ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
20.07.2013, 00:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
178623
Репутация:
94
|
|
Сообщение от kcash
kcash said:
Есть доступ к сайту через Phpmyadmin пользователь sa что там можно сделать? Injection в сам PHPMYADMIN можно затеять?
Если есть права на запись, то можно залить минишелл.
|
|
|
|
20.07.2013, 08:26
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от kcash
kcash said:
Есть доступ к сайту через Phpmyadmin пользователь sa что там можно сделать? Injection в сам PHPMYADMIN можно затеять?
Тут зависит от версии Phpmyadmin. Узнаешь версию и идешь в гугл за поиском експлоита, в гугле так и пишешь: exploit phpmyadmin
внекоторых версиях встречается такая уязвимость как php-Injection
|
|
|
22.07.2013, 10:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
11733
Репутация:
0
|
|
http://www.drive-direct.ru/?go=servis&catid=38
Руками крутить скули, к сожалению, уже разучился. Havij принимает это за Blind-inj, а потом не может вытащить не таблицы, ни колонки. Вопрос - действительно ли это блайнд-инжект и крутится ли он?
|
|
|
|
22.07.2013, 14:02
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от rogatiy
rogatiy said:
http://www.drive-direct.ru/?go=servis&catid=38
Руками крутить скули, к сожалению, уже разучился. Havij принимает это за Blind-inj, а потом не может вытащить не таблицы, ни колонки. Вопрос - действительно ли это блайнд-инжект и крутится ли он?
Инъекция тут точно есть, 7 колонок в запросе.
Есть WAF. Пока даже версию не смог получить. Но пытаюсь.
Ну в общем это 3-я ветка MySQL
Код:
Code:
http://www.drive-direct.ru/?go=servis&catid=38+and+if((left(version(),1)=3),1,0)=1-- TRUE
|
|
|
|
22.07.2013, 15:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
694
Репутация:
0
|
|
Сообщение от BigBear
BigBear said:
Инъекция тут точно есть, 7 колонок в запросе.
Есть WAF. Пока даже версию не смог получить. Но пытаюсь.
Ну в общем это 3-я ветка MySQL
Код:
Code:
http://www.drive-direct.ru/?go=servis&catid=38+and+if((left(version(),1)=3),1,0)=1-- TRUE
Бд: MySQL 3
Название: 1gb_drivedir
|
|
|
|
22.07.2013, 17:49
|
|
Познающий
Регистрация: 06.04.2009
Сообщений: 30
Провел на форуме:
60216
Репутация:
0
|
|
Вобщем постоянно натыкаюсь на одно и то же.. что хавиж, что sqlmap.. находим time-based инъекцию. но потом нещадно губит надежды нежеланием даже на уровне раскрытия таблиц. Т.е. иммя базы сказала, и вроде должно пойти но, не может почему-то.. то что у всех так установлены права на sql юзеров не поверю
[16:34:43] [WARNING] running in a single-thread mode. Please consider usage of option '--threads' for faster data retrieval
[16:34:43] [INFO] retrieved:
[16:34:46] [WARNING] time-based comparison needs larger statistical model. Making a few dummy requests, please wait..
[16:35:01] [WARNING] it is very important not to stress the network adapter's bandwidth during usage of time-based payloads
[16:35:03] [WARNING] in case of continuous data retrieval problems you are advised to try a switch '--no-cast' or switch '--hex'
[16:35:03] [CRITICAL] unable to retrieve the number of database users
это я юзерс хотел посмотреть.... собственно с этого всё начинается
|
|
|
|
22.07.2013, 20:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
179197
Репутация:
25
|
|
При заходе на опредленную страничку, ничего не добавляя мне выкидывает "Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /www/htdocs/search.php on line 14" Можно ли это как нибудь использовать?
|
|
|
|
22.07.2013, 20:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от Br@!ns
Br@!ns said:
При заходе на опредленную страничку, ничего не добавляя мне выкидывает "Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /www/htdocs/search.php on line 14" Можно ли это как нибудь использовать?
нет!
|
|
|
|
22.07.2013, 21:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
179197
Репутация:
25
|
|
хорошо) а даст ли нам что нибудь, если при вводе в строку поиска ковычки, нам выдаст ошибку sql syntax:
"DB query error.
Details: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''')' at line 3
Please try later."
Какие дальше стоит пути рассматривать? сразу искать что нибудь другое? или можно тут что либо попробовать?
|
|
|
|
22.07.2013, 21:06
|
|
Постоянный
Регистрация: 15.03.2009
Сообщений: 435
Провел на форуме:
4061203
Репутация:
704
|
|
Сообщение от Br@!ns
Br@!ns said:
хорошо) а даст ли нам что нибудь, если при вводе в строку поиска ковычки, нам выдаст ошибку sql syntax:
"DB query error.
Details: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''')' at line 3
Please try later."
Какие дальше стоит пути рассматривать? сразу искать что нибудь другое? или можно тут что либо попробовать?
ордер бай потом селект
если фильтры не режут
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
