ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
23.02.2012, 14:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
500
Репутация:
0
|
|
Всем доброго времени суток. Такой вопрос: можно ли загрузить файл на удаленный сервер, в папку у которой права 777 ? К примеру через curl_put , и если можно, покажите пример)
|
|
|
|
23.02.2012, 14:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
qaz,первый еще смотрю. Во втором предполагаю, что нет доступа к information_schema.
Expantano,
Если есть на уд. сервере обработчик.
|
|
|
|
23.02.2012, 21:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
такой вопрос, если в запросе при sql inj фильтруется ,,select,, как бить?
|
|
|
|
23.02.2012, 21:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от qaz
qaz said:
такой вопрос, если в запросе при sql inj фильтруется ,,select,, как бить?
Пробуй обойти. /*!select*/, /*!SELeCT*/.
|
|
|
|
23.02.2012, 22:19
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
а разве можно изменить данные в табле через иньекцию? тогда что мешает изменить хэш админа который не брутится на нужный нам? залей шелл..из шелла подрубись к БД----> профит
|
|
|
23.02.2012, 22:23
|
|
Познающий
Регистрация: 06.01.2009
Сообщений: 69
Провел на форуме:
116125
Репутация:
3
|
|
Сообщение от Gorev
Gorev said:
а разве можно изменить данные в табле через иньекцию? тогда что мешает изменить хэш админа который не брутится на нужный нам? залей шелл..из шелла подрубись к БД----> профит
в MySql так нельзя. В некоторых БД, например Ms Sql можно
|
|
|
|
23.02.2012, 22:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
29020
Репутация:
55
|
|
Через select нельзя обновить инфу в таблице, можно либо через сам update либо через insert в связке с on dublicate key update.
|
|
|
|
23.02.2012, 22:24
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от vaddd
vaddd said:
в MySql так нельзя. В некоторых БД, например Ms Sql можно
ну вообщето мой вопрос был реторическим..я прекрасно знаю чо можно в мелкософтной БД..но здесь речь о мускулебнужны спец условия для апдейта в мускуле
|
|
|
|
24.02.2012, 00:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
qaz
По поводу
"""
http://www.mciti.ru/box.php?id=8+limit+0,0+union+select+1,table_name,3 ,4,5,6,7,8,9,10,11+from+information_schema.tables--+
чего ошибку выдаёт вместо вывода?"""
SELECT command denied to user 'gb_mciti'@'10.0.2.4' for table 'tables'
Доступ запрещен, фильтрации там нет.
|
|
|
|
24.02.2012, 16:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
Извиняюсь вопрос может быть покажется глупым: просканил сайт сканер выдал ошибку:
Возможно подключение к базе данных с помощью учетной записи "blablabla" собственно где эта база и как подключится к ней? Кто ответит пожизненый респект ресурс очень серьёзный))
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
