HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 460 из 2422 « Первая < 360410450 456 457 458 459 460 461 462 463 464 4705105609601460 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 12.01.2009, 10:12
a1ex
Banned
Регистрация: 11.10.2006
Сообщений: 682
Провел на форуме:
3750406

Репутация: 271


По умолчанию
Цитата:
Просто те шеллы, которые выложены на milw0rm они вроде все написаны для консоли линуха. или я не прав?
Я вроде видел кроме.
 
Ответить с цитированием

  #2  
Старый 12.01.2009, 10:12
aka PSIH
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021

Репутация: 676


По умолчанию
Цитата:
а какой шелл лучше использовать
ну r57 попробуй (google.com)

Цитата:
Просто те шеллы, которые выложены на milw0rm они вроде все написаны для консоли линуха
)) тебе какой шелл то нужен?
на милворме вообще шеллов нет...
 
Ответить с цитированием

  #3  
Старый 12.01.2009, 19:33
Basilio
Новичок
Регистрация: 13.12.2008
Сообщений: 15
Провел на форуме:
89396

Репутация: 2
По умолчанию
Цитата:
Сообщение от aka PSIH  
ну r57 попробуй (google.com)


)) тебе какой шелл то нужен?
на милворме вообще шеллов нет...
значит я что-то путаю. или чего-то не знаю.

Есть еще вопрос.
Пользователь базы - root, почему не записываются файлы с шеллом? (перекодировал код пхп в хекс)
Папки с кешом не найти, пхпмайадмин тоже хз где?
 
Ответить с цитированием

  #4  
Старый 12.01.2009, 11:32
mak-shapova
Новичок
Регистрация: 11.01.2009
Сообщений: 15
Провел на форуме:
8148

Репутация: 13
По умолчанию
лююддии help me
Есть скуль на сайте
база MSSQL
ввожу
index.cfm?page=search&searchstring1-222-1933email@address.tst&searchtype=@@version или (select+system_user)
все нормально выводит
но как только пытаюсь вывести имена таблиц,
(SELECT%20TOP%201%20TABLE_NAME%20FROM%20INFORMATIO N_SCHEMA.TABLES)
то просто открывается страница сайта, не каких ошибок и прочего
если так
(SELECT%20TOP%201%20TABLE_NAME%20FROM%20INFORMATIO N_SCHEMA.TABLES)--
то ошибка Incorrect syntax near the keyword 'order'.

В чем трабла? как вывести имена таблиц и колонок?
 
Ответить с цитированием

  #5  
Старый 12.01.2009, 11:36
R1dex
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865

Репутация: 571
По умолчанию
Ссылку в студию.
 
Ответить с цитированием

  #6  
Старый 12.01.2009, 16:09
mak-shapova
Новичок
Регистрация: 11.01.2009
Сообщений: 15
Провел на форуме:
8148

Репутация: 13
По умолчанию
Цитата:
Сообщение от R1dex  
Ссылку в студию.
линк не могу дать пока
Я так понял, если выводить существующую колонку из существующей базы то просто загружается страница сайта, а если фейковую то ошибка invalid column name и т.п
 
Ответить с цитированием

  #7  
Старый 12.01.2009, 20:37
geforce
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
Провел на форуме:
458686

Репутация: -25
По умолчанию
Altermannn
http://www.dance4you.ru/teachers/info/data/ic_6/381'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20,21,22,23,24,25/**/

Чёто я не пойму по моему эт не инъекция! Нжна помощь?
 
Ответить с цитированием

  #8  
Старый 12.01.2009, 21:19
l1ght
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893

Репутация: 2163
По умолчанию
%0D,%2B,%09,%0A,%20,+,%2B,/**/,$IFS
прокатит только прямое обращение к скрипту?ic_6=381/**/...
Basilio, 1. права mysql.user 2. права субд (юзверя под которым запущен процесс)
Octave_Parangop, да _bethinking.org/resource.php?ID=233'+order+by+99--+
 
Ответить с цитированием

  #9  
Старый 12.01.2009, 21:27
AkyHa_MaTaTa
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874

Репутация: 1020


По умолчанию
Цитата:
Сообщение от l1ght  
%0D,%2B,%09,%0A,%20,+,%2B,/**/,$IFS
прокатит только прямое обращение к скрипту?ic_6=381/**/...
а ты уверен что опять чпу(.htacess) не захочет преобразовать / в свою переменую?
 
Ответить с цитированием

  #10  
Старый 12.01.2009, 20:54
sabe
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552

Репутация: 568
По умолчанию
geforce походу фильтрует +
но странно вывода помоему ваще нету.. или я неправильно составляю запрос.. а кавычку там не нужно сюдя по запросу..

Basilio
посмотри если есть права.. попробуй лоад файл сначало... потом если есть права пробуй сначало успешно залить в /tmp/shell.php потом прочитать его.. если все ок.. читай конфиг апача там где виртуал хостс бери пути... можеш еще прикинуть пути через /etc/passwd
Последний раз редактировалось sabe; 12.01.2009 в 20:58..
 
Ответить с цитированием
Ответ
Страница 460 из 2422 « Первая < 360410450 456 457 458 459 460 461 462 463 464 4705105609601460 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.