Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    ТОЧНО, что-то я туплю.
     
  2. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    это слепая, там не будет вывода таблиц, только правда или лож
     
  3. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    157
    Likes Received:
    41
    Reputations:
    2
    подскажите как конвертировать список сайтов в список ip адресов?
     
  4. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    362
    Likes Received:
    62
    Reputations:
    11
    Первое что приходит в голову - скриптом сделать nslookup к каждому домену.
     
  5. Filipp

    Filipp Elder - Старейшина

    Joined:
    10 May 2015
    Messages:
    257
    Likes Received:
    57
    Reputations:
    31
    Вот лови, наговнокодил под скорую руку:
    Code:
    # -*- coding: utf-8 -*-
    import urlparse
    import socket
    
    file = open('sites.txt')
    wordlist = file.readlines()
    col = len(wordlist)
    file.close()
    for i in range(col):
      url = wordlist[i]
      parsed = urlparse.urlparse(url)
      hostname = parsed.hostname
      ipaddress = socket.gethostbyname(hostname)
      print (ipaddress)
    В файл sites.txt кидаешь URL'ы, ложешь рядом со скриптом и пускаешь. В ответ получишь ip'ишники.
     
    Ruslan1993it and blackbox like this.
  6. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    157
    Likes Received:
    41
    Reputations:
    2
    Traceback (most recent call last):
    File "<stdin>", line 5, in <module>
    socket.gaierror: [Errno 11001] getaddrinfo failed
    вот такая ошибка
     
  7. Filipp

    Filipp Elder - Старейшина

    Joined:
    10 May 2015
    Messages:
    257
    Likes Received:
    57
    Reputations:
    31
    Хз, я писал под линуксом, все работало. С виртуалки на XP'е проверил, тоже работает. Возможно старая версия python. Я писал под 2.7, скачай нужную версию, последняя 2.7.11.
     
  8. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    это из-за того, что адреса не существует. добавьте try except
     
    _________________________
  9. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    хай, есть boolean-based blind
    при использовании сравнения, то есть
    ord(substr(version(),1,1)) > 51
    запрос падает
    ord(substr(version(),1,1)) = 53
    отрабатывает нормально
    сам вопрос, в sqlmap'е искал опцию строго сравнения, чтобы он использовал только = вместо >
    не в курсе есть такая опция вообще в природе?
     
    _________________________
  10. BlitzXX

    BlitzXX New Member

    Joined:
    5 Dec 2015
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    SELECT `autor`,`title` FROM dle_post WHERE xfields LIKE '%SQL%'

    Попробовал так:
    SELECT `autor`,`title` FROM dle_post WHERE xfields LIKE '%' AND UNION SELECT * FROM dle_users WHERE 1%'

    Как использовать ? Не очень разбираюсь в sql'e
     
  11. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    SELECT `autor`,`title` FROM dle_post WHERE xfields LIKE '%123%' AND UNION SELECT user(),version() FROM information_schema.tables -- %'
    https://forum.antichat.ru/threads/43966/ - Учитесь разбираться
     
    _________________________
  12. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    утро вечера мудренее)
    нашел опцию
    --tamper=between
    в этом случае sqlmap использует between сравнение вместо < >
     
    _________________________
    Ruslan1993it and blackbox like this.
  13. Улыбайся

    Joined:
    23 Oct 2011
    Messages:
    71
    Likes Received:
    7
    Reputations:
    3
    В исходном коде страницы, есть такие строки:
    <li><a href="javascript:void(0);" onclick="change(38)"> 30</a></li>
    <li><a href="javascript:void(0);" onclick="change(39)"> 50</a></li>

    Можно ли как то поменять значение 38 или 39, на значение 50, зная что оно такое есть, но тут не отображено.
    BurpSuite, TamperData?
     
  14. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    конкретнее опишите, что вы хотите
     
    _________________________
  15. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Да , можно.Нет, не бурп сют
     
  16. private_static

    Joined:
    19 May 2015
    Messages:
    118
    Likes Received:
    76
    Reputations:
    22
    ну так откройте отладчик браузера и поменяйте аргумент на 50
    далее по событию onclick вызовется change(50)
     
  17. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Через Firebug
     
    _________________________
    OxoTnik likes this.
  18. Улыбайся

    Joined:
    23 Oct 2011
    Messages:
    71
    Likes Received:
    7
    Reputations:
    3
    Попробовал. Не всё так просто. Фокус с подменой не удался.
     
  19. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    так бля, это локально будет, только для вас и вашего локального веб сервера. <li><a это теги HTML
     
  20. private_static

    Joined:
    19 May 2015
    Messages:
    118
    Likes Received:
    76
    Reputations:
    22
    что именно не удалось?
    если в change() не отправляется никаких запросов на сервер с проверками то функция должна отрабатывать спокойно
     
    #1100 private_static, 6 Feb 2016
    Last edited: 6 Feb 2016