|
Sql инъекция
|
|
Don_Diego
|
Дата: Среда, 09.01.2013, 02:52 | Сообщение # 26
|
Продвинутый
Зарегистрирован: 16.04.2012
Группа: Пользователи
Сообщений: 250
Статус: Offline
|
Цитата (xXxSh@dowxXx)
а на счет того что можно присечь скан то это логично, ведь там куча запросов в многопоточном режиме и с одного ip это прекрасно видно.
Вот вот, доделываем прокси-граббер, тогда и к этому будем приступать 
|
| |
|
|
|
|
|
C@T
|
Дата: Среда, 09.01.2013, 05:58 | Сообщение # 27
|
Авторитетный
Зарегистрирован: 06.03.2010
Группа: Модераторы
Сообщений: 265
Статус: Offline
|
вообще основная фишка для обхода плохих антиддос защит это изменение юзер агента на рандомные, более умные анти ддосы просто блочат коннекты еще на уровне TCP(а обычно трафик просто проксируется через мошьные сервера и банятся IP с подозрением на ддос), т.е здесь ничего особенного нет и брать за основу ддос глупо, да и для подобного вида софта данная проблемма должна быть на последнем месте
Цитата (antbert)
Кто-нибудь разбирается в печенько-уязвимостях? Не видел еще нормальной реализации нигде.
в куках все тоже самое как и в GET или POST, примеры есть и sql инъекция в куках, к тому же она ничем не отличается от sql инъекции в get или post запроссе, ведь суть одна и таже, забыли "эскейпнуть" приходящие от клиента данные или же коряво составили запрос 
Цитата (Don_Diego)
Вот вот, доделываем прокси-граббер, тогда и к этому будем приступать
там одной регуляркой можно все спарсить
Сообщение отредактировал C@T - Среда, 09.01.2013, 06:01
|
| |
|
|
|
|
|
Don_Diego
|
Дата: Среда, 09.01.2013, 09:40 | Сообщение # 28
|
|
Продвинутый
Зарегистрирован: 16.04.2012
Группа: Пользователи
Сообщений: 250
Статус: Offline
|
Цитата (C@T)
вообще основная фишка для обхода плохих антиддос защит это изменение юзер агента на рандомные
Вот подождем пока xXxSh@dowxXx, допишет одну функцию, тогда это будет считай что решено. Начало дескать есть
Проблема лишь в списке прокси, или сайте где их могут предоставить, бесплатно разумеется. Либо организовывать собственную сеть, например через дедики. А про первый абзац не беспокойся - там почти все ОК 
|
| |
|
|
|
|
|
xXxSh@dowxXx
|
Дата: Среда, 09.01.2013, 16:01 | Сообщение # 29
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
|
Цитата (Don_Diego)
Проблема лишь в списке прокси, или сайте где их могут предоставить
кстати, если же у C@T есть уже решенный пример с обходом капчи, то он бы мог нам здорово помочь, ведь там практически такая же ситуация, только куда проще все.
|
| |
|
|
|
|
|
antbert
|
Дата: Среда, 09.01.2013, 16:39 | Сообщение # 30
|
Участник
Зарегистрирован: 19.09.2012
Группа: Пользователи
Сообщений: 60
Статус: Offline
|
Цитата (C@T)
вообще основная фишка для обхода плохих антиддос защит это изменение юзер агента на рандомные, более умные анти ддосы просто блочат коннекты еще на уровне TCP(а обычно трафик просто проксируется через мошьные сервера и банятся IP с подозрением на ддос), т.е здесь ничего особенного нет и брать за основу ддос глупо, да и для подобного вида софта данная проблемма должна быть на последнем месте
Пропущены некоторые важные параменты, к примеру - рефер, да и рандомизация агентов давно не является главной, все очень легко.
Анти ддос проекты новых поколений уже не пытаются обрабатывать ничего при массивных и качественных атаках - достигается полная эмуляция браузера, идут защиты на других уровнях.
Брать за основу ддос есть ключевой момент, сервер не должен страдать во время скана, плюс к этому сканер не должен баниться.
|
| |
|
|
|
|
|
Neo
|
Дата: Четверг, 09.05.2013, 17:11 | Сообщение # 31
|
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 311
Статус: Offline
|
вот ещё,нашёл http://nasl.com/index.php?id=3&newsid=3545.Но тут при запросе http://nasl.com/index.p....ables--
вообще появляется
Not Acceptable
An appropriate representation of the requested resource /index.php could not be found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
Странно да? |
| |
|
|
|
|
|
Neo
|
Дата: Пятница, 21.06.2013, 05:17 | Сообщение # 32
|
|
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 311
Статус: Offline
|
Подскажите,что за странность:
[furl=http://piltsa.com.ua/mol.php?id=-7+union+select+1,2,3,4,5+from+information_Schema.SCHEMATA--]явная sql inj[/furl],а
Информация не может быть извлечена. В таблице нет записей
Хотя,всё там есть,я это знаю точно! |
| |
|
|
|
|
|
Swan
|
Дата: Пятница, 21.06.2013, 12:32 | Сообщение # 33
|
Новичок
Зарегистрирован: 16.06.2013
Группа: Пользователи
Сообщений: 45
Статус: Offline
|
Тут походу нету админки.
Добавлено (21.06.2013, 12:32)
---------------------------------------------
Используй haviji
Жизнь сложна когда учишься на своих ошибках, а зачем учиться на своих, не проще ли на чужих?
|
| |
|
|
|
|
|
Neo
|
Дата: Пятница, 21.06.2013, 12:52 | Сообщение # 34
|
|
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 311
Статус: Offline
|
Цитата (Swan)
Используй haviji
Использую,хорошая вещь))).Только вот
есть ли у кого нормально работающая крякнутая версия pro???У меня все крякнутые не отличаются от free почему-то.Хотелось бы видеть все её запросы.
|
| |
|
|
|
|
|
xXxSh@dowxXx
|
Дата: Пятница, 21.06.2013, 13:30 | Сообщение # 35
|
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
|
очень интересно, у меня вручную даже не вышло получить нужное количество строк, ну да ладно.
Цитата (Neo)
Только вот есть ли у кого нормально работающая крякнутая версия pro?
а у тебя какая версия?
попробуй вот эту, может подойдет, только прочти заранее как запускать.
Сообщение отредактировал xXxSh@dowxXx - Пятница, 21.06.2013, 14:19
|
| |
|
|
|
|
|
Neo
|
Дата: Суббота, 22.06.2013, 13:35 | Сообщение # 36
|
|
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 311
Статус: Offline
|
alekseyp
Цитата (Neo)
Вот ещё нашёл,но там ограмная куча таблиц,где трудно найти админку или что-то нужное)))
http://www.ruspolygraf.ru/index.p....ables--
Вот доломал)))
admin:7d54f512a4cf021110225249c2cb63b1 (trance)
правда,когда в админку захожу с такими данными,но не заходится почему-то.
Сообщение отредактировал Neo - Суббота, 22.06.2013, 13:35
|
| |
|
|
|
|
|
xXxSh@dowxXx
|
Дата: Пятница, 28.06.2013, 12:49 | Сообщение # 37
|
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
|
Цитата (Neo)
правда,когда в админку захожу с такими данными,но не заходится почему-то.
админка даже не выдает результата, собственно тут несколько вариантов, либо ошибочно расшифровал, либо происходит дополнительная проверка на что либо еще...
Добавлено (28.06.2013, 12:49)
---------------------------------------------
Neo помнишь BioBalans ?
мне все таки удалось её раскрутить 
там скрипт не филтрует матиматические операции, например ?good=8-1 выдаст ту же страницу что и ?good=7
Сообщение отредактировал xXxSh@dowxXx - Пятница, 28.06.2013, 12:51
|
| |
|
|
|
|
|
Don_Diego
|
Дата: Пятница, 28.06.2013, 13:46 | Сообщение # 38
|
|
Продвинутый
Зарегистрирован: 16.04.2012
Группа: Пользователи
Сообщений: 250
Статус: Offline
|
А это такой пароль у него? Расшифрованный с хеша?
|
| |
|
|
|
|
|
xXxSh@dowxXx
|
Дата: Пятница, 28.06.2013, 17:00 | Сообщение # 39
|
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
|
Цитата (Don_Diego)
А это такой пароль у него? Расшифрованный с хеша?
именно так, md5
|
| |
|
|
|
|
|
Neo
|
Дата: Воскресенье, 30.06.2013, 13:35 | Сообщение # 40
|
|
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 311
Статус: Offline
|
Цитата (xXxSh@dowxXx)
Neo помнишь BioBalans ?
мне все таки удалось её раскрутить
Аа,там вроде бы admin:*976729A95BFEC5FC76CF0D98CE203EFC0EB28FC5
Интересно,что это за кеш?
Сообщение отредактировал Neo - Воскресенье, 30.06.2013, 13:36
|
| |
|
|
|
|
|
Волк-1024
|
Дата: Воскресенье, 30.06.2013, 15:17 | Сообщение # 41
|
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 463
Статус: Offline
|
Цитата (Neo)
Интересно,что это за кеш?
Почему Кеш? Если это Хеш.
Pascal, C\C++, Assembler, Python
|
| |
|
|
|
|
|
xXxSh@dowxXx
|
Дата: Понедельник, 01.07.2013, 22:18 | Сообщение # 42
|
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
|
Цитата (Neo)
Интересно,что это за хеш?
вот тут ответ
|
| |
|
|
|
