Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by +, 27 Apr 2015.

  1. ACat

    ACat Member

    Joined:
    10 Mar 2017
    Messages:
    162
    Likes Received:
    31
    Reputations:
    0
    скорее так себе маркетолог :p:D

    я могу аудировать лишь пхп платформу из веб платформ :(
    и владею не всеми критикал уязвимостями

    кстати, https://ru.wikipedia.org/wiki/HTTP тут этого почему-то нету
     
  2. ACat

    ACat Member

    Joined:
    10 Mar 2017
    Messages:
    162
    Likes Received:
    31
    Reputations:
    0
    из веб платформ
    имеется в виду, что ASP/JSP для меня ХЗ...

    >чего там нету ?
    SERVER
     
  3. ACat

    ACat Member

    Joined:
    10 Mar 2017
    Messages:
    162
    Likes Received:
    31
    Reputations:
    0
    это приват, ёпт) зеродей))
    блек-хэт рулез и все такое
     
  4. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    556
    Likes Received:
    1,051
    Reputations:
    356
    А ещё там нету:

    Code:
    BLABLABLA /index.php?id=5 HTTP/1.1
    Host: www.rapibus.sto.ca
    User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
    Accept-Language: en-US,en;q=0.5
    Connection: close
    
    :D

    Весь веб не охватишь, сервис может быть написан на чём угодно, например https://habrahabr.ru/post/318916/.
     
    ACat likes this.
  5. ACat

    ACat Member

    Joined:
    10 Mar 2017
    Messages:
    162
    Likes Received:
    31
    Reputations:
    0
    ти! ти сломал мой зеродей, злодэй)


    а на счёт asp он что, не уязвим? типа как линукс относительно винды asp относительно php?
     
    crlf likes this.
  6. crlf

    crlf Green member

    Joined:
    18 Mar 2016
    Messages:
    556
    Likes Received:
    1,051
    Reputations:
    356
    Как-то так

    [​IMG]


    :)
     
  7. ACat

    ACat Member

    Joined:
    10 Mar 2017
    Messages:
    162
    Likes Received:
    31
    Reputations:
    0
  8. ACat

    ACat Member

    Joined:
    10 Mar 2017
    Messages:
    162
    Likes Received:
    31
    Reputations:
    0
    картиночка смешная)
    но я про реальное добывание профита веду речь.
    Дело в том, профит-то надо добывать, семью кормить. В ЮА обьяснить дяде из 90-х что ему нужно безопасность за косарь грина - трудно.
    Взломаешь, дефейснешь - с бэкапа востановят. 10 раз дефейснешь - 10 раз востановят.

    С каждым днем все переходят на фреймворки, где багов либо нет, либо их найти крайне трудно, эксплуатировать - ещё труднее.
    В общем я о том, что поле с хлебом сужается, камней становится больше, а серп все тот же, что в 2007, или когда там Dr.Z3r0 писал фак по мускулу
     
  9. DezMond™

    DezMond™ Elder - Старейшина

    Joined:
    10 Jan 2008
    Messages:
    2,743
    Likes Received:
    398
    Reputations:
    230
    Ни у кого не получилось раскрутить? только тайм бэйс?
     
  10. aka PSIH

    aka PSIH Elder - Старейшина

    Joined:
    7 Feb 2006
    Messages:
    584
    Likes Received:
    284
    Reputations:
    51
    Доброго времени суток! Какие есть способы обойти фильтр на _ (нижнее подчеркивание) в sql-inj?
    Фильтр в имени таблицы обошел, как обойти в названии колонки?
    на запрос (select+table_name+FROM+(SELECT+0x696E666F726D6174696F6E5F736368656D612E7461626C6573)%20AS%20t2) отвечает:
    %5f и %255f не проходит
     
  11. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    831
    Likes Received:
    815
    Reputations:
    90
    не, так тоже не получится

    Code:
    > select table_name FROM (SELECT 0x696E666F726D6174696F6E5F736368656D612E7461626C6573)t1 limit 1;
    Unknown column 'table_name' in 'field list'
    
     
    _________________________
  12. aka PSIH

    aka PSIH Elder - Старейшина

    Joined:
    7 Feb 2006
    Messages:
    584
    Likes Received:
    284
    Reputations:
    51
    У меня такой запрос проходит, инфу из колонок где нет "_" в имени выводит нормально.
    Вопрос как обойти фильтр на "_"
     
  13. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    831
    Likes Received:
    815
    Reputations:
    90
    хм вроде не должно оно так работать
    попробуй ради интереса вывести инфу из таблицы COLUMNS колонку например PRIVILEGES(там должно быть 'select' 'insert' etc), если к таблицам доступ таки есть, то можно подумать
     
    _________________________
  14. aka PSIH

    aka PSIH Elder - Старейшина

    Joined:
    7 Feb 2006
    Messages:
    584
    Likes Received:
    284
    Reputations:
    51
    Этот способ я в этой же теме нашел ;) доступ к таблицам есть
     
  15. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    831
    Likes Received:
    815
    Reputations:
    90
    так данные выводятся или нет)?
    дай линк на способ, хочу посмотреть, в теме 100 страниц
     
    _________________________
  16. Xsite

    Xsite Member

    Joined:
    21 Jan 2010
    Messages:
    52
    Likes Received:
    5
    Reputations:
    0
    Способ очень прост ,допустим мы знаем что есть таблица "_"users ,мы можешь предположить что там есть колонки email,pass ,информацию сразу из них надо выводить

    на примере мепа -D bblalala -T "_"users --columns < тишина
    -D blalalala -T "_"users -C email,password --dump и сразу все пойдет
     
  17. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    831
    Likes Received:
    815
    Reputations:
    90
    я про эту конструкцию спрашивал
    Code:
    select+table_name+FROM+(SELECT+0x696E666F726D6174696F6E5F736368656D612E7461626C6573)%20AS%20t2)
    
    брут таблиц и скульмап мне известны :)
     
    _________________________
  18. aka PSIH

    aka PSIH Elder - Старейшина

    Joined:
    7 Feb 2006
    Messages:
    584
    Likes Received:
    284
    Reputations:
    51
    в этом посте подсмотрел https://forum.antichat.ru/threads/46016/page-1105#post-3472979

    еще раз, данные выводятся, НО только из тех колонок у которых в имени нету "_".

    Этим способом мне удалось обойти фильтрацию "_" в имени таблицы, но чтобы вытащить нужные данные необходимо обойти фильтрацию "_" в имени колонки!
     
  19. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    831
    Likes Received:
    815
    Reputations:
    90
    ну ок, выводятся дак выводятся) хотя я всё равно не верю, мне кажется ты не проверял

    Code:
    > SELECT * FROM (SELECT 0x696E666F726D6174696F6E5F736368656D612E7461626C6573) AS t2;
    +------------------------------------------------------+
    | 0x696E666F726D6174696F6E5F736368656D612E7461626C6573 |
    +------------------------------------------------------+
    | information_schema.tables                            |
    +------------------------------------------------------+
    1 row in set (0.00 sec)
    
    не чует мускул таблицу в таком виде, from не eval, на лету данные не конвертит

    запрос через get идёт? post'ом пробовал отправлять?
     
    _________________________
    man474019 and crlf like this.
  20. danil911

    danil911 New Member

    Joined:
    28 Mar 2014
    Messages:
    15
    Likes Received:
    1
    Reputations:
    0
    Есть скуля, но она в одном фреймворке, который триггерует на слэш " / " (фреймворк, потому как на другом сайте такая же ситуация). Я в курсе, что слэш никак не мешает доставать полезную информацию, это сделано, но есть теоретическая возможность залития шелла (file priv Y, пути есть), но указывать пути не могу по причине того, что не работает флеш ( INTO OUTFILE "путь/до/шелла")

    Что посоветуете ?
     
Loading...