УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1126 из 1393

1126

Опции темы

Поиск в этой теме

Опции просмотра

#11251

17.01.2010, 05:12

Ayowa

Новичок

Регистрация: 25.12.2009

Сообщений: 10

Провел на форуме:
76178

Репутация: 30

Цитата:

Сообщение от Spyder

Не несите бред, еще с версий 1.* по дефолту в конфиге апача стоит deny на все .ht* файлы

Извиняюсь, то была шутка.

#11252

17.01.2010, 13:43

~~Серёжа393~~

Banned

Регистрация: 28.12.2009

Сообщений: 30

Провел на форуме:
58726

Репутация: 0

Цитата:

Сообщение от .:[melkiy]:.

http://site.ru/script.php?id=-1'+union+select+1,2,3,4+--+

Будет работать при mq=off

PHP код:


		
			
mysql_query("SELECT * FROM articles WHERE id=".$_GET['id']."");

Когда стоят кавычки '', запрос получается:

PHP код:


		
			
$response=mysql_query("SELECT * FROM articles WHERE id='1+union+select+1,3,4+--+'");

MySql вернет ошибку из-за незакрытой кавычки. Нужно закрыть кавычку и делать запрос:

PHP код:


		
			
$response=mysql_query("SELECT * FROM articles WHERE id='1' union select 1,2,3,4+--+'");

Читай: http://forum.antichat.ru/thread19844.html

Спасибо, помогло. понял. постате ему +.
А теперь расскажите пожалуйста, почему так работает

Код:

.php?id=-1'+union+select+1,version(),3,4,5,6,7,8+--+

а так нет

Код:

.php?id=-1'+union+select+1,version(),3,4,5,6,7,8--

т.е. как влияют плюсики??

Последний раз редактировалось Серёжа393; 17.01.2010 в 14:06..

#11253

17.01.2010, 14:45

ILYAtirtir

Участник форума

Регистрация: 25.04.2007

Сообщений: 176

Провел на форуме:
1957988

Репутация: 739

Отправить сообщение для ILYAtirtir с помощью ICQ

Для комментирование с помощью -- нужно наличие хотя бы одного пробела после второго тире.

#11254

17.01.2010, 16:11

ILYAtirtir

Участник форума

Регистрация: 25.04.2007

Сообщений: 176

Провел на форуме:
1957988

Репутация: 739

Он спросил,почему без пробела не работает. А частные случаи это уже вообще не в тему. Такое чувство,что тебе пофиг что писать, лишь бы что-то.

#11255

17.01.2010, 16:12

blackybr

♠ ♦ ♣ ♥

Регистрация: 18.05.2006

Сообщений: 1,828

Провел на форуме:
8042357

Репутация: 3742

Отправить сообщение для blackybr с помощью ICQ

Отправить сообщение для blackybr с помощью AIM

Отправить сообщение для blackybr с помощью Yahoo

Цитата:

Сообщение от Strilo4ka

.php?id=-1'+union+select+1,version(),3,4,5,6,7,8-- да оно вроде и так работает это по документации обязятеьлно плюс в конце я не ставил и работает посмотри в тему где скули есть то встречаються и бес + и работают вот пример скули:

оно и без комментов работает, там и так конец запроса

__________________

Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2

#11256

17.01.2010, 17:39

Gidz

Познающий

Регистрация: 10.08.2009

Сообщений: 30

Провел на форуме:
282022

Репутация: 4

всем привет...объясните плз, вот часто вижу такие варианты инъекций
?id=123+and+1=0+union+select+1,2,3/*
?id=123+or+1=0+union+select+1,2,3/*
с подстановкой ', +and+1=2, +or+1=2 и т.д. для поиска уязвимостей вроде понятно, а для чего нужны вышеприведенные примеры? что они делают? из того что я нашел

Цитата:

Основные Булевы операторы также распознаются в MySQL. Выражения Буля - являются или верными или неверными, подобно предикатам. Булевы операторы связывают одно или более верных/неверных значений и производят единственное верное или неверное значение. Стандартными операторами Буля распознаваемыми в SQL являются:AND,OR и NOT.

вроде что-то понятно, но не до конца ) может кто нить объяснить??

#11257

17.01.2010, 17:56

jecka3000

Постоянный

Регистрация: 15.03.2008

Сообщений: 441

Провел на форуме:
2052341

Репутация: 95

Gidz, не во всех случаях бывает, что Выводится ошибка, бывает просто пустой лист, поэтому и применяются подзапросы типа and или or, например, если это выводит ошибку ?id=123+and+1=0+union+select+1,2,3/*, а ?id=123+and+1=1+union+select+1,2,3/* выводит саму страницу 123, то мы имеем инъекцию

#11258

17.01.2010, 18:09

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Отправить сообщение для mailbrush с помощью ICQ

Цитата:

Сообщение от jecka3000

Зачем говоришь, если сам абсолютно ничего в этом не понимаешь?

"and 1=0" это не подзапрос. Бывает так, что из БД не выводятся в цикле все значения, а только первая запись. При запросе

Код:

SELECT `id`, `username`, `password` FROM `users` WHERE `id` = 1 UNION SELECT 1,2,3

mysql вернет результат, состоящий из двух строк, примерно так:

Код:

1 admin pass
1 2 3

Так вот, если в скрипте выводится только первая строка, то надо сделать так, чтобы первой была строка с нашей инъекцией, поэтому и добавляется "and 1=0", "and null", etc... Таким образом запрос будет:

Код:

SELECT `id`, `username`, `password` FROM `users` WHERE `id` = 1 AND 1=0 UNION SELECT 1,2,3

Тоесть с БД выбирается та строка, где id = 0 и 1 = 2. 1 не будет равно 2 никогда, поэтому такой строки нету, и первой будет строка

Код:

1 2 3

Последний раз редактировалось mailbrush; 17.01.2010 в 18:21..

#11259

17.01.2010, 18:32

Byrger

Постоянный

Регистрация: 07.03.2008

Сообщений: 479

Провел на форуме:
791766

Репутация: 61

Есть сайт на котором если 2 инклуда но в обеих стоит папка в скрипте допустим

PHP код:


		
			
include('config/'.$page.'.php');

$page передается без экранирования

Можно ли сделать инклуд с внешних ресурсов, если нет то что можно полезного достать через локальный инклуд

ПС на сайте есть форум phpBB

#11260

17.01.2010, 18:34

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Цитата:

Сообщение от Byrger

Есть сайт на котором если 2 инклуда но в обеих стоит папка в скрипте допустим

PHP код:


		
			
include('config/'.$page.'.php');

С внешних ресурсов не заинклудишь, т.к. есть префикс config, НО тебе крупно повезло, что есть phpBB форум. Зарегайся на нем, залей аватару с PHP-кодом, проинклудь её, PHP-код выполнится.

Страница 1126 из 1393

1126

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход