ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
08.01.2013, 02:59
|
|
Познающий
Регистрация: 01.08.2006
Сообщений: 35
Провел на форуме:
94171
Репутация:
3
|
|
Есть иньекция, все бы было хорошо, но имя базы содержит знак тире " - ", в итоге при from data-base.users вылазит ошибка в синтаксисе, как можно обойти?
|
|
|
08.01.2013, 03:05
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от [R
eD"]
[R]eD said:
Есть иньекция, все бы было хорошо, но имя базы содержит знак тире " - ", в итоге при from data-base.users вылазит ошибка в синтаксисе, как можно обойти?
|
|
|
|
09.01.2013, 19:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
5957
Репутация:
0
|
|
Вечер добрый. Допустим есть такой сайт:
http://www.site.ru/catalog/detailed/22/
Подставляю ' вылазит Mysql ошибка. Как данную уязвимость раскручивать?
|
|
|
|
09.01.2013, 20:26
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
Как и все остальные, разве что может получиться так, что придется делать без пробельный вариант или заменять их на /**/ например!
|
|
|
|
11.01.2013, 00:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
70690
Репутация:
-5
|
|
помогите
уязвимость вроде есть а чёт не получается дальше раскрутить
http://www.shpl.ru/shpage.php?menu=2343'
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/www/shpl.d2/bib/set.inc on line 159
|
|
|
|
11.01.2013, 06:41
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
Сообщение от Hapk
Hapk said:
помогите
уязвимость вроде есть а чёт не получается дальше раскрутить
http://www.shpl.ru/shpage.php?menu=2343'
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/www/shpl.d2/bib/set.inc on line 159
Код:
Code:
http://www.shpl.ru/shpage.php?menu=2343) and mid(version(),1,1)=3 and (1=1
Версия 3, тогда небыло не UNION не даже подзапросов, так что только слепые методы тебе помогут!
|
|
|
|
13.01.2013, 00:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
46989
Репутация:
20
|
|
Как залить шелл через sqli методом error based?
|
|
|
|
13.01.2013, 01:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
36927
Репутация:
5
|
|
Сообщение от Vip77
Vip77 said:
Как залить шелл через sqli методом error based?
если file_priv есть, в чем проблема?
|
|
|
|
13.01.2013, 02:42
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
Сообщение от m00c0w
m00c0w said:
если file_priv есть, в чем проблема?
Проблем может быть куча, начиная от magic_quotes и заканчивая не знанием путей, хотя последнее чаще всего решается!
|
|
|
|
13.01.2013, 17:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
3687
Репутация:
0
|
|
Что посоветуете?
Допустим нужно узнать привилегии но magic_quotes=on
Понимаю или чарить или хек.Вопрос пробиваю user() пишет Future_future2@localhost
Что именно тут имя юзера? Полностью или до @?И как вставить имя в хек или чар?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [R]eD](/avatars/avatar26157.jpg?3390373){kind=avatar}
Похожие темы
Линейный вид
