ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
24.08.2010, 15:06
|
|
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
Провел на форуме:
818095
Репутация:
34
|
|
Сообщение от KNOT
KNOT said:
а вот у меня тоже вопрос вот например сайт
http://www.lomon.info/news/detail/?item_id=2'
открываю,а там у меня за место новости пусто.это дыра или с этим ничего не сделашь?
Как бы сайт очень уязвим, я глянул одним глазком... тебя сайт интересует или именна эта уязвимость?
|
|
|
25.08.2010, 07:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
6976
Репутация:
4
|
|
Сообщение от brutos
brutos said:
На некоторых сайтах с MySQL 4й версии названия таблиц и колонок приходится подбирать брутом с помощью программ. Если сайт американский (английский), либо если он в другой стране, но админы придерживаются стандартов, то проблем с перебором особо не возникает (user, users, admin, id, login, password и т.д.). В других случаях в списке может не оказаться нужного названия таблицы/колонки, как, например, сегодня было в случае с испанским сайтом (usuarios ("users" - по-испански)).
Так вот: есть ли где-нибудь списки таблиц и колонок на разных языках? Спасибо.
Вывод имён колонок (MySQL >= 4.1 колонки NOT NULL)
Jokester как-то писал на одном форуме:
Сообщение от None
Select
script.php?par=(1)and(SELECT * from xek.users)=(1)
==>
Operand should contain 4 column(s)
script.php?par=1 and (1,2,3,4) = (SELECT * from xek.users UNION SELECT 1%0,2,3,4 LIMIT 1)
==>
Column 'id' cannot be null
|
|
|
|
25.08.2010, 13:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
2381
Репутация:
0
|
|
Вопросы по SQL-инъекции:
1) Нашел я инъекцию на одном шопе. Только ведет она себя странно. Если к параметру product_id=322 добавить символ ' то вылезет ошибка как обычно, но теперь это ошибка вообще не пропадет, пока не почистить систему CCleaner'ом, т.е даже оригинальный урл дает такую ошибку. И еще одна непонятка с этой инъекцией:
2) Узнал количество колонок с помощью ORDER+BY показало, что их 3 (ORDER+BY+4 выдает ошибку), но констркция UNION+SELECT+1,2,3-- выдает ошибку different number of columns
UPDATE: проблема номер 1 решилась отключением в браузере кукисов. Помогите решить вторую проблему
|
|
|
|
25.08.2010, 13:30
|
|
Новичок
Регистрация: 06.08.2009
Сообщений: 1
Провел на форуме:
4582
Репутация:
0
|
|
есть сайт с джумлой 1.0.15...и есть доступ супер админа...вопрос куда залить шелл?)
|
|
|
|
25.08.2010, 13:33
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
Провел на форуме:
698831
Репутация:
34
|
|
|
|
|
|
25.08.2010, 13:52
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от DavletAG
DavletAG said:
Вопросы по SQL-инъекции:
1) Нашел я инъекцию на одном шопе. Только ведет она себя странно. Если к параметру product_id=322 добавить символ ' то вылезет ошибка как обычно, но теперь это ошибка вообще не пропадет, пока не почистить систему CCleaner'ом, т.е даже оригинальный урл дает такую ошибку. И еще одна непонятка с этой инъекцией:
2) Узнал количество колонок с помощью ORDER+BY показало, что их 3 (ORDER+BY+4 выдает ошибку), но констркция UNION+SELECT+1,2,3-- выдает ошибку different number of columns
UPDATE: проблема номер 1 решилась отключением в браузере кукисов. Помогите решить вторую проблему
скорее всего блайнд иньекция, крути как блайнд
Сообщение от РедкийГад
РедкийГад said:
есть сайт с джумлой 1.0.15...и есть доступ супер админа...вопрос куда залить шелл?)
а адрес гугла не знаем? google.ru -> заливка шелла в cms joomla
или юзаем поиск по форуму =\
|
|
|
|
25.08.2010, 14:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
2381
Репутация:
0
|
|
Сообщение от Konqi
Konqi said:
скорее всего блайнд иньекция, крути как блайнд
а адрес гугла не знаем? google.ru -> заливка шелла в cms joomla
или юзаем поиск по форуму =\
Спасибо! Прога Havij тоже определила как blind. Сейчас идет подбор имя базы и пользователя, вот только вместо символов там вопросики. Например имя базы: ??????????????????
В чем проблема?
|
|
|
|
25.08.2010, 14:02
|
|
Новичок
Регистрация: 06.08.2009
Сообщений: 1
Провел на форуме:
4582
Репутация:
0
|
|
Сообщение от None
- устанавливается как компонент
- внутри C99madShell
- доступен по адресу /components/com_articles/articles.php
[COLOR=White-[/COLOR] с админки его не видно, соответственно НЕ удаляется
http://rapidshare.com/files/92224104/com_articles.zip.html
тут я чуть переделал все это дело, скрестил как говорится, для меньшей палевности )))
все то же самое, только доступен по адресу:
/components/com_articles/articles.php?module=joomla
так:
/components/com_articles/articles.php
он не заведется
установил как компонент,а что дальше?(не заходит никуда
|
|
|
|
25.08.2010, 14:04
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от DavletAG
DavletAG said:
Спасибо! Прога Havij тоже определила как blind. Сейчас идет подбор имя базы и пользователя, вот только вместо символов там вопросики. Например имя базы: ??????????????????
В чем проблема?
на* юзать прагу =\ че мозг не работает???
если сам не в силах крутить, на форуме много хороших людей готовые помочь тебе. скуль в студию!
РедкийГад кончайте срач, эт не школа чтоб всем всему учить, нужны хоть начальные знания =\
вернитесь в форум и задавайте вопросы тогда когда что то поймете!
|
|
|
|
25.08.2010, 14:04
|
|
Познающий
Регистрация: 06.06.2008
Сообщений: 76
Провел на форуме:
117639
Репутация:
55
|
|
подскажите пожалуйста, что в этом случае можно сделать?
http://dbx.rainbow.or.at/cgi-bin/dbx/showthreaded.pl?Cat=1,3,4,5+group+by+1/*&Board=woman&Number=29085&page=0&view=collapsed&s b=5&o=&fpart=
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
