УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2076 из 2438

2076

Опции темы

Поиск в этой теме

Опции просмотра

#20751

31.05.2012, 13:20

mr_zedox

Guest

Сообщений: n/a

Провел на форуме:
9778

Репутация: 0

Цитата:

Сообщение от Melfis

Melfis said:
в неправильном синтаксисе:
table_schema=(medray)
Вместо скобок тут должны быть кавычки (ну или кавычкни внутри скобок, в любом случае стринговый параметр надо обрамлять ими), а т.к. mq=on, то надо переводить в хекс имя бд medray (в нех формате кавычки не нужны)
table_schema=0x6d6564726179
или для примера
table_schema=(0x6d6564726179)

Благодарю, второй способ с скобками работает, а еще один вопрос назрел: каким сервисом пользоваться, чтобы перевести название слова в 0x.....

#20752

31.05.2012, 13:33

cat1vo

Новичок

Регистрация: 12.08.2009

Сообщений: 1

Провел на форуме:
11937

Репутация: 0

to mr_zedox

Есть хороший плагин для Firefox под названием HackBar

#20753

31.05.2012, 13:38

mr_zedox

Guest

Сообщений: n/a

Провел на форуме:
9778

Репутация: 0

Цитата:

Сообщение от cat1vo

cat1vo said:
to
mr_zedox
Есть хороший плагин для Firefox под названием
HackBar

спасибо, но предпочитаю chrome браузер. А на счет вопроса, то уже нашел решение: http://chxo.com/scripts/hex2string.php

#20754

31.05.2012, 17:37

HeaVeNSeR

Новичок

Регистрация: 03.12.2008

Сообщений: 5

Провел на форуме:
597696

Репутация: 1

Отправить сообщение для HeaVeNSeR с помощью ICQ

Ребят,неужели никто не знает sql-dumper'a,который поддерживает иньекции в хэдере...

Нужно сдампить мыло:пасс с error-based скули в хэдере "client-ip"...

мб,возможно какой-то скрипт набросать...

буду очень благодарен за любую помощь

#20755

31.05.2012, 18:21

Ereee

Guest

Сообщений: n/a

Провел на форуме:
102354

Репутация: 267

Цитата:

Сообщение от HeaVeNSeR

HeaVeNSeR said:
Ребят,неужели никто не знает sql-dumper'a,который поддерживает иньекции в хэдере...
Нужно сдампить мыло:пасс с error-based скули в хэдере "client-ip"...
мб,возможно какой-то скрипт набросать...
буду очень благодарен за любую помощь

Так есть же. rSaUnDumper вроде называется.

Цитата:

Сообщение от mr_zedox

mr_zedox said:
Благодарю, второй способ с скобками работает, а еще один вопрос назрел: каким сервисом пользоваться, чтобы перевести название слова в 0x.....

http://tools.0x0000ed.com/sqlhex.php

#20756

31.05.2012, 19:20

mr_zedox

Guest

Сообщений: n/a

Провел на форуме:
9778

Репутация: 0

здравствуйте, есть sql инъекция, через которую вынул логин и пароль админа. Нашел администраторскую панель, а заходить туда боюсь, т.к. логи спалят. Какие есть способы пролезть в админку чтобы не попасть в логи, либо как их можно потом стереть?

у меня ОС linux fedora, по этому не знаю здесь местные тулзы для подключения к проксе, не подскажите?

#20757

31.05.2012, 20:22

qaz

Guest

Сообщений: n/a

Провел на форуме:
344922

Репутация: 75

Цитата:

Сообщение от mr_zedox

mr_zedox said:
здравствуйте, есть sql инъекция, через которую вынул логин и пароль админа. Нашел администраторскую панель, а заходить туда боюсь, т.к. логи спалят. Какие есть способы пролезть в админку чтобы не попасть в логи, либо как их можно потом стереть?
у меня ОС linux fedora, по этому не знаю здесь местные тулзы для подключения к проксе, не подскажите?

фак, тебя что в гугле забанили?

http://mrthe.name/2010/01/widecap/

#20758

31.05.2012, 20:48

mr_zedox

Guest

Сообщений: n/a

Провел на форуме:
9778

Репутация: 0

Мне нужно для ОС linux, а не для windows...

#20759

31.05.2012, 20:55

HeaVeNSeR

Новичок

Регистрация: 03.12.2008

Сообщений: 5

Провел на форуме:
597696

Репутация: 1

Цитата:

Сообщение от Ereee

Ereee said:
Так есть же. rSaUnDumper вроде называется.

rSaUnDumper последней версии,к сожалению,тоже не справился...(

неужели ни у кого не завалялся такой скрипт,простой дамп по лимиту?)

#20760

31.05.2012, 22:04

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

Провел на форуме:
371875

Репутация: 137

Цитата:

Сообщение от HeaVeNSeR

HeaVeNSeR said:
rSaUnDumper последней версии,к сожалению,тоже не справился...(
неужели ни у кого не завалялся такой скрипт,простой дамп по лимиту?)

как то писал скрипт на пхп парсер по лимиту, и запускал на шеллах, щас потерялся, но как идея работает на верняка...

P.S:

Вот нашел у себя сырой скриптик, тебе его только под свою скулю сделать и все, конечно же возможны баги...

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]Стартанул перебор лимита:
"[/COLOR][COLOR="#007700"];

echo[/COLOR][COLOR="#0000BB"]$filename[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"
"[/COLOR][COLOR="#007700"];

while ([/COLOR][COLOR="#0000BB"]$limit1[/COLOR][COLOR="#007700"]++БД слита!"[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]?>[/COLOR][/COLOR]

Страница 2076 из 2438

2076

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход