ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1043 из 1393 « Первая < 435439439931033 1039 1040 1041 1042 1043 1044 1045 1046 1047 105310931143 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #10421  
Старый 26.11.2009, 17:27
Nightmarе
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763

Репутация: 1680


Отправить сообщение для Nightmarе с помощью ICQ
По умолчанию
Помогите разобраться со SQL:
http://www.webpizza.ru/order.php
параметр add=1' в котором SQL передаётся этому скрипту POST запросом.
Вывод ошибки есть, но не вывести на экран ничего сделать не могу вообще, даже банальный сценарий "union select 1" не пашет ни в каких вариация, какой бы комент я не ставил в конце, и что бы я не добавлял в самое начало, он просто выводит запросы на экран и всё...
Кто сможет, подскажите как тут можно вывести инфу на экран и если ветка пятая то как вывести инфу в ошибку в данном случае.
 
Ответить с цитированием

  #10422  
Старый 26.11.2009, 18:27
l1ght
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893

Репутация: 2163
По умолчанию
там 4.1, и скорее всего не один запрос (например ещё update=> в результате пролетает union)
можешь раскручивать как more1row (+order by if(...))
 
Ответить с цитированием

  #10423  
Старый 26.11.2009, 18:38
jecka3000
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341

Репутация: 95
По умолчанию
как залить шелл имея доступ в админку. Есть ли универсальный способ заливки, т.е не зная на чем сайт работает,заливать. Какой сейчас лучше всего юзать для дампа большого количества юзеров из БД?
 
Ответить с цитированием

  #10424  
Старый 26.11.2009, 20:31
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


Отправить сообщение для mailbrush с помощью ICQ
По умолчанию
Цитата:
Сообщение от jecka3000  
как залить шелл имея доступ в админку. Есть ли универсальный способ заливки, т.е не зная на чем сайт работает,заливать.
Нет. Для каждого самописного двига - свой подход, и не факт.

Цитата:
Сообщение от jecka3000  
Какой сейчас лучше всего юзать для дампа большого количества юзеров из БД?
Google.com -> MySQL Dumper
 
Ответить с цитированием

  #10425  
Старый 26.11.2009, 20:59
jecka3000
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341

Репутация: 95
По умолчанию
mailbrush, с шеллами понятно, а вот на счет дамперов. Впринципе я раньше юзал SQLHelper, но последнее время он перестал дампить большие БД юзеров или пропускает очень много, к тому же не воспринимает некоторые символы. Есть ли ему альтернатива? Или может быть есть какя то софтина,наподобие той функции, которая есть в SQLHelper ("Dump now").
П.С. Хотел найти не пхп скрипт, а именно exe
 
Ответить с цитированием

  #10426  
Старый 26.11.2009, 21:05
LzD
Banned
Регистрация: 24.07.2009
Сообщений: 85
Провел на форуме:
229533

Репутация: 43
По умолчанию
Цитата:
Сообщение от jecka3000  
mailbrush, с шеллами понятно, а вот на счет дамперов. Впринципе я раньше юзал SQLHelper, но последнее время он перестал дампить большие БД юзеров или пропускает очень много, к тому же не воспринимает некоторые символы. Есть ли ему альтернатива? Или может быть есть какя то софтина,наподобие той функции, которая есть в SQLHelper ("Dump now").
П.С. Хотел найти не пхп скрипт, а именно exe
ня http://c0li.wordpress.com/2009/10/04/simple-sqli-dumper-ssdp-v0-1-gui/
мне нрявится
 
Ответить с цитированием

  #10427  
Старый 26.11.2009, 21:30
jecka3000
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341

Репутация: 95
По умолчанию
LzD, все равно большую базу сдампить не может(

Цитата:
302:301) No data. Operation halted !!!
 
Ответить с цитированием

  #10428  
Старый 26.11.2009, 21:33
LzD
Banned
Регистрация: 24.07.2009
Сообщений: 85
Провел на форуме:
229533

Репутация: 43
По умолчанию
Цитата:
Сообщение от jecka3000  
LzD, все равно большую базу сдампить не может(
pangolin пробуй
 
Ответить с цитированием

  #10429  
Старый 26.11.2009, 21:58
jecka3000
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341

Репутация: 95
По умолчанию
LzD, походу у меня вариант остался только руками)))
 
Ответить с цитированием

  #10430  
Старый 26.11.2009, 22:02
wolmer
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
Провел на форуме:
4761503

Репутация: 229
По умолчанию
Как лучше всего спрятаться в системе с рут правами? (кроме протроянивания SSH, изменений php файлов web среды)
 
Ответить с цитированием
Ответ
Страница 1043 из 1393 « Первая < 435439439931033 1039 1040 1041 1042 1043 1044 1045 1046 1047 105310931143 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Форумы 26 15.02.2005 22:57



Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
 


Быстрый переход




ANTICHAT.XYZ