Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
25.07.2009, 00:12
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802
Репутация:
380
|
|
Сообщение от Disasm
Подскажите, я мыслю в правильном направлении:
Как я понял с помощью этого запроса я могу выполнить только посимвольный брут значения определенного поля?
Значение целиком я получить никак не смогу?
Да ты правильно мыслишь если только у тебя нет возможности посмотреть те значения которые ты UPDATE или INSERT в таблицу посредством сабгвери их занести а потом прочитать, там я не увидел такой возможности - скорее всего стата доступна только админу, значит только посимвольный перебор, можешь поискать еще что нибудь с выводом значений не исключенно что есть.
|
|
|
25.07.2009, 15:59
|
|
Новичок
Регистрация: 10.08.2008
Сообщений: 18
Провел на форуме:
62627
Репутация:
6
|
|
UPDATE или INSERT нельзя выполнить через сабквери?
Пытаюсь выполнить - в ответ ошибка синтаксиса
Последний раз редактировалось Disasm; 25.07.2009 в 16:17..
|
|
|
|
26.07.2009, 03:48
|
|
Участник форума
Регистрация: 17.05.2008
Сообщений: 102
Провел на форуме:
1054394
Репутация:
74
|
|
Ребята, все гораздо проще....
без всяких блинд SQL-inj
Так вот...
Делаем сначала вот так
/f****.html?func=who',%20userid=123,%20link=(SELECT %20jos_users.password%20FROM%20jos_users%20WHERE%2 0jos_users.id=123)%20--%20a
в результате при обновлении таблицы jos_whois_online мы перезаписываем поля userid и link...
Если посмотреть внимательно то поле link в исходном запросе имело вид
Где $link было то что у нас в адресной строке браузера!
Но наше новое поле дальше(после старого) по сему оно главней=)
в итоге мы имеем такой как нам надо перезаписаный идентификатор+ссылку....
Далее мы заходим на
/f****.html?func=who
и видим что онлайн появился новый юзер....
наводим на него мышку и видим что его АйДи равен тому что мы перезаписали.
Вот чудо))
Далее смотрим где ж это чудо находится?
и видим что вместо ссылки у нас хеш его пароля
Вуаля!
и не стоит мучать сервак слепой SQL-inj
Оффтоп
$func = 1%27 or 1=IF(SUBSTRING((SELECT version()),1,1)=4,0,(select 1 union select 5))
or and etc... имеет смысл использовать только в WHERE части запроса
или я не прав? |
|
|
|
26.07.2009, 10:25
|
|
Новичок
Регистрация: 10.08.2008
Сообщений: 18
Провел на форуме:
62627
Репутация:
6
|
|
xa-xa89
Отличное решение!
А я блин заморочился, написал брут и посимвольно сбрутил хеш:соль
Вот, что значит дурная голова не дает покоя рукам =)
|
|
|
|
26.07.2009, 10:49
|
|
Новичок
Регистрация: 10.08.2008
Сообщений: 18
Провел на форуме:
62627
Репутация:
6
|
|
Хочу выразить огромную благодарность: xa-xa89, PaCo, jokester за то, что нашли время проникнуться вопросом и дать действительно стоящие рекомендации.
Желаемый результат получен. За эти несколько дней понял, что вообще ничего не знаю о SQL запросах, но при этом перелопатил кучу документации и сейчас накопил некоторый багаж полезных знаний.
Еще раз всем большое спасибо!
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
