Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
13.10.2007, 12:15
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122
Репутация:
874
|
|
2 WebeX
По поводу шелла - мое мнение нельзя. Но тама есть скуля в другом скрипте
http://www.0629.com.ua/news.php?cat=-7+union+select+1,2,3,4,database(),version(),7,8,9, 10,11,12,13,14,15,user(),17,18,19,20,21,22/*
Однако с реализацией будут сложности - у пользователя под которым выполняется скрипт нету доступа ко всем таблицам. Например я пытался обратиться к таблице форума forum.phpbb_users, пишет доступ запрещен. Есть админка сайта /admin/ но таблицы я не нашел, да и туда наверное закрыт доступ....
|
|
|
14.10.2007, 08:07
|
|
Новичок
Регистрация: 31.03.2007
Сообщений: 22
Провел на форуме:
85992
Репутация:
-1
|
|
Сообщение от Red_Red1
2 WebeX
По поводу шелла - мое мнение нельзя. Но тама есть скуля в другом скрипте
http://www.0629.com.ua/news.php?cat=-7+union+select+1,2,3,4,database(),version(),7,8,9, 10,11,12,13,14,15,user(),17,18,19,20,21,22/*
Однако с реализацией будут сложности - у пользователя под которым выполняется скрипт нету доступа ко всем таблицам. Например я пытался обратиться к таблице форума forum.phpbb_users, пишет доступ запрещен. Есть админка сайта /admin/ но таблицы я не нашел, да и туда наверное закрыт доступ....
+, у меня тоже знакомый пробовал но так и ничего пока не вышло, его заблочили, вернее его ИП
|
|
|
|
14.10.2007, 13:31
|
|
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
Провел на форуме:
1373642
Репутация:
569
|
|
Реализовал sql инъекцию на одном крупном форуме phpBB, нашел интересующие меня таблицы и колонки,записей там около 6500 штук,меня интересует можно ли как-то вытянуть все записи в один файл,ибо инфа выводится лимитом только по 1 единице.
спасибо.
|
|
|
|
14.10.2007, 13:33
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Сообщение от fobofob
Реализовал sql инъекцию на одном крупном форуме phpBB, нашел интересующие меня таблицы и колонки,записей там около 6500 штук,меня интересует можно ли как-то вытянуть все записи в один файл,ибо инфа выводится лимитом только по 1 единице.
спасибо.
Вариант 1. Можешь просто расшифровать хеш админа, залезть в админку, и слить базу.
Вариант 2 (Маловероятный). Если доступен file_priv, то можно сохранить всё что нужно в отдельный файл.
Сообщение от Tiler2k
Зашёл на портальчик один, вбил в их поиск <script>alert('xxx')</script> Исправно экран вылезло ххх. вбиваю туда же: '';!--"<fuck>=&{()}. Смотрю сурс - пусто, ни fuck, ни символов. Подскажите как извлечь полезность из сложившейся ситуации..
Ксс не активная, так что записи в сурс страницы не будет. А ксс в поисковиках довольно распространены. Смотяр какой сайт, если сайт без юзеров (т.е. нету нормальной формы авторизации и т.д.) то толку впринципе 0.
|
|
|
|
14.10.2007, 14:26
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
Провел на форуме:
2313429
Репутация:
728
|
|
Пипл, у мну маленькая проблема, при запросе к мускулу, фильтруется точка - "." , что не дает возможности селектить из mysql.user, выдает ошибку "Table 'site.mysql_user' doesn't exist"
Как обойти фильтрацию точки?
|
|
|
|
14.10.2007, 14:28
|
|
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
Провел на форуме:
1373642
Репутация:
569
|
|
Сообщение от 0nep@t0p
Пипл, у мну маленькая проблема, при запросе к мускулу, фильтруется точка - "." , что не дает возможности селектить из mysql.user, выдает ошибку "Table 'site.mysql_user' doesn't exist"
Как обойти фильтрацию точки?
попробуй через char
|
|
|
|
14.10.2007, 14:31
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Учим английский язык. doesn't exist == не существует. Да и кто тебе сказал что идёт фильтрация на точку? Дай ссылку
|
|
|
|
14.10.2007, 14:35
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
Провел на форуме:
2313429
Репутация:
728
|
|
Как с чего я взял что точка фильтруется ? Ну если я посылаю mysql.user, а мне возвращается mysql_user, наверное, точка фильтруется, не просто же так мне вместо точки пробел "_" вернулся
Хм, по моему char нельзя использовать в запросе, если селектишь имя таблицы, его мона использовать только при выводе
Последний раз редактировалось 0nep@t0p; 14.10.2007 в 14:45..
|
|
|
|
14.10.2007, 14:46
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Сообщение от 0nep@t0p
Как с чего я взял что точка фильтруется ? Ну если я посылаю mysql.user, а мне возвращается mysql_user, наверное, точка фильтруется, не просто же так мне вместо точки пробел "_" вернулся
Хм, по моему char нельзя использовать в запросе, если селектишь имя таблицы, его мона использовать только при выводе
Может ты всё таки дашь ссылку на сайт? Если не хочешь показывать всем, скинь в пм.
|
|
|
|
14.10.2007, 15:12
|
|
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
Провел на форуме:
1373642
Репутация:
569
|
|
Скуля:
http://wap.intone.ru/games/wgetgame.php?partner=424&id=-22683372+union+select+1,2,3,4,5,version(),7,8,9,10 ,11,12,13,14,15,16,17,18,19/* вроде бы все работает...
Но при подборе таблиц с помощью from кидает на непонятную страницу,
в чем тут заморочка?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
