ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
30.03.2008, 21:42
|
|
Moderator - Level 7
Регистрация: 16.02.2008
Сообщений: 580
Провел на форуме:
1595333
Репутация:
291
|
|
ну инклудить мона файл паролей и сбрутить пароли потом приконектится и поиметь сурфордж, но я сильно сомневаюсь что админы сурсфорджа допустят это ((*
|
|
|
30.03.2008, 21:55
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Сообщение от Велемир
Эмм... а как ты узнал?:Р И,в таком случае, как здесь использовать локальный инклуд? (о.О).
Как-как, сурсфордж похэкан уже давно
|
|
|
|
30.03.2008, 23:09
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Сообщение от zythar
ну инклудить мона файл паролей и сбрутить пароли потом приконектится и поиметь сурфордж, но я сильно сомневаюсь что админы сурсфорджа допустят это ((*
Ммм... если они по стандартнымым путям лежат? ).А если нет?о_О
|
|
|
|
31.03.2008, 07:56
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186
Репутация:
905
|
|
Вопрос такой. Возможно ли определить наличие таблицы не используя union? То бишь я предполагаю, что в БД есть таблица, ну к примеру admin, можно ли определить есть такая таблица или нет?
Заранее мерси всем ответившим.
Код:
mysql> select user from user where user = 'root' and exists (select * from db);
+-------+
| user |
+-------+
| root |
+-------+
1 row in set (0.00 sec)
mysql> select user from user where user = 'root' and exists (select * from bugoga);
ERROR 1146 (42S02): Table 'mysql.bugoga' doesn't exist
mysql> select user from user where user = 'root' or 1=(select count(*) from db);
+-------+
| user |
+-------+
| forum |
+-------+
1 row in set (0.01 sec)
mysql> select user from user where user = 'forum' or 1=(select count(*) from shit);
ERROR 1146 (42S02): Table 'mysql.shit' doesn't exist
.Slip, где здесь UNION и почему бы мне не заюзать такую структуру для проверки существования таблицы?
Последний раз редактировалось krypt3r; 31.03.2008 в 07:59..
|
|
|
|
31.03.2008, 12:54
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Сообщение от krypt3r
Код:
mysql> select user from user where user = 'root' and exists (select * from db);
+-------+
| user |
+-------+
| root |
+-------+
1 row in set (0.00 sec)
mysql> select user from user where user = 'root' and exists (select * from bugoga);
ERROR 1146 (42S02): Table 'mysql.bugoga' doesn't exist
mysql> select user from user where user = 'root' or 1=(select count(*) from db);
+-------+
| user |
+-------+
| forum |
+-------+
1 row in set (0.01 sec)
mysql> select user from user where user = 'forum' or 1=(select count(*) from shit);
ERROR 1146 (42S02): Table 'mysql.shit' doesn't exist
.Slip, где здесь UNION и почему бы мне не заюзать такую структуру для проверки существования таблицы? Это ты типа сейчас выебнулся что ли?:d Вообще то я уверен на 100% что он имел в виду SQL INJ а не базу под рутом с консольным доступом. Если что, то весь вывод через консоль делается без юниона. Но бля, ты мне выведи данные из sql inj без юниона (4/5 ветка например) и без подзапросов, я тебе памятник буду строить.
Последний раз редактировалось .Slip; 31.03.2008 в 12:57..
|
|
|
|
31.03.2008, 13:09
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186
Репутация:
905
|
|
А какая разница-то? Ну введу я в адресную строку
Код:
http://site.ru/?id=1+and+exists+(select+*+from+db)/*
Неужто, если в случае существования таблицы, мы не получим тот же результат, что и при id=1, а при отсутствии таблицы не выведется пустая страница или страница с ошибкой? Кстати, не говорилось "без подзапросов", говорилось "без UNION" |
|
|
|
31.03.2008, 15:40
|
|
Новичок
Регистрация: 30.03.2008
Сообщений: 5
Провел на форуме:
7126
Репутация:
0
|
|
Привет! подскажите как взломать! если нет базы данных (MySql), вся инфа записуется, как я подозркваю в .Php фалы есть доступ в деректорию с картинками, например www.superpupersait.run/img/ М ожно просмотреть картинки, есть немного php файлов с текстом. При переходе в начальную директорию все нормально (сайт работает), как можно открыть сайт админа?
Есть еще баг когда вводиш встраке
www.superpupersait.run/superpupersait.php?id=qqq
можно увидеть вверху на форме qqq
может можно как то залить Shell файл через ссылук   |
|
|
|
31.03.2008, 15:45
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468
Репутация:
1224
|
|
Hell0, www.superpupersait.run/superpupersait.php?id='"><script>alert()</script>
|
|
|
|
31.03.2008, 16:06
|
|
Новичок
Регистрация: 30.03.2008
Сообщений: 5
Провел на форуме:
7126
Репутация:
0
|
|
результат
'%22%3E%3Cscript%3Ealert()%3C/script%3E
и в форме '\"\><script>alert()</script>
поставили слэши
зато я нашел php.ini в другой деректории и еще коечто как бы мне вытощить
|
|
|
|
31.03.2008, 16:09
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468
Репутация:
1224
|
|
кинь ссылку удобнее будет
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
