ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
24.09.2009, 14:11
|
|
Постоянный
Регистрация: 07.03.2009
Сообщений: 357
Провел на форуме:
1284900
Репутация:
399
|
|
Есть страница ***?id=1
Если я пытаюсь что-то дописать в ID (+, +--+, 2-1, /*)
То получаю следующее:
Код:
Warning: pg_exec() [function.pg-exec]: Query failed: ERROR: syntax error at or near "=" at character 642 in /var/www/html/dbms/trade.php on line 1099
Warning: pg_numrows(): supplied argument is not a valid PostgreSQL result resource in /var/www/html/dbms/trade.php on line 1101
Можно что-то из этого вытащить? |
|
|
24.09.2009, 15:13
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
Судя по ошибке - есть вероятность инъекции. База данных - PostgreSQL
Коментарий "/*" не прокатит, так как даный коментарий должен быть закрыт, используйте "--".
Попробуйте вывесть системную информацию:
Код:
***id=1+and+1=cast((SELECT+version()||chr(58)||current_user||chr(58)||current_database())+as+int)--
И подобрать количество полей:
Есть возможность использования конструкции order by
***id=1+order+by+100--
Или
***id=1+union+select+null,null,null,null,null,null--
или:
***id=1+union+select+1,2,3,4,5,6--
Последний раз редактировалось Ins3t; 24.09.2009 в 15:17..
|
|
|
|
24.09.2009, 15:57
|
|
Постоянный
Регистрация: 07.03.2009
Сообщений: 357
Провел на форуме:
1284900
Репутация:
399
|
|
2Ins3t
чтобы я не дописывал кроме числа, всегда получаю выше описанную ошибку...
|
|
|
|
24.09.2009, 19:39
|
|
Познающий
Регистрация: 26.02.2009
Сообщений: 65
Провел на форуме:
226426
Репутация:
5
|
|
Как проводить sql inj через POST.Когда в одно из полей вставляю кавычку вылазит ошибка-1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1
Соответственно скуля есть,а вот как раскрутить хз.Помогите пожалуста.
|
|
|
|
24.09.2009, 19:55
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от 2Fed123
Как проводить sql inj через POST.
Видимо передавать запрос POST-ом.
С уважением, Капитан Очевидность
|
|
|
|
24.09.2009, 19:53
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
пиши все тоже самое что и в GET запросе но тока в то поле вот тебе и будет POST запрос
или в лисе перехвати запрос и поменяй его
|
|
|
|
25.09.2009, 14:00
|
|
Новичок
Регистрация: 15.07.2009
Сообщений: 4
Провел на форуме:
30579
Репутация:
0
|
|
Такой вопрос, всю голову сломал уже...
Нашел инъект, раскрутил, нашел пароль от админки, через админку можно заливать файлы с любым расширением, НО, php не выполняются, хтмл/гиф - отображаются корректно, а php - предлагается скачать файл при обращении, пробовал залить .htaccess в эту диру через админку - залилось вроде, проставил в нем выполнение html как php, бесполезно, что можно сделать?
|
|
|
|
25.09.2009, 14:14
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Сообщение от AnderTD
Такой вопрос, всю голову сломал уже...
Нашел инъект, раскрутил, нашел пароль от админки, через админку можно заливать файлы с любым расширением, НО, php не выполняются, хтмл/гиф - отображаются корректно, а php - предлагается скачать файл при обращении, пробовал залить .htaccess в эту диру через админку - залилось вроде, проставил в нем выполнение html как php, бесполезно, что можно сделать?
В другие диры можешь файлы лить?
|
|
|
|
25.09.2009, 15:13
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от AnderTD
Такой вопрос, всю голову сломал уже...
Нашел инъект, раскрутил, нашел пароль от админки, через админку можно заливать файлы с любым расширением, НО, php не выполняются, хтмл/гиф - отображаются корректно, а php - предлагается скачать файл при обращении, пробовал залить .htaccess в эту диру через админку - залилось вроде, проставил в нем выполнение html как php, бесполезно, что можно сделать?
Попробуй залить с расширением phtml или phps.
|
|
|
|
25.09.2009, 15:04
|
|
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
Провел на форуме:
1777055
Репутация:
347
|
|
вполне возможно что там не апач а скажем nginx или их комбинация. Если это так то попытайся поискать дополнительную информацию в конфигах веб-сервера
|
|
|
|
|
 |
|
|
Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
|
|
|
|
Похожие темы
Комбинированный вид