ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
15.12.2007, 01:37
|
|
Постоянный
Регистрация: 04.11.2007
Сообщений: 331
Провел на форуме:
1724067
Репутация:
806
|
|
Что за хня может быть:
есть исходника скриптов, делаю МуСкул-инекцию после ЛИМИТ, а она не проходит.
Делаю - display=1,1/* - нормально могу управлять ЛИМИТОМ.
потом устанавливаю через коментарии, что 4 база МуСкула.
делаю display=1,1+union+select+null,null,n.../* короче, скрипт перебирает, но вегда пустое значение,
пробовал заменить пробулы на /**/ - ничего.
Подскажите, что это может быть и варианты как обойти
|
|
|
15.12.2007, 01:39
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
Может
Найди в коде запрос с уязвимой переменной, там будет что то типа
Select blabla,blabla2,blabla3 from blablatable where blablaid=$id
если так, то кол во столбцов 3
если будет типа
select * from blablatable where blablaid=$id
то надо уже смотреть таблицу
=================================
upd
инъекция после лимита don't work
|
|
|
|
15.12.2007, 01:53
|
|
Постоянный
Регистрация: 04.11.2007
Сообщений: 331
Провел на форуме:
1724067
Репутация:
806
|
|
я уже смотрел исходники там:
SELECT DISTINCT cds_Prod.*, cc_ProductSummary.*, imPRICE.* FROM cds_Prod,cc_ProductSummary,imPRICE WHERE .... LIMIT $display,10
пробовал даже display=1,1 union SELECT cds_Prod.*, cc_ProductSummary.*, imPRICE.* FROM cds_Prod,cc_ProductSummary,imPRICE limit 1,1/*
тоесть по идеи должно работать, но что-то не хочет. Может какие-то настройки сервера?
|
|
|
|
15.12.2007, 01:57
|
|
Познающий
Регистрация: 17.06.2007
Сообщений: 39
Провел на форуме:
197892
Репутация:
11
|
|
Spyder большое спасибо за помощь. Уже подобрал столбцы.
Теперь надо использовать эту уязвимость чтоб получить полный доступ к сайту.
Использовал USER(),VERSION(), DATABASE() – все получил. Но что с этого??? Я хочу получить полный доступ!!! Помогите плис.
|
|
|
|
15.12.2007, 02:03
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
Если версия >5 извлекай инфу из information_schema
если <5 подбирай названия таблиц вручную
Вообще почитай статьи, на ачате они в большом количестве, там всё хорошо описано
Рекомендую статью Зако, она в этом разделе закреплена как важная
======
upd
https://forum.antichat.ru/thread19844.html
|
|
|
|
15.12.2007, 02:30
|
|
Познающий
Регистрация: 17.06.2007
Сообщений: 39
Провел на форуме:
197892
Репутация:
11
|
|
Как прочесть пасс и логин когда я знаю как называется таблица, и столбец. Можно ли использовать например такое:
1.php?page=-1+union+select+1,2,3,4,5,6+from+users+where+id=1/*
Если да, то почему у меня не получается ???
И еще вопрос можно ли изменить ячейку в любом столбце, например поставить в столбце «уровень админа» 1 или нет???
|
|
|
|
15.12.2007, 02:37
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
Изменить не получится
пробуй так
1.php?page=-1+union+select+username,2,3,4,5,6+from+users+where +id=1/*
1.php?page=-1+union+select+login,2,3,4,5,6+from+users+where+id =1/*
1.php?page=-1+union+select+user,2,3,4,5,6+from+users+where+id= 1/*
Учи мат часть =-\
|
|
|
|
15.12.2007, 02:38
|
|
Участник форума
Регистрация: 22.11.2006
Сообщений: 117
Провел на форуме:
1813343
Репутация:
141
|
|
Если да, то почему у меня не получается ???
Потому что в запросе ты указал таблицу для вывода, а колонки нет.
И еще вопрос можно ли изменить ячейку в любом столбце, например поставить в столбце «уровень админа» 1 или нет???
Если бд mysql - нет.
Последний раз редактировалось delay(0); 15.12.2007 в 02:39..
Причина: Спайдерик опередил =\
|
|
|
|
15.12.2007, 02:55
|
|
Участник форума
Регистрация: 23.11.2006
Сообщений: 143
Провел на форуме:
622668
Репутация:
92
|
|
Если сайт перевести частично на мод.рерайт. К примеру, элементы вида ' index.php?page=1 ' преобразились в вид ' /page/1/ ' то есть получается, что проверка на фильтрацию сводится до минимума и вандалам не найти sql.inj, не так ли?
Я не о том, что игнориуется она в случае перехода к чпу. Возможно ли благодаря мод.рерайт обезопасить портал? И может быть он не столь эффективен? Спасиб.)
|
|
|
|
15.12.2007, 03:12
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
какая разница?
/page/1'
=\
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
