ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
24.12.2007, 23:02
|
|
Познающий
Регистрация: 17.06.2007
Сообщений: 39
Провел на форуме:
197892
Репутация:
11
|
|
Сообщение от I-I()/Ib
Ну если я правильно понял то "-2570"- какой то третий параметр который ты можешь изменять...
Уязвимость есть, но что либо сделать путного ты не сможешь к сожлению так как перед этим стоит group by...
А как можно обойти??
|
|
|
24.12.2007, 23:06
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
никак, почитай форум про инъекцию после limit
__________________
Карфаген должен быть разрушен...
|
|
|
|
25.12.2007, 19:37
|
|
Познающий
Регистрация: 17.06.2007
Сообщений: 39
Провел на форуме:
197892
Репутация:
11
|
|
ЗЫ А теперь нашел такую ошибку: Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in .../free.php on line 78
Таблица не подбирается. Здесь тоже какой-то прикол???
|
|
|
|
25.12.2007, 19:58
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
Провел на форуме:
2030482
Репутация:
1796
|
|
сейчас я уйду в транс, и пойму что за ссылка, где баг и что ты подставляешь, и поговорив с духами узнаю как правильно составить запрос...
__________________
Кто я?..
|
|
|
|
25.12.2007, 20:02
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
хз, я пробовал, не получилось =\
|
|
|
|
25.12.2007, 20:46
|
|
Новичок
Регистрация: 10.12.2007
Сообщений: 11
Провел на форуме:
212520
Репутация:
1
|
|
такой вопрос нашел SQL инъекцию но тут проблема хэш не полностью виден,
ссылка обрезает, походу не хватает 3х символов
ac34136776f3f1f60c6b4c642...
подаю вот такой запрос
/index.php?kat=-8+union+select+concat(pass)+from+user/*
подскажите каким запросом выдернуть полный хэш
спс за рание
|
|
|
|
25.12.2007, 20:51
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
substring(str,begin,length) - возвращает подстроку str, начиная с begin символа по счету длиной численно равной length.
в твоём случае надо два запроса делать, например сначала первые 16 символов, потом отсавшиеся 16 символов
ЗЫ concat в твоём запросе не нужен, он служит для "склеивания" строк, а у тебя тут нечего "склеивать"
__________________
|
|
|
|
25.12.2007, 21:21
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
А что если так 
/index.php?kat=-8+union+select+concat(substring(pass,1,16),substri ng(pass,16,16))+from+user/* |
|
|
|
26.12.2007, 04:04
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
Провел на форуме:
2337678
Репутация:
354
|
|
Доброго времени суток, ув. Античатовцы.
Возникло несколько вопросов по sql-inj, следующего содержания:
1). Версия- 5.0.33-log, с помощью table_name и information_schema.tables подобрал необходимое количество таблиц ( 237 штук!!) и все имена посписывал, с помощью сolumn_name и information_schema.columns подобрал необходимое количество колонок, но их оказалось 1254 единицы!!!! После таблиц, ни сил, ни желания их выводить по одному нет -можно ли составить запрос, для вывода всех имен колонок сразу, или есть какой-нить софт, соответствующий теме вопроса? Пните хотя б на статью по теме...
2). В именах таблиц, которые я вывел, нет таблицы mysql.user, но тем не менее она присутствует, из неё я вывел имя пользователя REPLOTAGE и пассворд вида: *977C2D1B79842769D627EBFAC5AA07D04F40EBC0
Именно так, со звёздочкой в начале.
Подскажите, это MD5 хеш или что другое, и как его расшифровать, т.к. в скулях я новичёк и заинтересовался ими менее недели назад. Все найденные он-лайн тулзы по расшифровке не дали никакого результата, либо писали, что не правильный формат функции. Соответственно данный аспект мне крайне интересен ...
3). Среди тех имён таблиц, что я вывел, при запросе к ним с помощью +from+, они все выдают ошибку
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in тратата on line 531
. Хотя там есть и accounts и user и users и administrations, в общем все необходимые и полезные таблицы. Пробовал в верхнем и нижнем регистре, результат тот же. Ошибка та же, стандартная. Побуквенно переключать регистр не пробовал, и так запарился с таблицами и колонками .Но имена то вывел, и acess denied не пишет...В чём же дело? К mysql.user, к примеру, подходит нормально, выводит из неё, и с +from+ ошибку не выдаёт...
Чё то хотел ещё спросить, но забыл. В общем, заранее благодарен за Ваш совет.
С ув. ThreeD |
|
|
|
26.12.2007, 08:12
|
|
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
Провел на форуме:
500695
Репутация:
524
|
|
Для ThreeD
1) и 3) : нет конкретной ссылки - нет конкретного ответа!
2) Это SHA-1 - алгоритм (PasswordsPro юзай!) и пусть * тебя не смущает!
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
