06.10.2013, 00:29
|
|
Новичок
Регистрация: 21.04.2013
Сообщений: 22
С нами:
6874166
Репутация:
0
|
|
Сообщение от qaz
запрос выбирает таблицы из текущей базы
непонятна конкретно эта часть:
0x3a,floor(rand(0)*2))
|
|
|
06.10.2013, 01:08
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от kilo_star
непонятна конкретно эта часть:
0x3a,floor(rand(0)*2))
floor(rand(0)*2) - выражение, которое приводит к ошибке в базе данных, вследствии чего происходит вывод данных.
|
|
|
|
06.10.2013, 03:50
|
|
Участник форума
Регистрация: 23.06.2013
Сообщений: 103
С нами:
6783446
Репутация:
45
|
|
Сообщение от kilo_star
непонятна конкретно эта часть:
0x3a,floor(rand(0)*2))
0x3a - двоеточие. Следующая запись нужна для того, чтобы повторить значение, что вызывает ошибку группировки (повтор записи). функция rand() генерирует кажыдй раз новое значение, которое не совпадает с предыдущим, чтобы значения были предсказуемы (т.е после первого rand идёт 1.241763483026776 и так всегда) ему кидается аргумент, наиболее подходящий для floor. floor берет из полученного значения только его целое, т.е только то, что идет перед . и каждый 2 раз (в случаи с rand(0)) получается одно и то-же значение.Кстати, вместо этой конструкции можно написать rand(rand(0)), что каждый раз будет возвращать одно и то-же , только к выводу уже прибавится полученное значение значение.
|
|
|
|
06.10.2013, 12:38
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от Ravenous
Все верно, тебе просто по ошибке написали для phpbb2
Для phpbb3 все проще
https://rdot.org/forum/showpost.php?p=1143&postcount=2
не проще, я же писал
Сообщение от None
хотел короче залить шелл в phpbb3, пытаюсь разрешить в шаблонах выполнение php а в ответ ,,Найди другой форум, и ломай его, а от этого отъябись.,, )) мб есть другие способы? гугл не помог
|
|
|
|
06.10.2013, 15:51
|
|
Участник форума
Регистрация: 14.07.2012
Сообщений: 115
С нами:
7278806
Репутация:
26
|
|
Сообщение от qaz
не проще, я же писал
Я не видел, что ты писал.
Есть еще один способ.
https://rdot.org/forum/showpost.php?p=25479&postcount=7
|
|
|
|
06.10.2013, 16:50
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
такая проблемка
есть запрос
+union+select+1,user_password,3,4,5.6,7.8,9,10,11+ from+users+limit+0,1--+
в ответе
Table 'med.users' doesn't existTable 'med.users' doesn't exist
при попытке вывести названия баз ничего не выводит, можно былобы решить проблему взявши вывод в substring но присудствует фильтрация на скобки, что посоветуете?
|
|
|
|
06.10.2013, 19:13
|
|
Участник форума
Регистрация: 14.07.2012
Сообщений: 115
С нами:
7278806
Репутация:
26
|
|
Сообщение от qaz
такая проблемка
есть запрос
+union+select+1,user_password,3,4,5.6,7.8,9,10,11+ from+users+limit+0,1--+
в ответе
Table 'med.users' doesn't existTable 'med.users' doesn't exist
при попытке вывести названия баз ничего не выводит, можно былобы решить проблему взявши вывод в substring но присудствует фильтрация на скобки, что посоветуете?
Переводя с англ. таблица users не существует)
Судя по user_password ты ковыряешь phpbb, возможно у таблицы есть префикс, узнай сначало его, если есть information_schema.
|
|
|
|
06.10.2013, 20:44
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от Ravenous
Переводя с англ. таблица users не существует)
Судя по user_password ты ковыряешь phpbb, возможно у таблицы есть префикс, узнай сначало его, если есть information_schema.
вам не кажется что вам еще рановато давать советы в подобных темах?
я английский и без вас знаю, а то что в ответе указывается имя БД то тут и дураку станет понятно что она не одна, и поэтому выборку нужно сделать из тругой, а проблема состояла в том что не выходит выбрать имена БД из табле схема, о чём написано в предыдущем моём посте
|
|
|
|
06.10.2013, 21:41
|
|
Познающий
Регистрация: 15.09.2013
Сообщений: 68
С нами:
6662486
Репутация:
0
|
|
Не могу разобраться , что куда вставлять. =)
exploit
1. RHOST ( вставляем ИП сайта)
2. RPORT ( стандартный идет 80 )
3. TARGETURL ( вставляем директорию , где ajaxplorer )
4. VHOST ( Опять вставлять ИП сайта ?)
payload( он выбрал автоматически ) это cmd/unix/reverse
5. LHOST ( что поставить? ) (Я ставил ип машины своей)
6. LPORT ( Какой порт поставить ? стандартный тоже 80 или 8080 ? )
target здесь один "0"
Пишу exploit , вот что выдает
Код:
[*] Started reverse double handler
[*] Exploit completed, but no session was created.
Вот , что пишет и все. Больше ничего не происходит , где я сделал ошибку ? |
|
|
|
07.10.2013, 04:08
|
|
Познающий
Регистрация: 08.02.2012
Сообщений: 72
С нами:
7504886
Репутация:
0
|
|
Сообщение от Massay
Помогите раскрутить, через sqlmap не получается у меня.
info(.)dra(c)onic(.)ru/?part=npcs&id=95%27%22\%27\%22\ - без ( )
http://0per.wordpress.com/tag/sql-injection/
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
