ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
11.07.2011, 18:37
|
|
Новичок
Регистрация: 08.03.2010
Сообщений: 0
Провел на форуме:
11373
Репутация:
0
|
|
Вопрос про способ заливки шелла
Есть вот такой тип админки, http://www.whatshappening.sg/admin
В ТЕМЕ НЕЛЬЗЯ ПОСТИТЬ ЛОГИНЫ И ПАРОЛИ ВО ИЗБЕЖАНИЕ ДЕФЕЙСОВ
прошу прощения,
тогда вот ссылка на продукт(календарь Helios Calendar )
http://www.refreshmy.com/documentation/?title=Helios
может кто сталкивался с таким?
Как ни старался, не могу придумать как залить туда шелл
Требуется помощь.
|
|
|
13.07.2011, 00:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
23576
Репутация:
-1
|
|
помогите заюзать скулю, чет у меня не пляшет ниче
http://www.czechstreets.com/?p=tour&start=5'
|
|
|
|
13.07.2011, 00:37
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от pirat0
pirat0 said:
помогите заюзать скулю, чет у меня не пляшет ниче
http://www.czechstreets.com/?p=tour&start=5'
Заюзать скулю, не удастся
|
|
|
|
13.07.2011, 00:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
23576
Репутация:
-1
|
|
Сообщение от FlaktW
FlaktW said:
Заюзать скулю, не удастся
почему??
там в конец кода каким то чудесним образом попадает 7, как ее убрать??
|
|
|
|
13.07.2011, 00:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от pirat0
pirat0 said:
помогите заюзать скулю, чет у меня не пляшет ниче
http://www.czechstreets.com/?p=tour&start=5'
Там нет уязвимости, переменная start попадает в значение LIMIT, а LIMIT в свою очередь стоит после ORDER BY. В таком варианте провести инъекцию не возможно.
|
|
|
|
13.07.2011, 04:42
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
http://urban-alumni.asci.org.in/news-details.php?id=16+union+select+1,2,3,5,6--
Есть че для обхода WAF?
|
|
|
|
13.07.2011, 05:26
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от попугай
попугай said:
http://urban-alumni.asci.org.in/news-details.php?id=16+union+select+1,2,3,5,6--
Есть че для обхода WAF?
прогнался ручками не че не получается, запустил в хэвиджь определил как блинд и подобрал БД, дальше не стал крутить...
P.S.: DB: fullhyd_ascicug
|
|
|
|
13.07.2011, 13:08
|
|
Новичок
Регистрация: 23.02.2010
Сообщений: 3
Провел на форуме:
46117
Репутация:
76
|
|
Такая ситуация. если оч много таблиц в бд. а мне надо вывести таблицы типа users, passwords. они могу похоже называтся. я забыл как там при помощи LIKE вывести таблицу название похожее например на passwords
|
|
|
|
13.07.2011, 13:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от Sc0rpi0n
Sc0rpi0n said:
Такая ситуация. если оч много таблиц в бд. а мне надо вывести таблицы типа users, passwords. они могу похоже называтся. я забыл как там при помощи LIKE вывести таблицу название похожее например на passwords
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]SELECT column_name FROM information_schema[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]columns WHERE column_name LIKE[/COLOR][COLOR="#DD0000"]'%pas%'[/COLOR][/COLOR]
|
|
|
|
14.07.2011, 03:55
|
|
Новичок
Регистрация: 15.01.2010
Сообщений: 7
Провел на форуме:
33140
Репутация:
0
|
|
Часто натыкабсь на такие ошибки , скажите есть тут уязвимость или нет ? И если есть то как её использовать ?
Код HTML:
HTML:
http://engineer.asu.edu/feed-item?page=7
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
