ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
13.03.2014, 18:33
|
|
Постоянный
Регистрация: 22.11.2010
Сообщений: 545
Провел на форуме:
182660
Репутация:
324
|
|
YaBtr где можно почитать про extractvalue?
?query=1'*(extractvalue(1,concat(0x3a,uSer(),0x3a, file_priv)+from+mySql.uSer))*%20'&x=0&y=0
почему не работает? синтаксис у меня кривой или прав нету?
|
|
|
13.03.2014, 18:53
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
Провел на форуме:
132418
Репутация:
652
|
|
Сообщение от psihoz26
YaBtr
где можно почитать про extractvalue?
?query=1'*(extractvalue(1,concat(0x3a,uSer(),0x3a, file_priv)+from+mySql.uSer))*%20'&x=0&y=0
почему не работает? синтаксис у меня кривой или прав нету?
1. И синтаксис кривой и прав не хватает.
2. http://dev.mysql.com/doc/refman/5.1/en/xml-functions.html
Там же написано об updatexml.
Сообщение от None
?query=1'*(updatexml(1,concat(0x3a,(Select+table_n ame+from+information_Schema.tableS limit 1)),4))*'&x=0&y=0
|
|
|
|
13.03.2014, 21:49
|
|
Новичок
Регистрация: 19.01.2014
Сообщений: 17
Провел на форуме:
5283
Репутация:
0
|
|
Юзаю вот этот сплойт proftp_telnet_iac+meterpreter/reverse_tcp. Какой порт нужно прописывать в reverse_tcp(LPORT)? И нужно ли его открывать ?
|
|
|
|
13.03.2014, 23:09
|
|
Новичок
Регистрация: 12.02.2013
Сообщений: 21
Провел на форуме:
6813
Репутация:
0
|
|
Подскажите Парсер сайтов(приват или паблик) зареганных в LIVEINTERNET,TOPMAIL,TOP100RAMBLER,HOTLOG
|
|
|
|
14.03.2014, 00:33
|
|
Новичок
Регистрация: 02.11.2012
Сообщений: 1
Провел на форуме:
332
Репутация:
0
|
|
SQL движок
Есть несколько скулей типа:
host.com/page.php?id=19' and 1=(select 1) --
движок например точно не mysql - запрос c /*!00000 some_shit */ срабатывает - если бы был мускул, была бы ошибка в синтаксисе - some_shit,
ни Oracle - запрос host.com/page.php?id=19' and 1=(select 1 from sys.dual) -- не работает.
если бы была mssql или postgre, то в большинстве случаев сработал бы запрос с Select из таблицы information_schema.tables - host.com/page.php?id=19' and 1=(select 1 from information_schema.tables) но не работает.
и ещё одна особенность - и ни в одной из скуль не проходит запрос с ORDER BY.
что это может быть за движок?
|
|
|
|
14.03.2014, 00:35
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от JohnnnDoe
Есть несколько скулей типа:
host.com/page.php?id=19' and 1=(select 1) --
движок например точно не
mysql
- запрос /*!00000 some_shit */ не срабатывает,
ни
Oracle
- запрос host.com/page.php?id=19' and 1=(select 1 from sys.dual) -- не работает.
если бы была
mssql
или
postgre
, то в большинстве случаев сработал бы запрос с Select из таблицы
information_schema.tables
- host.com/page.php?id=19' and 1=(select 1 from information_schema.tables) но не работает.
и ещё одна особенность - и ни в одной из скуль не проходит запрос с
ORDER BY
.
что это может быть за движок?
Движок или субд? Ссылку в студию\пм, посмотрим на ваш движок и на субд. Причин для невыполнения упомнутых запросов может быть масса, и большая часть не относится непосредственно к самой субд.
|
|
|
|
14.03.2014, 00:42
|
|
Новичок
Регистрация: 02.11.2012
Сообщений: 1
Провел на форуме:
332
Репутация:
0
|
|
madhatter, СУБД.
сайт находится в локалке, так что от ссылки, к сожалению, не будет толку.
Если представить, что запрос не фильтруется, то для какой СУБД характерно такое поведение?
Ещё очень характерная особенность!
срабатывает такой запрос:
[COLOR="Green"]host.com/page.php?id=19' and 1
|
|
|
|
14.03.2014, 01:01
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
[QUOTE="JohnnnDoe"]
madhatter
, СУБД.
сайт находится в локалке, так что от ссылки, к сожалению, не будет толку.
Если представить, что запрос не фильтруется, то для какой СУБД характерно такое поведение?
Ещё очень характерная особенность!
срабатывает такой запрос:
[COLOR="Green"]host.com/page.php?id=19' and 1
|
|
|
|
14.03.2014, 01:18
|
|
Новичок
Регистрация: 02.11.2012
Сообщений: 1
Провел на форуме:
332
Репутация:
0
|
|
Сообщение от None
Целевой хост по портам сканировали? select version() делали? Часто субд выбирают вместе с операционкой. Ос на цели какая?
nmap определил как Linux. Но это ни о чём не говорит - скрипт на целевом хосте может легко коннектится к БД на другом сервере. Скрипты платные. PHP, Apache.
Спасибо за подсказку про sqlmap.
Но, судя по всему, это какая-то специфичная/малораспространённая в веб-проектах СУБД.
|
|
|
|
14.03.2014, 01:25
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от JohnnnDoe
nmap определил как Linux. Но это ни о чём не говорит - скрипт на целевом хосте может легко коннектится к БД на другом сервере. Скрипты платные. PHP, Apache.
Спасибо за подсказку про sqlmap.
Но, судя по всему, это какая-то специфичная/малораспространённая в веб-проектах СУБД.
Может, конечно, да редко бывает. Например, совсем не часто увидишь php+ubuntu+nginx+apache -> mssql.
1) version(); ?
2) sqlmap output?
3) nmap -sV -p 0-65535 ?
4) cms?
Подозреваю, ответы на эти вопросы позволят однозначно идентифицировать вашу субд.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
