ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
31.01.2009, 20:45
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108
Репутация:
445
|
|
Пытаюсь записать в файл так вот он все проводит норм а пройти запрос куда записать не хочет! Ошибка такого вида
Код:
MySQL error: 1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'/tmp/aaa.php\'--' at line 1
Темно-оранжевый - мои ковычки
Серый - то что он не может прочитать
Пробывал и в хексе(0x и т.д.) не получаеться!
Мб кто знает? |
|
|
31.01.2009, 20:51
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
diznt, запрос в студию!
|
|
|
|
31.01.2009, 20:56
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от mailbrush
diznt, запрос в студию!
А зачем он нужен, если и так видно, что ковычки экранируются.
diznt
Путь должен быть в ковычках, в хексе нельзя, в твоём случае залить не получится
add И там даже file_priv N помоему
Последний раз редактировалось jokester; 31.01.2009 в 21:01..
|
|
|
|
31.01.2009, 20:53
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108
Репутация:
445
|
|
http://mial.cs.sfu.ca/newsItem.php?id=-1+union+select+1,0x66726f6d205b2063617368205d20776 8697468206c6f7665202929292929,3,4,5,6,7,8+from+Use r+into+outfile+'/tmp/aaaa.php'--
То что в хексе там текст 'test!' так как чтобы проверить дейстивтельно ли записал он запрос
|
|
|
|
31.01.2009, 22:32
|
|
Новичок
Регистрация: 31.01.2009
Сообщений: 1
Провел на форуме:
5191
Репутация:
0
|
|
привет всем. а где можно посоветоваться на счет мобильно6о сата love.wab.ru. я читал сдесь сегодня что в 2007 году разбирали этот сайт- но только на начальной стадии. брат достал уже . лезет туда знакомится а потом пинкоды отсылает. хотелось бы этих его подружек отправить на заслуженый отдых.
P.S в его анкете менял пароль но он заводит новую анкету надоел у матери деньги таскать!!
|
|
|
|
01.02.2009, 00:24
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от V1R
привет всем. а где можно посоветоваться на счет мобильно6о сата love.wab.ru. я читал сдесь сегодня что в 2007 году разбирали этот сайт- но только на начальной стадии. брат достал уже . лезет туда знакомится а потом пинкоды отсылает. хотелось бы этих его подружек отправить на заслуженый отдых.
P.S в его анкете менял пароль но он заводит новую анкету надоел у матери деньги таскать!!
Душещипательная история =\
Как вариант можешь заDDoSить. Да простят меня модераторы =)
|
|
|
|
31.01.2009, 21:17
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108
Репутация:
445
|
|
americanbible.org/absport/news/item.php?id=181'
При подборе вообще не реагирует. в чем дело?
jokester я так и так пробывал конечно))
|
|
|
|
31.01.2009, 21:47
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
diznt, шелл можно залить если: 1) Ковычки не экранизируются. 2) Если Linux, то должна читаться (/etc/passwd) (Это я проще объяснил =\). 3) Надо, что бы прав хватило на читалку/найти папку с правами доступными для данного пользователя, которого мы определяем с помощью таблицы mysql.user.
http://www.americanbible.org/absport/news/item.php?id=181' - с чего ты взял, что тут есть скуля?
|
|
|
|
31.01.2009, 22:12
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
http://www.americanbible.org/absport/news/item.php?id=181' - с чего ты взял, что тут есть скуля?
А что тут есть?
1064: You have an error in your SQL syntax; check the
manual that corresponds to your MySQL server version for the right syntax
to use near 'union+select+1,2/*'' at line 8
|
|
|
|
31.01.2009, 22:12
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
Похоже на хранимую процедуру, скорее всего инъекцию не удастся провести
2) Если Linux, то должна читаться (/etc/passwd)
зачем? не обзяательно, для INTO OUTFILE нужно magic_quotes_gpc=off и полный путь до папки, доступной на запись. Получить этот путь можно разными способами, /etc/passwd может вообще не пригодится.
P.S. что за мода пошла писать к овычки? |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?1091820){kind=avatar}
Похожие темы
Комбинированный вид
