Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. ACat

    ACat Member

    Joined:
    10 Mar 2017
    Messages:
    162
    Likes Received:
    31
    Reputations:
    0
    это приват, ёпт) зеродей))
    блек-хэт рулез и все такое
     
  2. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    А ещё там нету:

    Code:
    BLABLABLA /index.php?id=5 HTTP/1.1
    Host: www.rapibus.sto.ca
    User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
    Accept-Language: en-US,en;q=0.5
    Connection: close
    
    :D

    Весь веб не охватишь, сервис может быть написан на чём угодно, например https://habrahabr.ru/post/318916/.
     
    ACat likes this.
  3. ACat

    ACat Member

    Joined:
    10 Mar 2017
    Messages:
    162
    Likes Received:
    31
    Reputations:
    0
    ти! ти сломал мой зеродей, злодэй)


    а на счёт asp он что, не уязвим? типа как линукс относительно винды asp относительно php?
     
    crlf likes this.
  4. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    683
    Likes Received:
    1,513
    Reputations:
    460
    Как-то так

    [​IMG]


    :)
     
  5. ACat

    ACat Member

    Joined:
    10 Mar 2017
    Messages:
    162
    Likes Received:
    31
    Reputations:
    0
  6. ACat

    ACat Member

    Joined:
    10 Mar 2017
    Messages:
    162
    Likes Received:
    31
    Reputations:
    0
    картиночка смешная)
    но я про реальное добывание профита веду речь.
    Дело в том, профит-то надо добывать, семью кормить. В ЮА обьяснить дяде из 90-х что ему нужно безопасность за косарь грина - трудно.
    Взломаешь, дефейснешь - с бэкапа востановят. 10 раз дефейснешь - 10 раз востановят.

    С каждым днем все переходят на фреймворки, где багов либо нет, либо их найти крайне трудно, эксплуатировать - ещё труднее.
    В общем я о том, что поле с хлебом сужается, камней становится больше, а серп все тот же, что в 2007, или когда там Dr.Z3r0 писал фак по мускулу
     
  7. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    3,619
    Likes Received:
    432
    Reputations:
    234
    Ни у кого не получилось раскрутить? только тайм бэйс?
     
  8. aka PSIH

    aka PSIH Elder - Старейшина

    Joined:
    7 Feb 2006
    Messages:
    582
    Likes Received:
    284
    Reputations:
    51
    Доброго времени суток! Какие есть способы обойти фильтр на _ (нижнее подчеркивание) в sql-inj?
    Фильтр в имени таблицы обошел, как обойти в названии колонки?
    на запрос (select+table_name+FROM+(SELECT+0x696E666F726D6174696F6E5F736368656D612E7461626C6573)%20AS%20t2) отвечает:
    %5f и %255f не проходит
     
  9. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    829
    Likes Received:
    815
    Reputations:
    90
    не, так тоже не получится

    Code:
    > select table_name FROM (SELECT 0x696E666F726D6174696F6E5F736368656D612E7461626C6573)t1 limit 1;
    Unknown column 'table_name' in 'field list'
    
     
    _________________________
  10. aka PSIH

    aka PSIH Elder - Старейшина

    Joined:
    7 Feb 2006
    Messages:
    582
    Likes Received:
    284
    Reputations:
    51
    У меня такой запрос проходит, инфу из колонок где нет "_" в имени выводит нормально.
    Вопрос как обойти фильтр на "_"
     
  11. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    829
    Likes Received:
    815
    Reputations:
    90
    хм вроде не должно оно так работать
    попробуй ради интереса вывести инфу из таблицы COLUMNS колонку например PRIVILEGES(там должно быть 'select' 'insert' etc), если к таблицам доступ таки есть, то можно подумать
     
    _________________________
  12. aka PSIH

    aka PSIH Elder - Старейшина

    Joined:
    7 Feb 2006
    Messages:
    582
    Likes Received:
    284
    Reputations:
    51
    Этот способ я в этой же теме нашел ;) доступ к таблицам есть
     
  13. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    829
    Likes Received:
    815
    Reputations:
    90
    так данные выводятся или нет)?
    дай линк на способ, хочу посмотреть, в теме 100 страниц
     
    _________________________
  14. Xsite

    Xsite Member

    Joined:
    21 Jan 2010
    Messages:
    53
    Likes Received:
    5
    Reputations:
    0
    Способ очень прост ,допустим мы знаем что есть таблица "_"users ,мы можешь предположить что там есть колонки email,pass ,информацию сразу из них надо выводить

    на примере мепа -D bblalala -T "_"users --columns < тишина
    -D blalalala -T "_"users -C email,password --dump и сразу все пойдет
     
  15. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    829
    Likes Received:
    815
    Reputations:
    90
    я про эту конструкцию спрашивал
    Code:
    select+table_name+FROM+(SELECT+0x696E666F726D6174696F6E5F736368656D612E7461626C6573)%20AS%20t2)
    
    брут таблиц и скульмап мне известны :)
     
    _________________________
  16. aka PSIH

    aka PSIH Elder - Старейшина

    Joined:
    7 Feb 2006
    Messages:
    582
    Likes Received:
    284
    Reputations:
    51
    в этом посте подсмотрел https://forum.antichat.ru/threads/46016/page-1105#post-3472979

    еще раз, данные выводятся, НО только из тех колонок у которых в имени нету "_".

    Этим способом мне удалось обойти фильтрацию "_" в имени таблицы, но чтобы вытащить нужные данные необходимо обойти фильтрацию "_" в имени колонки!
     
  17. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    829
    Likes Received:
    815
    Reputations:
    90
    ну ок, выводятся дак выводятся) хотя я всё равно не верю, мне кажется ты не проверял

    Code:
    > SELECT * FROM (SELECT 0x696E666F726D6174696F6E5F736368656D612E7461626C6573) AS t2;
    +------------------------------------------------------+
    | 0x696E666F726D6174696F6E5F736368656D612E7461626C6573 |
    +------------------------------------------------------+
    | information_schema.tables                            |
    +------------------------------------------------------+
    1 row in set (0.00 sec)
    
    не чует мускул таблицу в таком виде, from не eval, на лету данные не конвертит

    запрос через get идёт? post'ом пробовал отправлять?
     
    _________________________
    eminlayer7788 and crlf like this.
  18. danil911

    danil911 New Member

    Joined:
    28 Mar 2014
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    Есть скуля, но она в одном фреймворке, который триггерует на слэш " / " (фреймворк, потому как на другом сайте такая же ситуация). Я в курсе, что слэш никак не мешает доставать полезную информацию, это сделано, но есть теоретическая возможность залития шелла (file priv Y, пути есть), но указывать пути не могу по причине того, что не работает флеш ( INTO OUTFILE "путь/до/шелла")

    Что посоветуете ?
     
  19. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,249
    Reputations:
    148
    hex encode
     
    eminlayer7788 likes this.
  20. dooble

    dooble Members of Antichat

    Joined:
    30 Dec 2016
    Messages:
    231
    Likes Received:
    601
    Reputations:
    145
    В INTO OUTFILE "путь/до/шелла"
    не получится хексить путь.
    Если слеш режется - заливка через into outfile обламывается.

    Путь должен быть написан так, как его понимает система.
    На винде можно пробовать обратный слеш - "\".
     
    eminlayer7788 and crlf like this.