ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
03.02.2019, 02:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от altblitz
altblitz said:
↑
Заняться акробатикой желаю с тобой!
Одень свою самую красивую ти-шорточку на плечики нежные.
Тебе ясны указания партай-геноссе Блиц?
Запрыгни ножками стройными ко мне на шею! Быстро, я тебе приказал!
Блиц отжимает 150кг в упражнениях тяж.-атл на спине.
Тебе это понравится, Дюймовочка моя - смотреть на мир с высоты 180см Блиц ))
Пиши есчё, мне нравится твой дерзкий характер! Совсем ты ебанулся блохастый. Тебя чему гейфтон учил? Прыг под шконку и не мяукай, тебя вызовут ))
|
|
|
|
03.02.2019, 10:31
|
|
Постоянный
Регистрация: 05.06.2009
Сообщений: 706
Провел на форуме:
2764047
Репутация:
759
|
|
Сообщение от BabaDook
BabaDook said:
↑
Совсем ты ебанулся блохастый. Тебя чему гейфтон учил? Прыг под шконку и не мяукай, тебя вызовут )) Фу, пративный мальчуган!
Показал мне свои кулачки нищастные, слабата ебаная в пердело немытое ))
|
|
|
03.02.2019, 12:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
169212
Репутация:
441
|
|
Сообщение от giloo
giloo said:
↑
Подскажите ваши мысли плис! Спасибо! Если это MySQL, можно предположить скулю в LIMIT. Но если брать последние два пункта наблюдений в расчёт, шансы 50/50.
|
|
|
|
03.02.2019, 12:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
96779
Репутация:
5
|
|
Сообщение от giloo
giloo said:
↑
Всем привет! Есть сайт с возможной sqli.
Как примерно он выглядит:
Код:
Code:
https://site.com/search.php?page=1&max=10
Уязвим параметр "max=10", он устанавливает максимальное отображение результатов на странице. Позволяет указывать только 10, 20, 50, 100. Если ввести отличное число от этих, выведет 10 по умолчанию.
Я недавно в сетевой ИБ, а именно SQLI.
Хотелось бы вашей помощи, специалисты)
Код:
Code:
https://site.com/search.php?page=1&max=20/**//**//**/
- ТАК ВЫВОДИТ РЕЗУЛЬТАТ
Код:
Code:
https://site.com/search.php?page=1&max=20nf4ngfefmweifniwengj
- ОШИБКА
Код:
Code:
https://site.com/search.php?page=1&max=20'
- ОШИБКА
Код:
Code:
https://site.com/search.php?page=1&max=20''
(два апострофа) - ОШИБКА
Код:
Code:
https://site.com/search.php?page=1&max=20"
- ОШИБКА
Код:
Code:
https://site.com/search.php?page=1&max=20""
- ОШИБКА
Код:
Code:
https://site.com/search.php?page=1&max=20/*!"№;%:*"'@#$%^*()*/
- ТАК ВЫВОДИТ РЕЗУЛЬТАТ
Код:
Code:
https://site.com/search.php?page=1&max=/**/20
- ОШИБКИ НЕТ, НО ВЫВОДИТ ПО УМОЛЧАНИЮ 10
Код:
Code:
https://site.com/search.php?page=1&max=30afnwqwfnn
- ОШИБКИ НЕТ, НО ВЫВОДИТ ПО УМОЛЧАНИЮ 10. Заметила что если ввести отличное от этих (10, 20, 50, 100), то пропускает любые символы без ошибок.
Код:
Code:
https://site.com/search.php?page=1&max=20/**/20
- ОШИБКА
Была попытка провести через SQLMap, не увенчалось успехом. WAF нету. Сказал что параметр динамический. level 5. risk не поднимала пока еще. После поста попробую, но плохое предчувствие.
Вывод напрашивается что это все же sqli исходя из того что параметр съедает комментарии. Но познаний мало, и есть мысли что может и не sqli.
Подскажите ваши мысли плис! Спасибо! а что за ошибка?Подозреваю что там вообще ничего нету в плане sql inj
|
|
|
|
03.02.2019, 12:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
47768
Репутация:
119
|
|
>Позволяет указывать только 10, 20, 50, 100
Да там int() на переменную походу, но когда это искателей приключений останавливало?
|
|
|
|
03.02.2019, 13:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
9177
Репутация:
4
|
|
Сообщение от crlf
crlf said:
↑
Если это MySQL, можно предположить скулю в LIMIT. Но если брать последние два пункта наблюдений в расчёт, шансы 50/50. Я тоже так думала некоторое время, но позволяет только 10, 20, 50, 100. Если был бы LIMIT, то значение было бы гибкое?
Сообщение от karkajoi
karkajoi said:
↑
а что за ошибка?Подозреваю что там вообще ничего нету в плане sql inj Ошибка 503. Если нет sqli, тогда есть вопрос, есть ли в php обработка комментариев в параметрах?
Сообщение от Gorbachev
Gorbachev said:
↑
Да там int() на переменную походу, но когда это искателей приключений останавливало? Интересно! Как думаете, это на стороне php или sql?
|
|
|
|
03.02.2019, 13:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
47768
Репутация:
119
|
|
Сложно крутить то, не знаю что.
Для того, чтобы не палить url, сделайте прокси обертку к SQL через какой нибудь веб шелл (осторожно, дома ждет семья), скидывайте, может быть кто поможет вашей беде.
|
|
|
|
03.02.2019, 14:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
96779
Репутация:
5
|
|
Сообщение от giloo
giloo said:
↑
Я тоже так думала некоторое время, но позволяет только 10, 20, 50, 100. Если был бы LIMIT, то значение было бы гибкое?
Ошибка 503. Если нет sqli, тогда есть вопрос, есть ли в php обработка комментариев в параметрах?
Интересно! Как думаете, это на стороне php или sql? 503 это ошибка сервера а не базы данных, тебе надо что-то типо ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near - это уже ошибка базы данных, тут уже можно пробовать провести sqli, но они не всегда включены, тогда уже только руками ли прогами тестить
|
|
|
|
03.02.2019, 15:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
9177
Репутация:
4
|
|
Сообщение от karkajoi
karkajoi said:
↑
503 это ошибка сервера а не базы данных, тебе надо что-то типо ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near - это уже ошибка базы данных, тут уже можно пробовать провести sqli, но они не всегда включены, тогда уже только руками ли прогами тестить На сервере отключены все ошибки, при любой аномалии выдает 503. Как-то была на одном уязвимом сайте, тоже выдавало 503, прошло через слепую инъекцию
|
|
|
|
03.02.2019, 15:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
9177
Репутация:
4
|
|
Сообщение от Gorbachev
Gorbachev said:
↑
Сложно крутить то, не знаю что.
Для того, чтобы не палить url, сделайте прокси обертку к SQL через какой нибудь веб шелл (осторожно, дома ждет семья), скидывайте, может быть кто поможет вашей беде. Осталось только допереть как мне это сделаьть) ладно, попробую, идея замечательная
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
