ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
06.08.2017, 14:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
37430
Репутация:
0
|
|
чувак ну вруби и узнаешь,или будешь по каждому пустяку вопросы задавать,запустил sqlmap перебрал и узнал.
|
|
|
|
06.08.2017, 14:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
131082
Репутация:
6
|
|
Сообщение от artkar
artkar said:
↑
или блайнд-инжекцию запустить с кастомным пайлоадом (это SQLMap тоже может) и оставить на ночь он тебе теоретически вынет всю интересующую инфу А хотя это не надо делать у тебя же уже есть уже эрроор базед "
nknown erruplicate entry ' Vasya_Pupkin1990@mail.ru1' for key 'group_key'" им и вытащищ все данные, тебе только узнать имена таблиц и столбцы
|
|
|
|
06.08.2017, 16:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
3832
Репутация:
0
|
|
Скачал SQLMap. Вытащил из него word-лист common-table.txt(длина 3350 слов)
Пробрутил. Новых таблиц не нашлось.
Просмотрел глазами. В списке названия таблиц из популярных движков и банальщина вроде users, dataит.д.
К сожалению движок не типовой. Предполагаю, что разработчики писали его сами, с нуля.
Нашлись только таблицы serverи user, но их я и сам уже давно нашел.
Сообщение от artkar
artkar said:
↑
надо найти названия пару таблиц, по стилю именования подправить файл common-tables.txt Запустил брут с добавлением моих префиксов/постфиксов. Весь процесс займет часов 7-8.
Пока что никаких результатов. Но даже если пару новых таблиц найдется - это не та эффективность, которой я был бы доволен.
Нужны имена всех таблиц/столбцов базы, ну или по крайней мере значительная их часть.
Брутом этого можно достичь:
- либо полным перебором (за пару сотен лет)
- либо нужен какой-то супер-крутой вордлист, заточенный именно под игровые базы данных (но я такого найти не смог)
- либо можно как-то еще оптимизировать процесс, возможно я чего-то не знаю |
|
|
|
06.08.2017, 18:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
131082
Репутация:
6
|
|
Сообщение от KAPTOHHbIu
KAPTOHHbIu said:
↑
Запустил брут с добавлением моих префиксов/постфиксов. Весь процесс займет часов 7-8.
Пока что никаких результатов. Но даже если пару новых таблиц найдется - это не та эффективность, которой я был бы доволен.
Нужны имена всех таблиц/столбцов базы, ну или по крайней мере значительная их часть. Пока это единственный путь, пока не придумали как обойтись без точки. Ты можешь поставить брутить и продолжить искать другой путь
Сообщение от KAPTOHHbIu
KAPTOHHbIu said:
↑
Брутом этого можно достичь:
- либо полным перебором (за пару сотен лет) Не сотня лет ты загнул это же не пароль, вряд ли таблицы называются там как то типо '7&F8d95He$9!02gLD6dL*l4s', всего в ангийском словре 50 000 слов вместе с глаголами и прилагательными, думаю за неделю уложится - весь словарь
А што ты хотел хак дело нудное
у тебя дайнэмик эскуэль тоже не разрешен?
попробуй тестовый запрос SET @q='select(12)';prepare i from @q;execute i
тогда можно было бы обойти точку
|
|
|
|
07.08.2017, 01:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
169212
Репутация:
441
|
|
Сообщение от KAPTOHHbIu
KAPTOHHbIu said:
↑
Считаете, что есть шансы найти другой уязвимый параметр, в котором проблем с точкой не будет? Возможно, но это не точно
Сообщение от KAPTOHHbIu
KAPTOHHbIu said:
↑
Если речь о правах пользователя БД, то на локалхосте права -
GRANT ALL PRIVILEGES ON
, на атакуемом сайте - не знаю. Но и там, и там результат - NULL. Каковы значения version() и user()на локальном и удалённом сервере?
|
|
|
|
09.08.2017, 00:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
3832
Репутация:
0
|
|
Сообщение от crlf
crlf said:
↑
Каковы значения
version()
и
user()
на локальном и удалённом сервере?
user() на локальном: adminname@localhost
version() на локальном: 5.5.52-38.3
user() на целевом: gameuser@10.11.28.1221
version() на целевом: 5.6.21ucloudrel1-log
Сообщение от artkar
artkar said:
↑
можешь поставить брутить и продолжить искать другой путь Запустил брут по словарю англ. слов.
Работает уже трое суток непрерывно. Проверено 187 тыс слов, ни одного совпадения, слова на букву А еще не закончились. Неделей тут и не пахнет.
Быстрее сервер на запросы отвечать не хочет. Могу распаралелить брут на несколько потоков, хоть на 10, хоть на 20. Но опасаюсь привлечь внимание админов.
Однажды уже пытался сделать нечто подобное - закончилось глухим зависанием сервера. Был большой переполох на игровом форуме. Хорошо еще, что не нашли виноватого.
Сообщение от artkar
artkar said:
↑
у тебя дайнэмик эскуэль тоже не разрешен?
попробуй тестовый запрос SET @q='select(12)';prepare i from @q;execute i Глубоко в вопрос вникать в течении последних дней не было времени. Немного занят.
Но по-быстрому попробовал предложенные вами команды.
Локалхост:
При вводе команд - угрожающие подчеркивания красными волнистыми линиями и ошибка unrecognized statement type.
Но не смотря на это, выполняется конструкция успешно. Возвращает два пустых результата и число 12 в третьем:
Сообщение от None
MySQL вернула пустой результат (т.е. ноль строк). (Запрос занял 0.0002 сек.)
MySQL вернула пустой результат (т.е. ноль строк). (Запрос занял 0.0001 сек.)
Отображение строк 0 - 0 (1 всего, Запрос занял 0.0001 сек.)
-> 12
Покачто не могу заставить работать разделение запросов при помощи точки с запятой. Еще давно пытался выполнить апдейт после селекта.
Ошибка "... error in your SQL syntax ... near 'все что после точки с запятой' at line 1"
Возможно с этим что-то можно сделать, но я пока не разобрался в причинах ошибки.
Без точки с запятой внедрить эту фичу не получится?
|
|
|
|
09.08.2017, 00:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от KAPTOHHbIu
KAPTOHHbIu said:
↑
user()
на локальном: adminname@localhost
version()
на локальном: 5.5.52-38.3
user()
на целевом: gameuser@10.11.28.1221
version()
на целевом: 5.6.21ucloudrel1-log
Запустил брут по словарю англ. слов.
Работает уже трое суток непрерывно. Проверено 187 тыс слов, ни одного совпадения, слова на букву А еще не закончились. Неделей тут и не пахнет.
Быстрее сервер на запросы отвечать не хочет. Могу распаралелить брут на несколько потоков, хоть на 10, хоть на 20. Но опасаюсь привлечь внимание админов.
Однажды уже пытался сделать нечто подобное - закончилось глухим зависанием сервера. Был большой переполох на игровом форуме. Хорошо еще, что не нашли виноватого.
Глубоко в вопрос вникать в течении последних дней не было времени. Немного занят.
Но по-быстрому попробовал предложенные вами команды.
Локалхост:
При вводе команд - угрожающие подчеркивания красными волнистыми линиями и ошибка
unrecognized statement type
.
Но не смотря на это, выполняется конструкция успешно. Возвращает два пустых результата и число 12 в третьем:
Таргетсервер:
Покачто не могу заставить работать разделение запросов при помощи точки с запятой. Еще давно пытался выполнить апдейт после селекта.
Ошибка
"... error in your SQL syntax ... near 'все что после точки с запятой' at line 1"
Возможно с этим что-то можно сделать, но я пока не разобрался в причинах ошибки. Что ты вообще делаешь дорогой друг?
|
|
|
|
09.08.2017, 16:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
131082
Репутация:
6
|
|
Сообщение от KAPTOHHbIu
KAPTOHHbIu said:
↑
Без точки с запятой внедрить эту фичу не получится? ХЗ лучше думаю пообщаться в в джабери, это быстрее будет
|
|
|
|
10.08.2017, 15:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
45893
Репутация:
2
|
|
Чувак, как сервак похачишь, напиши статью. То что ты делаешь - это круто!!!
|
|
|
|
13.09.2017, 20:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
955
Репутация:
0
|
|
А что за игра?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
