SQL инъекция. - Страница 5 - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 04.05.2013, 21:25   #37 (permalink)
HTTP
 
Регистрация: 28.10.2012
Сообщений: 20
Member ID: 31877

Репутация: 15
Репутация: 15
Сказал(а) спасибо: 1
Поблагодарили 5 раз(а) в 3 сообщениях
По умолчанию Re: SQL инъекция.

как найти сайты на которых может быть иньекция
slif451 вне форума   Ответить с цитированием
Старый 04.05.2013, 23:25   #38 (permalink)
SOCKS5
 
Регистрация: 03.10.2011
Сообщений: 265
Member ID: 19552

Репутация: 656
Репутация: 656
Сказал(а) спасибо: 126
Поблагодарили 220 раз(а) в 64 сообщениях
По умолчанию Re: SQL инъекция.

операторы гугла,ищешь например admin.php, news.php, а вообще есть программы, которые сами все за тебя делают, ищут с гугла по критериям, подставляют после ' в результаты, здесь же на форуме где то видел.

вот только современная защита, если таковая у сайта присутствует, не даст таким способом проникнуть, тс спасибо за статью, как правило за изучение основ самое то.
masscontrol вне форума   Ответить с цитированием
Старый 05.05.2013, 10:26   #39 (permalink)
HTTP
 
Регистрация: 28.10.2012
Сообщений: 20
Member ID: 31877

Репутация: 15
Репутация: 15
Сказал(а) спасибо: 1
Поблагодарили 5 раз(а) в 3 сообщениях
По умолчанию Re: SQL инъекция.

masscontrol, точно не помнишь какие программы?
slif451 вне форума   Ответить с цитированием
Старый 05.05.2013, 11:38   #40 (permalink)
SOCKS5
 
Регистрация: 03.10.2011
Сообщений: 265
Member ID: 19552

Репутация: 656
Репутация: 656
Сказал(а) спасибо: 126
Поблагодарили 220 раз(а) в 64 сообщениях
Стрелка Re: SQL инъекция.

Цитата:
Сообщение от slif451 Посмотреть сообщение
masscontrol, точно не помнишь какие программы?
вот к примеру XCodeExploitScanner от индуса,

последняя обнова на 2011 год, с тех пор не занимался подобным, но суть думаю будет понятна, ищи альтернативы если уже не актуальна, либо вручную, открой в папке dork.txt, там оч много запросов для поиска скажем шеллов и т.д., разберешься в общем

запускай на вирте, в архиве видео есть, сначала его смотри

Скачать:

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 очко(ов) репутации(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.


Пароль:

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 10 очко(ов) репутации(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
masscontrol вне форума   Ответить с цитированием
Старый 05.05.2013, 14:45   #41 (permalink)
HTTP
 
Регистрация: 28.10.2012
Сообщений: 20
Member ID: 31877

Репутация: 15
Репутация: 15
Сказал(а) спасибо: 1
Поблагодарили 5 раз(а) в 3 сообщениях
По умолчанию Re: SQL инъекция.

хорошо, опробую, а вирт это виртуал бокс чтоли? зачем именно на нем запускать?
slif451 вне форума   Ответить с цитированием
Старый 05.05.2013, 15:14   #42 (permalink)
SOCKS5
 
Регистрация: 03.10.2011
Сообщений: 265
Member ID: 19552

Репутация: 656
Репутация: 656
Сказал(а) спасибо: 126
Поблагодарили 220 раз(а) в 64 сообщениях
По умолчанию Re: SQL инъекция.

Цитата:
Сообщение от slif451 Посмотреть сообщение
хорошо, опробую, а вирт это виртуал бокс чтоли? зачем именно на нем запускать?
потому, что не известно стучит или нет...
masscontrol вне форума   Ответить с цитированием
Старый 15.05.2013, 18:30   #43 (permalink)
HTTP/S
 
Регистрация: 13.03.2013
Сообщений: 77
Member ID: 33698

Репутация: 96
Репутация: 96
Сказал(а) спасибо: 41
Поблагодарили 32 раз(а) в 25 сообщениях
По умолчанию Re: SQL инъекция.

Подскажите, что можно попробовать:
"кручу" (через sqlmap ) одну уязвимость, 'MySQL > 5.0.11 AND time-based blind', подбирается имя базы u12345, имена таблиц не хотят подбираться по символам, только брутятся по списку, находит только одну таблицу, 'items', остальные-нет, сайт на DLE, пробовал стандартные таблицы подставлять (dle_users и т.д.), не подходят, видимо изменен префикс. По найденой таблице брутит столбцы и достает данные влет, без подбора. Из-за чего такое может быть? Почему не видит "information_schema", версия >5 же? Сумбурно написал и без примера запросов, но может кто подскажет куда хотя бы копать...

Up:
Немного разобрался, уже по методике Error Based, уязвимый параметр имеет вид 1_2 - два числа, разделенные нижним подчеркиванием, 2 координаты в одном параметре, которые видимо в sql запросе как-то разделяются... А таблицы DLE идут в виде dle_users, тоже с нижним подчеркиванием, и при выполнении запроса на проверку наличия такой таблицы
cell_coordinates=1_11 OR 1 GROUP BY CONCAT((select concat(0x7233646D3076335F73716C5F696E6A656374696F6 E,count(*)) from dle_users)
выходит ошибка синтаксиса, существующая таблица без префикса - ответ "Duplicate entry...", несуществующая - "Table doesn't exist", можно что-то с этим сделать с подчеркиванием?)

Последний раз редактировалось Dpash; 16.05.2013 в 00:52.
Dpash вне форума   Ответить с цитированием
Старый 22.06.2013, 21:00   #44 (permalink)
HTTP/S
 
Аватар для buket
 
Регистрация: 10.06.2009
Сообщений: 72
Member ID: 563
ICQ 589990

Репутация: 60
Репутация: 60
Сказал(а) спасибо: 8
Поблагодарили 46 раз(а) в 20 сообщениях
По умолчанию Re: SQL инъекция.

довольно хорошая тулза для автоматизации инъекций и бесплатная jsql-injection
__________________
[SIGPIC][/SIGPIC]
buket вне форума   Ответить с цитированием
Старый 12.03.2014, 02:23   #45 (permalink)
HTTP/S
 
Аватар для SnowNutt
 
Регистрация: 13.09.2013
Адрес: Москва
Сообщений: 89
Member ID: 34073
ICQ 191792704
Skype sasha_tatar
Mail.ru - agent jlotoc@mail.ru

Репутация: 96
Репутация: 96
Сказал(а) спасибо: 24
Поблагодарили 32 раз(а) в 17 сообщениях
По умолчанию Re: SQL инъекция.

Извиняюсь если вдруг оффтоп..А что можно для Html сделать ?
и еще зарегал как супер юзер на карте сайта, что оно мне дает?
SnowNutt вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
SQL-инъекция в e107 Plugin userjournals_menu ReisendeR Системы и сети, взлом и защита, анонимность в сети 0 13.05.2009 08:35




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.