21.06.2017, 20:08
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
С нами:
10660753
Репутация:
676
|
|
Сообщение от t0ma5
↑
так данные выводятся или нет)?
дай линк на способ, хочу посмотреть, в теме 100 страниц
в этом посте подсмотрел /threads/46016/page-1105#post-3472979
еще раз, данные выводятся, НО только из тех колонок у которых в имени нету "_".
Этим способом мне удалось обойти фильтрацию "_" в имени таблицы, но чтобы вытащить нужные данные необходимо обойти фильтрацию "_" в имени колонки!
|
|
|
21.06.2017, 20:26
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами:
7502006
Репутация:
90
|
|
Сообщение от aka PSIH
aka PSIH said:
↑
в этом посте подсмотрел
/threads/46016/page-1105#post-3472979
еще раз, данные выводятся, НО только из тех колонок у которых в имени нету "_".
Этим способом мне удалось обойти фильтрацию "_"
в имени таблицы,
но чтобы вытащить нужные данные необходимо обойти фильтрацию "_"
в имени колонки
! ну ок, выводятся дак выводятся) хотя я всё равно не верю, мне кажется ты не проверял
Код:
> SELECT * FROM (SELECT 0x696E666F726D6174696F6E5F736368656D612E7461626C6573) AS t2;
+------------------------------------------------------+
| 0x696E666F726D6174696F6E5F736368656D612E7461626C6573 |
+------------------------------------------------------+
| information_schema.tables |
+------------------------------------------------------+
1 row in set (0.00 sec)
не чует мускул таблицу в таком виде, from не eval, на лету данные не конвертит
запрос через get идёт? post'ом пробовал отправлять?
|
|
|
|
26.06.2017, 21:16
|
|
Новичок
Регистрация: 28.03.2014
Сообщений: 21
С нами:
6383126
Репутация:
0
|
|
Есть скуля, но она в одном фреймворке, который триггерует на слэш " / " (фреймворк, потому как на другом сайте такая же ситуация). Я в курсе, что слэш никак не мешает доставать полезную информацию, это сделано, но есть теоретическая возможность залития шелла (file priv Y, пути есть), но указывать пути не могу по причине того, что не работает флеш ( INTO OUTFILE "путь/до/шелла")
Что посоветуете ?
|
|
|
|
26.06.2017, 21:21
|
|
Флудер
Регистрация: 19.06.2015
Сообщений: 4,126
С нами:
5738006
Репутация:
147
|
|
hex encode
|
|
|
|
28.06.2017, 11:17
|
|
Участник форума
Регистрация: 30.12.2016
Сообщений: 218
С нами:
4931606
Репутация:
138
|
|
В INTO OUTFILE "путь/до/шелла"
не получится хексить путь.
Если слеш режется - заливка через into outfile обламывается.
Путь должен быть написан так, как его понимает система.
На винде можно пробовать обратный слеш - "\".
|
|
|
|
29.06.2017, 21:49
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
С нами:
5710646
Репутация:
24
|
|
Что делать фильтруются двоиные кавычки
Код:
value=""alert(1)"
|
|
|
|
01.07.2017, 13:07
|
|
Новичок
Регистрация: 01.07.2017
Сообщений: 7
С нами:
4668086
Репутация:
0
|
|
its very good service thank you for thhis.
|
|
|
|
02.07.2017, 01:03
|
|
Новичок
Регистрация: 01.07.2017
Сообщений: 5
С нами:
4668086
Репутация:
0
|
|
Почему так высок спрос на МД5? Как бэ уже давно устарел, даже SHA1 уже не рекомендован.
Более того не понимаю почему народ не делает RAINBOW сервер? Он же легко делается
|
|
|
|
02.07.2017, 22:07
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
как стать хакером ?
|
|
|
|
02.07.2017, 22:10
|
|
Новичок
Регистрация: 01.07.2017
Сообщений: 5
С нами:
4668086
Репутация:
0
|
|
|
|
|
|
|
 |
|
|
Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
|
|
|
|
Комбинированный вид
