HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1604 из 2438 « Первая < 6041104150415541594 1600 1601 1602 1603 1604 1605 1606 1607 1608 1614165417042104 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #16031  
Старый 02.01.2011, 21:55
Seravin
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555

Репутация: 226
По умолчанию
Зашёл в тупик: есть слепая инъекция. Не могу понять, то ли фильтруется from, то ли нет доступа к information_schema. Как определить?

первый способ это просто брутить таблицы в данной базе чтобы определить работает ли from, но этот метод далеко неэфективен причины думаю ясны.

Какие есть идеи
 
Ответить с цитированием

  #16032  
Старый 02.01.2011, 22:01
Tigger
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281

Репутация: 1177


Отправить сообщение для Tigger с помощью ICQ
По умолчанию
Цитата:
Сообщение от Seravin  
Seravin said:
Зашёл в тупик: есть слепая инъекция. Не могу понять, то ли фильтруется from, то ли нет доступа к information_schema. Как определить?
первый способ это просто брутить таблицы в данной базе чтобы определить работает ли from, но этот метод далеко неэфективен причины думаю ясны.
Какие есть идеи
Ну так сначала проверь версию, если не 5ая, то нету этой таблицы, есть 5ая, то проверь на доступность, бывает всякое.
 
Ответить с цитированием

  #16033  
Старый 02.01.2011, 22:17
Seravin
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555

Репутация: 226
По умолчанию
Цитата:
Сообщение от Tigger  
Tigger said:
Ну так сначала проверь версию, если не 5ая, то нету этой таблицы, есть 5ая, то проверь на доступность, бывает всякое.
ну как бы я не настолько туп, чтобы спрашивать не проверив версию
 
Ответить с цитированием

  #16034  
Старый 02.01.2011, 22:30
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944

Репутация: 1550


Отправить сообщение для Gorev с помощью ICQ Отправить сообщение для Gorev с помощью Yahoo
По умолчанию
Цитата:
Сообщение от Seravin  
Seravin said:
Зашёл в тупик: есть слепая инъекция. Не могу понять, то ли фильтруется from, то ли нет доступа к information_schema. Как определить?
первый способ это просто брутить таблицы в данной базе чтобы определить работает ли from, но этот метод далеко неэфективен причины думаю ясны.
Какие есть идеи
посимвольно в тулзе какой нить пробуй..
 
Ответить с цитированием

  #16035  
Старый 02.01.2011, 22:36
Seravin
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555

Репутация: 226
По умолчанию
причём тут посимвольно? посимвольно я и ручками могу) тут же в другом дело: я не могу определить то ли доступ к information_schema закрыт, то ли from фильтруется
 
Ответить с цитированием

  #16036  
Старый 03.01.2011, 00:40
d1v
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401

Репутация: 0
По умолчанию
кто нибудь знает способ заливки шелла в дле 9.0?
 
Ответить с цитированием

  #16037  
Старый 03.01.2011, 02:09
kamaz
Познающий
Регистрация: 31.01.2007
Сообщений: 88
Провел на форуме:
631013

Репутация: 453
Отправить сообщение для kamaz с помощью ICQ
По умолчанию
Seravin

Допустим, запрос выглядит так:

Код:
Code:
id=if(ascii((select version()))=53,1,0) -- 1
Проверить на фильтрацию from можно двумя способами:

1) Поставить слово после комментария.

Код:
Code:
id=if(ascii((select version()))=53,1,0) -- 1 from
Если возвращается false, то from фильтруется

2) Запрос вида

Код:
Code:
id=if(ascii((select version() from (select 1)a))=53,1,0) -- 1
Если возвращает false (Либо нечто отличное от первого запроса, то тогда from фильтруется)
 
Ответить с цитированием

  #16038  
Старый 04.01.2011, 07:59
Seravin
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555

Репутация: 226
По умолчанию
2kamaz

когда пишешь:

id = 1 -- работает

id = 1 -- 1 редирект

там както url обрабатывается ещё, т.к. когда id = 1 #, он пишет id=1/#/

я чёт хз чё они там вообще делают(
 
Ответить с цитированием

  #16039  
Старый 04.01.2011, 14:33
kamaz
Познающий
Регистрация: 31.01.2007
Сообщений: 88
Провел на форуме:
631013

Репутация: 453
Отправить сообщение для kamaz с помощью ICQ
По умолчанию
Слепую скулю можно раскручивать, вообще не используя комментарии. Так что, если сайт ругается, то используй второй запрос. Для него комментарий не обязателен.

А вместо id=1 # следует писать id=1%23

Это так, к слову)
 
Ответить с цитированием

  #16040  
Старый 04.01.2011, 15:17
Seravin
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555

Репутация: 226
По умолчанию
2kamaz

сори, не обратил внимания) значит, походу фильтруется from. Какие есть способы это обойти, кроме

FrOM(пробовал)

/*!from*/ (тоже не пойдёт, используется mod_rewrite походу)
 
Ответить с цитированием
Ответ
Страница 1604 из 2438 « Первая < 6041104150415541594 1600 1601 1602 1603 1604 1605 1606 1607 1608 1614165417042104 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ