УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Toolkit для работы с mysql inj от меня

Страница 2 из 4

Опции темы

Поиск в этой теме

Опции просмотра

#11

15.02.2008, 16:18

satana8920

Moderator - Level 7

Регистрация: 22.09.2006

Сообщений: 531

Провел на форуме:
3818187

Репутация: 369

Отправить сообщение для satana8920 с помощью ICQ

да лоад файл в скриптиге нужен несомненно!

#12

15.02.2008, 23:19

~~Piflit~~

Banned

Регистрация: 11.08.2006

Сообщений: 1,522

Провел на форуме:
5128756

Репутация: 2032

Отправить сообщение для Piflit с помощью ICQ

в следующей версии добавлю

#13

07.03.2008, 23:50

~~Piflit~~

Banned

Регистрация: 11.08.2006

Сообщений: 1,522

Провел на форуме:
5128756

Репутация: 2032

обновил первый пост. добавил перебор файлов через load_file() . теперь вы можете выжать из скули еще больше

имена найденных файлов можно конвертнуть в хекс в tools.php и вставить в скулю.

ЗЫ что нужно еще изменить/добавить? буду рад всем предложениям =)

Последний раз редактировалось Piflit; 07.03.2008 в 23:53..

#14

09.03.2008, 03:33

presidentua

Постоянный

Регистрация: 04.11.2007

Сообщений: 331

Провел на форуме:
1724067

Репутация: 806

Отправить сообщение для presidentua с помощью ICQ

Piflit, я не успел еще 1.2 протестит, а тут уже 1.3

Респект

#15

10.03.2008, 00:05

Sleep

Участник форума

Регистрация: 31.10.2007

Сообщений: 193

Провел на форуме:
2080216

Репутация: 150

Отправить сообщение для Sleep с помощью ICQ

Осталось теперь только добавить Into Outfile для полного сщатья
а остальное уже вроде как всё есть

#16

10.03.2008, 00:18

~~Piflit~~

Banned

Регистрация: 11.08.2006

Сообщений: 1,522

Провел на форуме:
5128756

Репутация: 2032

Цитата:

Сообщение от Sleep

Осталось теперь только добавить Into Outfile для полного сщатья
а остальное уже вроде как всё есть

для into outfile нужны пути на сервере, а сам into outfile делается в 2 клика. так что вряд ли...

надо добавить проверку на вывод полей без вывода ошибок. хз что еще

#17

10.03.2008, 00:33

Sleep

Участник форума

Регистрация: 31.10.2007

Сообщений: 193

Провел на форуме:
2080216

Репутация: 150

ну для путей есть функция LOAD_FILE('/etc/passwd')

#18

10.03.2008, 00:38

~~Piflit~~

Banned

Регистрация: 11.08.2006

Сообщений: 1,522

Провел на форуме:
5128756

Репутация: 2032

Цитата:

Сообщение от Sleep

ну для путей есть функция LOAD_FILE('/etc/passwd')

ты вообще представляешь, как и зачем юзать into outfile?

#19

10.03.2008, 00:47

Sleep

Участник форума

Регистрация: 31.10.2007

Сообщений: 193

Провел на форуме:
2080216

Репутация: 150

да например http://site.com/index.php?id=1'+union+select+1,2,3,'<? phpinfo();?>'+into+outfile+'/full/path/to/site/name.php'/*

#20

10.03.2008, 01:03

~~Piflit~~

Banned

Регистрация: 11.08.2006

Сообщений: 1,522

Провел на форуме:
5128756

Репутация: 2032

и как скрипт получит '/full/path/to/site/name.php' ?

Страница 2 из 4

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
G$tarLpMan Lite - редактор ленга для китов.	EmitRemus	Сотовый фрикинг	0	17.01.2008 00:03
Как «растянуть» аккумулятор	novichok	Сотовый фрикинг	4	28.02.2006 22:47

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход