УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1870 из 2438

1870

Опции темы

Поиск в этой теме

Опции просмотра

#18691

30.11.2011, 00:38

h0w1tz3r

Guest

Сообщений: n/a

Провел на форуме:
1547

Репутация: 0

Цитата:

Сообщение от o'clock

o'clock said:
/thread43966.html
Пункты 2.2.х
вроде как...

Т.е. к примеру , информация нахоидтся в базе мастер, таблица аккаунтс , и 2 колонки имейл и пасс, как это вывести?? С учетом что в mssql не работает. Union функция.

#18692

30.11.2011, 00:51

lion-art

Guest

Сообщений: n/a

Провел на форуме:
7046

Репутация: 1

Цитата:

Сообщение от h0w1tz3r

h0w1tz3r said:
Т.е. к примеру , информация нахоидтся в базе мастер, таблица аккаунтс , и 2 колонки имейл и пасс, как это вывести?? С учетом что в mssql не работает. Union функция.

Если я все правильно понял то:

1) конструкция такова к примеру в cms_administrator хранятся пассы password

'+or+1+group%20by%20concat((select%20concat(0x3a,p assword,0x3a)%20from%20cms_administrator%20limit%2 00,1),floor(rand(0)*2))%20having%20min(0)%20or%201 ='

если это error based

2) если работаешь в havij то значения он выведет если нажать кнопку Get Data

3)вопрос, а с чего ты взял что шелл залить некуда? file_priv и m.q значения какие?

#18693

30.11.2011, 01:12

qaz

Guest

Сообщений: n/a

Провел на форуме:
344922

Репутация: 75

где через скулю я могу посмотреть права пользователя БД?

#18694

30.11.2011, 01:14

o'clock

Новичок

Регистрация: 16.05.2009

Сообщений: 12

Провел на форуме:
135091

Репутация: 2

File_Priv from mysql.user

через вывод естественно

#18695

30.11.2011, 01:18

d1v

Новичок

Регистрация: 21.02.2009

Сообщений: 3

Провел на форуме:
58401

Репутация: 0

Цитата:

Сообщение от o'clock

o'clock said:
File_Priv from mysql.user
через вывод естественно

это если юзер один.

а если юзеров > 1, то

File_Priv from mysql.user where user= 'юзер'

#18696

30.11.2011, 01:24

lion-art

Guest

Сообщений: n/a

Провел на форуме:
7046

Репутация: 1

уважаемые знатоки

знатоки прошу помощи!! ресурс почти сломлен ситуация такова:

file_priv Y

m.q. off

load работает чтение на ура.

+and+'select+'+into+outfile+'+!=1'

ответ Invalid query: File ' !=1' already exists

и дело не в том что я не могу перевести. С переводом проблем нет. Просто я знаю что там такого файла нет. Если кто не разобрался - задача заливка Shell-а. Не выходит через админку скрипты не работают ограничение по ip идет. По определенным причинам не могу выложить в паблик если у кого было подобное отзовитесь

#18697

30.11.2011, 01:29

d1v

Новичок

Регистрация: 21.02.2009

Сообщений: 3

Провел на форуме:
58401

Репутация: 0

Цитата:

Сообщение от lion-art

lion-art said:
знатоки прошу помощи!! ресурс почти сломлен ситуация такова:
file_priv Y
m.q. off
load работает чтение на ура.
+and+'select+'+into+outfile+'+!=1'
ответ Invalid query: File ' !=1' already exists
и дело не в том что я не могу перевести. С переводом проблем нет. Просто я знаю что там такого файла нет. Если кто не разобрался - задача заливка Shell-а. Не выходит через админку скрипты не работают ограничение по ip идет. По определенным причинам не могу выложить в паблик если у кого было подобное отзовитесь

путь есть? папка тоже?

#18698

30.11.2011, 01:33

lion-art

Guest

Сообщений: n/a

Провел на форуме:
7046

Репутация: 1

Цитата:

Сообщение от d1v

d1v said:
путь есть? папка тоже?

Да есть

Есть все но в итоге нет ничего...

даже прочитан config.ini где логин и пасс от бд. но сама бд где то спрятана.

есть логины и пароли от админки зайти захожу но не могу там ничего нельзя сделать скрипты не работают. Только и остается кричать на помощь!

#18699

30.11.2011, 01:36

d1v

Новичок

Регистрация: 21.02.2009

Сообщений: 3

Провел на форуме:
58401

Репутация: 0

Цитата:

Сообщение от lion-art

lion-art said:
Да есть
Есть все но в итоге нет ничего...
даже прочитан config.ini где логин и пасс от бд. но сама бд где то спрятана.
есть логины и пароли от админки зайти захожу но не могу там ничего нельзя сделать скрипты не работают. Только и остается кричать на помощь!

кинь в пм

#18700

30.11.2011, 02:48

h0w1tz3r

Guest

Сообщений: n/a

Провел на форуме:
1547

Репутация: 0

Уважаемые, подскажите, был сайт уязвим по параметру product.php?id= буквально только что, все товары поменяли на html , а при входу на старый параметр сразу редирект. 7де еще можно покапать уязвимость ???

Страница 1870 из 2438

1870

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)

Быстрый переход