ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
24.02.2012, 16:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
54576
Репутация:
8
|
|
Сообщение от Kapon
Kapon said:
Извиняюсь вопрос может быть покажется глупым: просканил сайт сканер выдал ошибку:
Возможно подключение к базе данных с помощью учетной записи "blablabla"
собственно где эта база и как подключится к ней? Кто ответит пожизненый респект ресурс очень серьёзный))
Если там база данных MySQL то TCP порт 3306 (дефолт). Если нет, то включи любой сканнер портов и посмотри где и что. Можешь использовать онлайн версию nmap.
|
|
|
|
24.02.2012, 19:43
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от t0ma5
t0ma5 said:
qaz
По поводу
"""
http://www.mciti.ru/box.php?id=8+limit+0,0+union+select+1,table_name,3 ,4,5,6,7,8,9,10,11+from+information_schema.tables--+
чего ошибку выдаёт вместо вывода?"""
SELECT command denied to user 'gb_mciti'@'10.0.2.4' for table 'tables'
Доступ запрещен, фильтрации там нет.
Потому что там нет information_schema по этому и ошибка
|
|
|
24.02.2012, 20:57
|
|
Новичок
Регистрация: 21.12.2009
Сообщений: 0
Провел на форуме:
15756
Репутация:
0
|
|
Сообщение от winstrool
winstrool said:
Потому что там нет information_schema по этому и ошибка
А куда-же она делась, не подскажите?
Наверное её админы удалили, да?
|
|
|
|
24.02.2012, 22:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
13446
Репутация:
0
|
|
Можно ли залить шелл незнаю полного пути?
|
|
|
|
24.02.2012, 22:47
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401
Репутация:
0
|
|
Сообщение от Revi
Revi said:
Можно ли залить шелл незнаю полного пути?
нельзя
|
|
|
|
24.02.2012, 22:48
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от Revi
Revi said:
Можно ли залить шелл незнаю полного пути?
нет....
|
|
|
|
24.02.2012, 22:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
13446
Репутация:
0
|
|
можно ли узнать путь через иньку?
|
|
|
|
24.02.2012, 23:01
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
ну если в ошибке путь..но он не всегда соответсвует реальности..и еще если у тебя права файл_прив, то прочитай файлы конфигурации на сервере.. найдешь там и путь..
|
|
|
|
24.02.2012, 23:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
107835
Репутация:
23
|
|
Нашел на одном сайте блинд такого вида
http://www.site.com?id=8'+and+ascii(substring((database() ),7,1))=118+and+'x'='x
пятая ветка мускула
не могу подобрать прогу для ее раскрутки
если можно дайте ссылку , на скрипт и прогу которой можно ее раскрутить
|
|
|
|
25.02.2012, 00:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
45774
Репутация:
26
|
|
http://www.biostar-russia.ru/app/ru/vga/series.php?S_ID=-55+/*!union*/+/*!select*/+1+--+
не получается подобрать кол-во колонок..
кроме еррор-базе никак?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
