ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
29.04.2009, 14:15
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Conroe
как правильно задавать параметры базы и таблицы в хексе?
хекс(name_db.table_name) или hex(name_db).(table_name) ?
Где ты собрался использовать базу и таблицу в хексе?
При выборке никакого хекса быть не должно. Т.е
select user from db.users <-------- вот тут никакого хекса
Сообщение от ILYAtirtir
hex('db.table')
А вот тут никаких кавычек
|
|
|
29.04.2009, 13:14
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
hex('db.table')
|
|
|
|
29.04.2009, 14:42
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
вообще хексить db_name.table_name - не имеет смысла(кроме подзапросов), в information_schema инфа в таком виде не хранится.
насчет
Сообщение от ILYAtirtir
hex('db.table')
А вот тут никаких кавычек
\stroke\не совсем согласен\stroke\
дополню для ясности.
для получения хекс значения нужно именно select hex('mydb.users'); - с кавычками. А вот для получения данных из базы с обходом смешанных коллейтов, то кавычки - не нужны.
Последний раз редактировалось geezer.code; 29.04.2009 в 15:10..
Причина: невнимательно читал
|
|
|
|
29.04.2009, 15:16
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
geezer.code
Вернись на страницу назад и взгляни на пост #6882 , в нём уважаемый Conroe приводит вот такую забавную конструкцию :
http://english.dvb.no/news.php?id=-349+union+select+1,concat_ws(0x3a,login,password), 3,4,5,6,7,8,9+from+0x537562736372697074696f6e--
На основании этого, я сделал вывод, что хекс значение предполагается использовать именно сдесь. 
Ну а по поводу получения hex значения строки через базу, безусловно, согласен
|
|
|
|
29.04.2009, 17:43
|
|
Познающий
Регистрация: 16.12.2008
Сообщений: 32
Провел на форуме:
62208
Репутация:
1
|
|
Как можно узнать исползуется-ли на ftp-сервере proftpd 1.3.1 mod_sql?
Под proftpd 1.3.1 есть сплоит, но он требует mod_sql - http://bugs.proftpd.org/show_bug.cgi?id=3173
|
|
|
|
29.04.2009, 18:43
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 215
Провел на форуме:
810079
Репутация:
90
|
|
Сообщение от savigm
Как можно узнать исползуется-ли на ftp-сервере proftpd 1.3.1 mod_sql?
Под proftpd 1.3.1 есть сплоит, но он требует mod_sql - http://bugs.proftpd.org/show_bug.cgi?id=3173
Подконнектиться к 21 порту и посмотреть Hello-сообщение, где-то в самом начале.
Например:
220---------- Welcome to Pure-FTPd [TLS] ----------
Последний раз редактировалось InFlame; 29.04.2009 в 19:08..
|
|
|
|
30.04.2009, 00:44
|
|
Познающий
Регистрация: 16.12.2008
Сообщений: 32
Провел на форуме:
62208
Репутация:
1
|
|
Сообщение от InFlame
Подконнектиться к 21 порту и посмотреть Hello-сообщение, где-то в самом начале.
Например:
Ты видимо не понял вопрос: меня интересует как узнать используется-ли на ftp-сервере mod_sql? Вот что выдает сервер при коннекте:
220 ProFTPD 1.3.1 Server (Good FTP Server).
|
|
|
|
29.04.2009, 23:58
|
|
Новичок
Регистрация: 29.10.2008
Сообщений: 5
Провел на форуме:
38649
Репутация:
1
|
|
Может вопрос не по теме но я не нашел подходящего форума или темы для моего вопроса. В общем такая ситуация я достал логины и пароли для доступа в админку ко многим сайтам, все эти сайты расположены на одном крупном сервере и используют одну и туже ексклюзивную cms, сайты не детские а сделаные по заказу для владельцов фирм , тоесть если проще сказать сайты сделаные фирмой по професинальному созданию сайтов, но проблема состоит в том что в админку можна зайти только с ихнего сервера при попытке зайти с другого компа выскакивает ошибка 403. Я думаю не нада рассказывать что она означает. Внимание вопрос можна ли какнить обойти это, может сменой ip? Хотя как узнать их реальный ип и порт для меня остается загадкой. Может аопрос и звучит глупо, но я в этих делах не профи.
З.Ы вопрос чисто для интереса, с сайтами ничего серьезного я не собираюсь делать.
|
|
|
|
30.04.2009, 00:05
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
видимо там .htaccess в котором прописаны ипы с которых разрешён вход. Если сможешь как нибудь удалить его, то можно, а так хз, только локальный инклуд поможет и то не факт(
|
|
|
|
30.04.2009, 01:09
|
|
Новичок
Регистрация: 29.10.2008
Сообщений: 5
Провел на форуме:
38649
Репутация:
1
|
|
видимо там .htaccess в котором прописаны ипы с которых разрешён вход. Если сможешь как нибудь удалить его, то можно, а так хз, только локальный инклуд поможет и то не факт(
У меня были догадки по поводу htaccess , но удалить я его точно не смогу, поставлю вопрос по другому: Можна ли узнать их рельный ип и порт чтобы использовать в качестве прокси, возможноли такое вообще?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
