Sql инъекция - Страница 2 - delfcode
Понедельник, 05.12.2016, 23:42 Приветствую вас Гость | Группа "Гости" 


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 2 из 2«12
Модератор форума: xXxSh@dowxXx 
delfcode » Обсуждения » Безопасность » Sql инъекция (Не получается разрулить скулю))))
Sql инъекция
Don_DiegoДата: Среда, 09.01.2013, 02:52 | Сообщение # 26
Продвинутый
Зарегистрирован: 16.04.2012
Группа: Пользователи
Сообщений: 250
Статус: Offline
Цитата (xXxSh@dowxXx)
а на счет того что можно присечь скан то это логично, ведь там куча запросов в многопоточном режиме и с одного ip это прекрасно видно.

Вот вот, доделываем прокси-граббер, тогда и к этому будем приступать cool
 
C@TДата: Среда, 09.01.2013, 05:58 | Сообщение # 27
Авторитетный
Зарегистрирован: 06.03.2010
Группа: Модераторы
Сообщений: 265
Статус: Offline
Цитата (antbert)
ддосера
dry
вообще основная фишка для обхода плохих антиддос защит это изменение юзер агента на рандомные, более умные анти ддосы просто блочат коннекты еще на уровне TCP(а обычно трафик просто проксируется через мошьные сервера и банятся IP с подозрением на ддос), т.е здесь ничего особенного нет и брать за основу ддос глупо, да и для подобного вида софта данная проблемма должна быть на последнем месте

Цитата (antbert)
Кто-нибудь разбирается в печенько-уязвимостях? Не видел еще нормальной реализации нигде.

в куках все тоже самое как и в GET или POST, примеры есть и sql инъекция в куках, к тому же она ничем не отличается от sql инъекции в get или post запроссе, ведь суть одна и таже, забыли "эскейпнуть" приходящие от клиента данные или же коряво составили запрос smile

Цитата (Don_Diego)
Вот вот, доделываем прокси-граббер, тогда и к этому будем приступать

там одной регуляркой можно все спарсить smile




Сообщение отредактировал C@T - Среда, 09.01.2013, 06:01
 
Don_DiegoДата: Среда, 09.01.2013, 09:40 | Сообщение # 28
Продвинутый
Зарегистрирован: 16.04.2012
Группа: Пользователи
Сообщений: 250
Статус: Offline
Цитата (C@T)
вообще основная фишка для обхода плохих антиддос защит это изменение юзер агента на рандомные

Вот подождем пока xXxSh@dowxXx, допишет одну функцию, тогда это будет считай что решено. Начало дескать есть cool

Проблема лишь в списке прокси, или сайте где их могут предоставить, бесплатно разумеется. Либо организовывать собственную сеть, например через дедики. А про первый абзац не беспокойся - там почти все ОК ok
 
xXxSh@dowxXxДата: Среда, 09.01.2013, 16:01 | Сообщение # 29
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Цитата (Don_Diego)
Проблема лишь в списке прокси, или сайте где их могут предоставить

кстати, если же у C@T есть уже решенный пример с обходом капчи, то он бы мог нам здорово помочь, ведь там практически такая же ситуация, только куда проще все.
 
antbertДата: Среда, 09.01.2013, 16:39 | Сообщение # 30
Участник
Зарегистрирован: 19.09.2012
Группа: Пользователи
Сообщений: 60
Статус: Offline
Цитата (C@T)
вообще основная фишка для обхода плохих антиддос защит это изменение юзер агента на рандомные, более умные анти ддосы просто блочат коннекты еще на уровне TCP(а обычно трафик просто проксируется через мошьные сервера и банятся IP с подозрением на ддос), т.е здесь ничего особенного нет и брать за основу ддос глупо, да и для подобного вида софта данная проблемма должна быть на последнем месте


Пропущены некоторые важные параменты, к примеру - рефер, да и рандомизация агентов давно не является главной, все очень легко.
Анти ддос проекты новых поколений уже не пытаются обрабатывать ничего при массивных и качественных атаках - достигается полная эмуляция браузера, идут защиты на других уровнях.
Брать за основу ддос есть ключевой момент, сервер не должен страдать во время скана, плюс к этому сканер не должен баниться.
 
NeoДата: Четверг, 09.05.2013, 17:11 | Сообщение # 31
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 316
Статус: Offline
вот ещё,нашёл http://nasl.com/index.php?id=3&newsid=3545.Но тут при запросе http://nasl.com/index.p....ables--
вообще появляется
Not Acceptable
An appropriate representation of the requested resource /index.php could not be found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
Странно да?
 
NeoДата: Пятница, 21.06.2013, 05:17 | Сообщение # 32
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 316
Статус: Offline
Подскажите,что за странность:
[furl=http://piltsa.com.ua/mol.php?id=-7+union+select+1,2,3,4,5+from+information_Schema.SCHEMATA--]явная sql inj[/furl],а
Информация не может быть извлечена. В таблице нет записей
Хотя,всё там есть,я это знаю точно!
 
SwanДата: Пятница, 21.06.2013, 12:32 | Сообщение # 33
Новичок
Зарегистрирован: 16.06.2013
Группа: Пользователи
Сообщений: 45
Статус: Offline
Тут походу нету админки.

Добавлено (21.06.2013, 12:32)
---------------------------------------------
Используй haviji


Жизнь сложна когда учишься на своих ошибках, а зачем учиться на своих, не проще ли на чужих?
 
NeoДата: Пятница, 21.06.2013, 12:52 | Сообщение # 34
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 316
Статус: Offline
Цитата (Swan)
Используй haviji

Использую,хорошая вещь))).Только вот
есть ли у кого нормально работающая крякнутая версия pro???У меня все крякнутые не отличаются от free почему-то.Хотелось бы видеть все её запросы.
 
xXxSh@dowxXxДата: Пятница, 21.06.2013, 13:30 | Сообщение # 35
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
очень интересно, у меня вручную даже не вышло получить нужное количество строк, ну да ладно.

Цитата (Neo)
Только вот есть ли у кого нормально работающая крякнутая версия pro?


а у тебя какая версия?

попробуй вот эту, может подойдет, только прочти заранее как запускать.


Сообщение отредактировал xXxSh@dowxXx - Пятница, 21.06.2013, 14:19
 
NeoДата: Суббота, 22.06.2013, 13:35 | Сообщение # 36
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 316
Статус: Offline
alekseyp
Цитата (Neo)
Вот ещё нашёл,но там ограмная куча таблиц,где трудно найти админку или что-то нужное)))
http://www.ruspolygraf.ru/index.p....ables--

Вот доломал)))
admin:7d54f512a4cf021110225249c2cb63b1 (trance)
правда,когда в админку захожу с такими данными,но не заходится почему-то.


Сообщение отредактировал Neo - Суббота, 22.06.2013, 13:35
 
xXxSh@dowxXxДата: Пятница, 28.06.2013, 12:49 | Сообщение # 37
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Цитата (Neo)
правда,когда в админку захожу с такими данными,но не заходится почему-то.


админка даже не выдает результата, собственно тут несколько вариантов, либо ошибочно расшифровал, либо происходит дополнительная проверка на что либо еще...

Добавлено (28.06.2013, 12:49)
---------------------------------------------
Neo помнишь BioBalans ?
мне все таки удалось её раскрутить biggrin

там скрипт не филтрует матиматические операции, например ?good=8-1 выдаст ту же страницу что и ?good=7


Сообщение отредактировал xXxSh@dowxXx - Пятница, 28.06.2013, 12:51
 
Don_DiegoДата: Пятница, 28.06.2013, 13:46 | Сообщение # 38
Продвинутый
Зарегистрирован: 16.04.2012
Группа: Пользователи
Сообщений: 250
Статус: Offline
Цитата (Neo)
(trance)

А это такой пароль у него? Расшифрованный с хеша? smile
 
xXxSh@dowxXxДата: Пятница, 28.06.2013, 17:00 | Сообщение # 39
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Цитата (Don_Diego)
А это такой пароль у него? Расшифрованный с хеша?

именно так, md5
 
NeoДата: Воскресенье, 30.06.2013, 13:35 | Сообщение # 40
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 316
Статус: Offline
Цитата (xXxSh@dowxXx)
Neo помнишь BioBalans ?
мне все таки удалось её раскрутить

Аа,там вроде бы admin:*976729A95BFEC5FC76CF0D98CE203EFC0EB28FC5
Интересно,что это за кеш?


Сообщение отредактировал Neo - Воскресенье, 30.06.2013, 13:36
 
Волк-1024Дата: Воскресенье, 30.06.2013, 15:17 | Сообщение # 41
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 467
Статус: Offline
Цитата (Neo)
Интересно,что это за кеш?

Почему Кеш? Если это Хеш.


Pascal, C\C++, Assembler, Python
 
xXxSh@dowxXxДата: Понедельник, 01.07.2013, 22:18 | Сообщение # 42
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Цитата (Neo)
Интересно,что это за хеш?

вот тут ответ
 
XSPYДата: Четверг, 21.07.2016, 22:46 | Сообщение # 43
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 258
Статус: Offline
так что, пилим сканер или нет? cool

Я не крекер,а программист!
Я не преступник-я свободный человек!
Лучше один раз накодить,чем сто раз качать билды!
 
delfcode » Обсуждения » Безопасность » Sql инъекция (Не получается разрулить скулю))))
Страница 2 из 2«12
Поиск:

delfcode.ru © 2008 - 2016 Хостинг от uCoz