ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
06.10.2009, 12:34
|
|
Познающий
Регистрация: 10.03.2009
Сообщений: 54
Провел на форуме:
110312
Репутация:
50
|
|
Первое, что приходит в голову: можно через reverse ip узнать на сервере другие сайты, а по этим путям попробовать через другой сайт пролезть.
|
|
|
06.10.2009, 13:38
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
Провел на форуме:
950638
Репутация:
256
|
|
Сообщение от Ctacok
И так
Твой запрос приводит к ошибке.
Error pulling cat information from database: (SELECT cat_na as cat, maincat FROM cfaq_cats WHERE catid = 24) Unknown column 'cat_na' in 'field list'
Т.е. intval() нету, что неплохо.
Зато просто ограничение в 2 символа 
Если хочешь, крути скулю в лимит 2 символа  Это не скуля!!! Могу пояснить почему для особо талантливых...
|
|
|
|
06.10.2009, 14:07
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от DrAssault
Это не скуля!!! Могу пояснить почему для особо талантливых...
Наркоман?
Возьмём ошибку.
Error pulling cat information from database: (SELECT cat_na as cat, maincat FROM cfaq_cats WHERE catid = 24) Unknown column 'cat_na' in 'field list'
Я в GET подставил na, получилось cat_na, т.е. такой колонки нету в базе данных.
А что тогда это?
XSS? 
|
|
|
|
06.10.2009, 14:15
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
Сообщение от Ctacok
Наркоман?
Возьмём ошибку.
Error pulling cat information from database: (SELECT cat_na as cat, maincat FROM cfaq_cats WHERE catid = 24) Unknown column 'cat_na' in 'field list'
Я в GET подставил na, получилось cat_na, т.е. такой колонки нету в базе данных.
А что тогда это?
XSS? это скуля ,но там стоит ограничение на длину параметра $_GET['language'] ,и если его значение > 2x ,символов => оно обрезается.
Примерно таким образом:
PHP код:
$a=substr($_GET['language'],0,2);
|
|
|
|
06.10.2009, 14:19
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от L I G A
это скуля ,но там стоит ограничение на длину параметра $_GET['language'] ,и если его значение > 2x ,символов => оно обрезается.
Примерно таким образом:
PHP код:
$a=substr($_GET['language'],0,2);
Я это указал в своём посте.
Человек спросил про скулю?
Я ему ответил, что это "как бэ" скуля, но с ограничением в 2 символа.
А DrAssault говорит что это не скуля.
|
|
|
|
06.10.2009, 17:11
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
Провел на форуме:
950638
Репутация:
256
|
|
Сообщение от Ctacok
Я это указал в своём посте.
Человек спросил про скулю?
Я ему ответил, что это "как бэ" скуля, но с ограничением в 2 символа.
А DrAssault говорит что это не скуля.
Что не понятно это НЕ скуля! Что есть скуля?! Это, как минимум возможность повлиять на запрос в своих целях, то есть извлечение данных и т.д. Что мы имеем тут?! Для этого надо разобраться, почему же возникает ошибка... а возникает она именно потому, что значение переданное через гет параметру language не соответствует колоночкам в БД из которых идет выборка, то есть к примеру выборка из колонки cat_ru даёт один резалт (страницу на русском языке), а cat_en другой результат, что логично, так как выборка возможна, такие поля существуют, а ошибка происходит именно потому, что в качестве значения вы подсовываете параметру лажовое значение... А вот теперь вопрос! Внимание... есть ли у нас возможность повлиять на ход запроса?!
ЗЫ Ctacok, умничать в болталку со своими гениальными шутками!!! Начинаешь действовать на нерву...
|
|
|
|
06.10.2009, 17:15
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от DrAssault
Что не понятно это НЕ скуля! Что есть скуля?! Это, как минимум возможность повлиять на запрос в своих целях, то есть извлечение данных и т.д. Что мы имеем тут?! Для этого надо разобраться, почему же возникает ошибка... а возникает она именно потому, что значение переданное через гет параметру language не соответствует колоночкам в БД из которых идет выборка, то есть к примеру выборка из колонки cat_ru даёт один резалт (страницу на русском языке), а cat_en другой результат, что логично, так как выборка возможна, такие поля существуют, а ошибка происходит именно потому, что в качестве значения вы подсовываете параметру лажовое значение... А вот теперь вопрос! Внимание... есть ли у нас возможность повлиять на ход запроса?!
ЗЫ Ctacok, умничать в болталку со своими гениальными шутками!!! Начинаешь действовать на нерву...
Головой подумай ога, я тебя не оскорблял.
Во вторых он спросил насчёт скули, я ему ответил, и ты тут валазиешь из тумана.
|
|
|
|
06.10.2009, 17:26
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
Провел на форуме:
950638
Репутация:
256
|
|
Сообщение от Ctacok
Головой подумай ога, я тебя не оскорблял.
Сэнкью вэри мач, я так рад, так рад, что ты меня ещё и не оскорбил 
Сообщение от Ctacok
Во вторых он спросил насчёт скули, я ему ответил, и ты тут валазиешь из тумана.
Ну, во-первых, не из тумана, это форум и тут имеют право отписываться абсолютно все, а во-вторых, я ответил по сабжу, ты с чем то не согласен?
|
|
|
|
06.10.2009, 17:50
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от DrAssault
Сэнкью вэри мач, я так рад, так рад, что ты меня ещё и не оскорбил
Ну, во-первых, не из тумана, это форум и тут имеют право отписываться абсолютно все, а во-вторых, я ответил по сабжу, ты с чем то не согласен? Так, ты сказал что "скуля" это влияние на SQL запрос?
Здесь есть влияние на SQL запрос, т.е.
Error pulling cat information from database: (SELECT cat_na as cat, maincat FROM cfaq_cats WHERE catid = 24) Unknown column 'cat_na' in 'field list'
Данное значение берётся из GET запроса language.
Я влияю на SQL запрос, просто меня ограничивает скрипт до 2-х знаков.
Что ещё доказать надо?
Можно уже и не враждовать, кроме - в репу мы нечего здесь неполучим.
|
|
|
|
06.10.2009, 18:24
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Да. думаю пора заканчивать.
Это спор о терминологии. и случай скорее выпадает из классификации, так что истина где-то рядом :
С одной стороны мы можем внедрить в запрос 2 символа, тоесть инъекция на лицо, а с другой стороны, влиять на запрос мы не можем. Тоесть если мы не можем передать базе верное наше выражение, а можем только вызвать ошибку наверное об иньекции речи быть не может
Вобщем не сходите с ума, правы оба по своему. А флейм прекращайте.
=====================
Там кстати ещё и двойной запрос , но это дела не меняет, хотя если есть такие косяки, может быть и нормальная скуль найдётся, я не особо смотрел
http://help.inbox.lv/index.php?catid=111111&language=23
(SELECT cat_23 as cat, maincat FROM cfaq_cats WHERE catid = 111111)
http://help.inbox.lv/index.php?catid=%00&language=3434
(SELECT catid, cat_34 as cat, description_34 as description FROM cfaq_cats WHERE maincat = 0 ORDER BY prio ASC)
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
