ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
21.03.2011, 22:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
1184
Репутация:
0
|
|
Redwood, спасибо за ссылку на пост.
Там говорится о том что мы можем вписать произвольные значения в базу в текущий запрос или спровоцировать ошибку duplicate entry и выводить инфу через нее. В моем случае я могу записать произвольное мыло при регистрации. А на счет "спровоцировать ошибку duplicate" у меня скорее всего не применимо. Потому что "on duplicate key update" срабатывает когда мы питаемся в поле "UNIQUE index or PRIMARY KEY" записать значение, которое уже есть в базе. У меня оно генерируется само(AUTO_INCREMENT). Верно?
~d0s~, email не выбирается из базы, его тоже вводит пользователь в форме регистрации.
Вы предлагаете заместо мыла передать вложенный SQL запрос? Если да, то напишите пожалуйста пример.
|
|
|
|
21.03.2011, 22:07
|
|
Познающий
Регистрация: 17.04.2010
Сообщений: 75
Провел на форуме:
691279
Репутация:
55
|
|
Сообщение от Dynamic
Dynamic said:
~d0s~
, email не выбирается из базы, его тоже вводит пользователь в форме регистрации.
Вы предлагаете заместо мыла передать вложеный SQL запрос? Если да, то напишите пожалуйста пример.
Какой смысл инсертить свои данные в базу, если они нигде не выбираются в итоге, вывода то все равно не будет! Вывод в ошибке вам в помощь.
Сообщение от Dynamic
Dynamic said:
Если нигде на сайте не выводится значение поля email, то мы ничего не можем сделать кроме как подмены мыла введенного при регистрации в форме. Верно?
Вам уже много раз сказали про вывод в ошибке. Раз вы приводили нам выплянутую майскулом ошибку синтаксиса в самом начале, то не вижу преград для проведения атаки.
|
|
|
21.03.2011, 22:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
1184
Репутация:
0
|
|
~d0s~, в том то и дело, что вывода нету. Есть только регистрация аккаунта в игре. Функционала для того чтобы пользователь мог войти на сайте нету. Вопрос создавал с надеждой, что можно прикрепить свой SQL запрос(INSERT), чтобы вставить свои значения в другую таблицу(структура таблиц известна). Либо путем ошибок MySQL получать данные.
Если нигде на сайте не выводится значение поля email, то мы ничего не можем сделать кроме как подмены мыла введенного при регистрации в форме. Верно?
|
|
|
|
21.03.2011, 23:20
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Сообщение от Dynamic
Dynamic said:
Если нигде на сайте не выводится значение поля email, то мы ничего не можем сделать кроме как подмены мыла введенного при регистрации в форме. Верно?
Вывод уязвимого поля на страницу, на вывод в ошибке не влияет.
Вывод отработает и при таком коде:
PHP код:
PHP:
[COLOR="#000000"]
[COLOR="#0000BB"]
[/COLOR][/COLOR]
UPD: Дополнил вышеприведенную ссылку методом выборки на основе временных задержек.
|
|
|
|
21.03.2011, 23:41
|
|
Постоянный
Регистрация: 19.09.2008
Сообщений: 511
Провел на форуме:
1866685
Репутация:
340
|
|
Немного странно.
Вот есть сайт с которого логин/пасс стащил
Админка: http://www.franchisedocuments.com/zen/admin/login.php
Логин: frandocs
Защита от нубов: 5a042913e5074bc846784dd2066456d2:26
Но вот когда вводим правильный логин/пасс не пишет что введено неправильно, но и не заходит.
В чем причина то?
Что неприятно, так это то что там СС быть могут, и на завершающем этапе такой облом.
|
|
|
|
22.03.2011, 13:30
|
|
Новичок
Регистрация: 26.09.2009
Сообщений: 22
Провел на форуме:
44954
Репутация:
0
|
|
Привет. Если я имею полный доступ к /etc на сервере, что мне это дает?
Спасибо
|
|
|
|
22.03.2011, 14:57
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от stasiliy
stasiliy said:
Привет. Если я имею полный доступ к /etc на сервере, что мне это дает?
Спасибо
Узнай инклюд это или нет. Если инклюд, то читай статьи по LFI\RFI ( тыц к примеру). Если читалка, то изучи сорцы сайта.
Сообщение от Fooog
Fooog said:
Немного странно.
Вот есть сайт с которого логин/пасс стащил
Админка: http://www.franchisedocuments.com/zen/admin/login.php
Логин: frandocs
Защита от нубов: 5a042913e5074bc846784dd2066456d2:26
Но вот когда вводим правильный логин/пасс не пишет что введено неправильно, но и не заходит.
В чем причина то?
Что неприятно, так это то что там СС быть могут, и на завершающем этапе такой облом.
Вполне возможно, что уже кто-то похекал и поломал сайт.
Либо это не та админка или не те данные.
|
|
|
|
22.03.2011, 15:48
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
Сообщение от stasiliy
stasiliy said:
Привет. Если я имею полный доступ к /etc на сервере, что мне это дает?
Спасибо
читай /etc/shadow (или /etc/master.passwd), расшифровывай пассы (рут само собой в приоритете), коннекться по ssh и властвуй
__________________
|
|
|
|
22.03.2011, 16:11
|
|
Новичок
Регистрация: 19.05.2010
Сообщений: 6
Провел на форуме:
31049
Репутация:
0
|
|
Привет всем... Нужна помощь с SQL Injection
Запросы:
1. http://site.com/xmlstats.php?affid=100&dt='
2. http://site.com/xmlstats.php?affid=100&dt=1'
3. http://site.com/xmlstats.php?affid=100&dt=1' OR 1=1
Ошибки:
1.
XML Parsing Error: syntax error
Location: http://site.com/xmlstats.php?affid=100&dt=%27
Line Number 1, Column 22:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '00:00:00' and '' 23:59:59'' at line 5
---------------------^
2.
XML Parsing Error: syntax error
Location: http://site.com/xmlstats.php?affid=100&dt=1%27
Line Number 1, Column 22:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '00:00:00' and '1' 23:59:59'' at line 5
---------------------^
3.
XML Parsing Error: syntax error
Location: http://site.com/xmlstats.php?affid=100&dt=1%27%20OR%201=1
Line Number 1, Column 22:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'OR 1=1 00:00:00' and '1' OR 1=1 23:59:59'' at line 5
---------------------^
Есть ли возможность заюзать SQL Inection в данном случае? На месте &dt должна быть дата например 2011-03-19
|
|
|
|
22.03.2011, 20:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
4616
Репутация:
0
|
|
в базе нашел пас ид №1 нашел админку а войти не могу так как логина нет. что делать подскажыте????
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
