ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
10.08.2006, 13:08
|
|
Time out
Регистрация: 28.11.2005
Сообщений: 547
Провел на форуме:
2320925
Репутация:
1348
|
|
А почему не работает http://eospso.gsfc.nasa.gov/newsroom/viewStory.php?id=ff679'%20union+select+1,2,3,4,5,6 ,7%20from%20eospso/*
Файлы там не читает, к mysql.user доступа нет. Коннект с локалхоста. Видимо, ловить оттуда нечего.
|
|
|
10.08.2006, 13:11
|
|
Time out
Регистрация: 28.11.2005
Сообщений: 547
Провел на форуме:
2320925
Репутация:
1348
|
|
Сообщение от ZaCo
я електу поставил, но не за тупость) а за ошибочное мнение. в пятой ветке мускля information_schema является системной таблицей.
1ten0.0net1 перебором - пробуешь строку, если прокатило то там можно попробовать поставить строковую функцию.
Да, версия, оказывается, много значит.
А по поводу типа. Может я, конечно, совем, адвот, но:
http://eospso.gsfc.nasa.gov/newsroom/viewStory.php?id=679
Резулт: Выдает какой-то текст.
http://eospso.gsfc.nasa.gov/newsroom/viewStory.php?id=ff
Резулт:пустота, не прокатило.
Какой тогда перебор?
|
|
|
|
10.08.2006, 13:11
|
|
Banned
Регистрация: 20.06.2005
Сообщений: 880
Провел на форуме:
4610226
Репутация:
1332
|
|
не работает потому что нет таблицы такой. я если честно не понимаю зачем все так тупо ищут уязвимости, а потом не знают что с ними делать.
1ten0.0net1 перечитай все а тему закрой
|
|
|
|
10.08.2006, 13:14
|
|
Time out
Регистрация: 28.11.2005
Сообщений: 547
Провел на форуме:
2320925
Репутация:
1348
|
|
Сообщение от ZaCo
не работает потому что нет таблицы такой. я если честно не понимаю зачем все так тупо ищут уязвимости, а потом не знают что с ними делать.
Не знаю как все, а я ищу, чтоюы научиться SQL-inject, поэтому зря ты так меня критикуешь.
Хуже было бы, если бы я их даже находить не умел.
|
|
|
|
10.08.2006, 13:24
|
|
Banned
Регистрация: 05.12.2005
Сообщений: 982
Провел на форуме:
4839935
Репутация:
1202
|
|
Вобщем, дохлый номер. Лоад файл не катит.
Есть таблица news, но это фигня. Можно поперебирать, но скорее всего нифига не будет.
Посмотри контент сайта, найди админку или какие-нить движки. Тогда можно будет выяснить возможные таблицы и из них выдрать что-нить.
|
|
|
|
10.08.2006, 13:29
|
|
Time out
Регистрация: 28.11.2005
Сообщений: 547
Провел на форуме:
2320925
Репутация:
1348
|
|
ок, поищу. Пока что еще один инжект нашел
http://eospso.gsfc.nasa.gov/newsroom/archive.php?y=2005&m=ff09'+union+select+1,DATABASE (),3,4/*
Тут уже тип date есть.
Только толка от этого нет.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
