ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
05.05.2008, 22:27
|
|
Участник форума
Регистрация: 24.02.2008
Сообщений: 136
Провел на форуме:
295283
Репутация:
69
|
|
Подскажите это уязвимость или нет?
http://www.intone.ru/get2.php?partner=269&id=89596/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29/*
помоему да, т.к при таком запросе не происходит редирект на главную страницу. Но ни одно из полей не выводится 
---------------------------------------
Извиняюсь сплоховал, менял значения в partner 
Спасибо ZAMUT!!!
Последний раз редактировалось samarin; 05.05.2008 в 22:50..
|
|
|
05.05.2008, 22:44
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523
Репутация:
1174
|
|
samarin, просто замени на несуществующее значение id, -1 к примеру. Вывод есть.
|
|
|
|
06.05.2008, 17:16
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
или
http://www.intone.ru/get2.php?partner=269&id=89596/**/and/**/1=0/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29/*
|
|
|
|
06.05.2008, 19:09
|
|
Участник форума
Регистрация: 24.02.2008
Сообщений: 136
Провел на форуме:
295283
Репутация:
69
|
|
Вывод то есть, а каким образом вывести что нибудь интересное? ведь доступа к information_schema нету, и намека, хоть на какое-то название таблиц тоже.
Довольно интересный случай (я только учусь и такого еще не встречал).
|
|
|
|
06.05.2008, 19:16
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523
Репутация:
1174
|
|
фильтруется from
|
|
|
|
06.05.2008, 19:26
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
Там походу фильтры Get-post переменных стоят, ибо как что нормальное в инъекцию прописываешь аля Information_schema.tables, то выдаёт такую байду: "Ваш запрос отвергнут по причине его возможной небезопасности". Хотя классический Union+select даёт вывод в страницу...
|
|
|
|
06.05.2008, 19:29
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523
Репутация:
1174
|
|
все верно, фильтрация идет при Get/post запросах.
|
|
|
|
06.05.2008, 20:04
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
а через куки? )
|
|
|
|
06.05.2008, 22:02
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
попробуй закодировать в %20%40%xx у меня раз был случай когда так прокатывало, а чистый запрос отвергало.
|
|
|
|
06.05.2008, 23:31
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Чойто за 20 40 :РР. Я где-то читал,что мона попробывать передать гет переменные постом и наоборот:Р. Вродь катит.. )А ф топку такие замуты )
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
