УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1806 из 2438

1806

Опции темы

Поиск в этой теме

Опции просмотра

#18051

05.09.2011, 20:58

+toxa+

[Лишённый самовыражени

Регистрация: 16.01.2005

Сообщений: 1,787

Провел на форуме:
9751379

Репутация: 3812

Отправить сообщение для +toxa+ с помощью ICQ

Отправить сообщение для +toxa+ с помощью AIM

Цитата:

Сообщение от LamerHacker

LamerHacker said:
Спасибо
Из-за версии не получается так же подставить
UNION SELECT
Я конечно сомневаюсь, но может есть способ вытащить данные из нужных таблиц без использования UNION SELECT?

https://rdot.org/forum/showthread.php?t=503

__________________

#18052

05.09.2011, 20:59

qaz

Guest

Сообщений: n/a

Провел на форуме:
344922

Репутация: 75

Такой вопрос, вот собственно скуля

http://extrovert.irkutsk.ru/?id=-4+union+select+1,2,3,user(),5,6,7,8,9,10,11,12,13, 14,15,16--

я немного непойму как работает ето скрипт

типа http://extrovert.irkutsk.ru/?id=4 берётся название файла из БД под id = 4 и потом инклудится?? или я нетак понял?? и ещо вопрос, как я могу етим воспользоватся?

#18053

06.09.2011, 00:48

Expl0ited

Guest

Сообщений: n/a

Провел на форуме:
262707

Репутация: 935

Цитата:

Сообщение от qaz

qaz said:
Такой вопрос, вот собственно скуля
http://extrovert.irkutsk.ru/?id=-4+union+select+1,2,3,user(),5,6,7,8,9,10,11,12,13, 14,15,16--
я немного непойму как работает ето скрипт
типа http://extrovert.irkutsk.ru/?id=4 берётся название файла из БД под id = 4 и потом инклудится?? или я нетак понял?? и ещо вопрос, как я могу етим воспользоватся?

ну если ты видишь, что значение из 4 колонки попадает в функцию main, значит это должно делать для тебя какие-то выводы

#18054

06.09.2011, 18:39

Kuteke

Guest

Сообщений: n/a

Провел на форуме:
60692

Репутация: 6

Как создать админа WP 3.0 через sql injection?

#18055

06.09.2011, 23:58

plaeer

Guest

Сообщений: n/a

Провел на форуме:
34360

Репутация: 1

Цитата:

Сообщение от Kuteke

Kuteke said:
Как создать админа WP 3.0 через sql injection?

/thread224374.html - смотри вдео, там всё показано.

#18056

07.09.2011, 00:28

+toxa+

[Лишённый самовыражени

Регистрация: 16.01.2005

Сообщений: 1,787

Провел на форуме:
9751379

Репутация: 3812

Цитата:

Сообщение от Kuteke

Kuteke said:
Как создать админа WP 3.0 через sql injection?

95% что скуль в селекте. стало быть никак.

__________________

#18057

07.09.2011, 00:37

Axeline

Guest

Сообщений: n/a

Провел на форуме:
4353

Репутация: 0

Есть сайт, нашел на нем Blind Injection

Powered-by: PHP/5.2.17

DB Server: MySQL

Через Havij получаю доступ к бд, админку не нашел, так же как и логин с паролем, как можно залить в данном случае шелл ?

#18058

07.09.2011, 01:48

+toxa+

[Лишённый самовыражени

Регистрация: 16.01.2005

Сообщений: 1,787

Провел на форуме:
9751379

Репутация: 3812

Цитата:

Сообщение от Axeline

Axeline said:
Есть сайт, нашел на нем Blind Injection
Powered-by: PHP/5.2.17
DB Server: MySQL
Через Havij получаю доступ к бд, админку не нашел, так же как и логин с паролем, как можно залить в данном случае шелл ?

выбор не велик, всё тот же INTO OUTFILE. можно юзать в тандеме с LINES TERMINATED BY.

как вариант можно юзать LOAD_FILE() для поиска других багов.

можно ещё натравить какой-нить dirbuster, вкусняшек поискать. в том числе и админку)

__________________

#18059

07.09.2011, 01:56

plaeer

Guest

Сообщений: n/a

Провел на форуме:
34360

Репутация: 1

Цитата:

Сообщение от Axeline

Ещё можно поискать phpmyadmin.

#18060

07.09.2011, 01:57

GroM88

Познающий

Регистрация: 25.10.2007

Сообщений: 46

Провел на форуме:
318186

Репутация: 2

Отправить сообщение для GroM88 с помощью ICQ

Цитата:

Сообщение от None

Через Havij получаю доступ к бд, админку не нашел, так же как и логин с паролем, как можно залить в данном случае шелл ?

Доступ в бд это понятие растяжимое... если например получил пдоступ к талице с юзерами мускула) то посмотри привелегии и читаи пост выше) тоха плохого не посоветует)

ну а если привилегий нет) то либо пости в топике о помощи в поиске админки) либо забей на скуль и иди дальше)

Страница 1806 из 2438

1806

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход