ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
13.08.2011, 05:37
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от PATCH
PATCH said:
Интересует такой вопрос в книге по безопасности php говорилось допустим у нас есть запрос на выбору
mysql_query ("SELECT * FROM user WHERE id='$id'");
$id = числу но можно подставить следующие при должно проверки
$id= 10 OR nick=ADMIN и запрос будет типа
mysql_query ("SELECT * FROM user WHERE id='10 OR nick=ADMIN'");
в вожу в адресной строке следующее
http://site.ru/user.php?id=10 or nick=ADMIN
почему не срабатывает? обработки id нету ибо я сам писал запрос
у тебя в запросе ID передается как string (оно в ковычках), чтобы попасть в тело запроса, нужно сначало выйти за предела id, получится id='10 ' or nick='ADMIN'
данный тип иньекции требует отключенный magic quotes
|
|
|
13.08.2011, 06:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
11202
Репутация:
11
|
|
ты прав с включеным magic quotes не работает однако насчет '$id' в ковычках ты не прав я попробовал такой запрос сделать
id=1' or nick='ADMIN
получаем
mysql_query ("SELECT * FROM user WHERE id='1' or nick='ADMIN'");
все равно большое спасибо за разъяснение
|
|
|
|
13.08.2011, 09:27
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от Expl0ited
Expl0ited said:
YuNi|[c, во первых - раз у тебя данные передаются _POST методом, то символ плюс (+) использовать не нужно, т.к. это аналог пробела, и в твоем случае этот символ попадает так как есть.
во-вторых в конце обязательно нужен комментарий, в качестве которого достаточно использовать символ решетки (#)
в-третьих попробуй так:
Код:
Code:
email=a@a.com&signinfrom=private&password=x'or(select(max(1))from(customer)group by(concat(version(),0x00,floor(rand(0)*2))))#
сорри не думал о + спасибо получилос
|
|
|
|
13.08.2011, 15:22
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от PATCH
PATCH said:
ты прав с включеным magic quotes не работает однако насчет '$id' в ковычках ты не прав я попробовал такой запрос сделать
id=1' or nick='ADMIN
получаем
mysql_query ("SELECT * FROM user WHERE id='1' or nick='ADMIN'");
все равно большое спасибо за разъяснение
ну да, а что не так? последняя ковычка после ADMIN' " это ковычка для закрытия запроса, так как mysql_query принимает строку, естественно запрос нужно взять в ковычки, а на синтаксис запроса они никак не влияют
|
|
|
|
13.08.2011, 16:53
|
|
Познающий
Регистрация: 25.10.2007
Сообщений: 46
Провел на форуме:
318186
Репутация:
2
|
|
Сорри если не там пишу) но надо срочно узнать)
Вообщем рутанул сервак, расшифровал пасс от рута
пытаюсь подключится через WinScp на стандартный порт 22, но нет конекта...
кто знает как можно узнать порт?
мб он гдето вписан в каком нить файле на сервере?
сервак FreeBSD
или же придется сканить на открытые порты?
|
|
|
|
13.08.2011, 16:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
21918
Репутация:
6
|
|
GroM88, смотри тут /etc/ssh/sshd_config
|
|
|
|
13.08.2011, 17:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от GroM88
GroM88 said:
Сорри если не там пишу) но надо срочно узнать)
Вообщем рутанул сервак, расшифровал пасс от рута
пытаюсь подключится через WinScp на стандартный порт 22, но нет конекта...
кто знает как можно узнать порт?
мб он гдето вписан в каком нить файле на сервере?
сервак FreeBSD
или же придется сканить на открытые порты?
Мне кажется быстрее выполнить nmap -sS IP-сервера, чем ждать ответа.
А вообще чаще доступ по SSH извне закрыт.
|
|
|
|
13.08.2011, 17:16
|
|
Познающий
Регистрация: 25.10.2007
Сообщений: 46
Провел на форуме:
318186
Репутация:
2
|
|
Сообщение от None
GroM88, смотри тут /etc/ssh/sshd_config
спс) узнал порт)
теперь другой вопрос...
из файла /etc/master.passwd вырвал root:hash - хэш расшифровал
пытаюсь зайти через winscp пишу root;pass
мне пишет Acces deined = \
почему?
|
|
|
|
13.08.2011, 18:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
21918
Репутация:
6
|
|
GroM88, а у root в /etc/master.passwd оболочка какая? не /usr/sbin/nologin?
|
|
|
|
13.08.2011, 18:23
|
|
Познающий
Регистрация: 25.10.2007
Сообщений: 46
Провел на форуме:
318186
Репутация:
2
|
|
&:/root:/usr/local/bin/bash
Тут один чел подсказал что возможно стоит ограничение по ип и т.п.
и еще вопрос за что отвечает функция
PermitRootLogin yes в /etc/ssh/ssh_config
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
