HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1774 из 2422 « Первая < 7741274167417241764 1770 1771 1772 1773 1774 1775 1776 1777 1778 1784182418742274 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 05.09.2011, 20:59
qaz
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
Провел на форуме:
344922

Репутация: 75


По умолчанию
Такой вопрос, вот собственно скуля

http://extrovert.irkutsk.ru/?id=-4+union+select+1,2,3,user(),5,6,7,8,9,10,11,12,13, 14,15,16--

я немного непойму как работает ето скрипт

типа http://extrovert.irkutsk.ru/?id=4 берётся название файла из БД под id = 4 и потом инклудится?? или я нетак понял?? и ещо вопрос, как я могу етим воспользоватся?
 
Ответить с цитированием

  #2  
Старый 06.09.2011, 00:48
Expl0ited
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
Провел на форуме:
262707

Репутация: 935


По умолчанию
Цитата:
Сообщение от qaz  
Такой вопрос, вот собственно скуля
http://extrovert.irkutsk.ru/?id=-4+union+select+1,2,3,user(),5,6,7,8,9,10,11,12,13, 14,15,16--
я немного непойму как работает ето скрипт
типа http://extrovert.irkutsk.ru/?id=4 берётся название файла из БД под id = 4 и потом инклудится?? или я нетак понял?? и ещо вопрос, как я могу етим воспользоватся?
ну если ты видишь, что значение из 4 колонки попадает в функцию main, значит это должно делать для тебя какие-то выводы
 
Ответить с цитированием

  #3  
Старый 06.09.2011, 18:39
Kuteke
Участник форума
Регистрация: 26.06.2010
Сообщений: 179
Провел на форуме:
60692

Репутация: 6
По умолчанию
Как создать админа WP 3.0 через sql injection?
 
Ответить с цитированием

  #4  
Старый 06.09.2011, 23:58
plaeer
Участник форума
Регистрация: 08.03.2011
Сообщений: 149
Провел на форуме:
34360

Репутация: 1
По умолчанию
Цитата:
Сообщение от Kuteke  
Как создать админа WP 3.0 через sql injection?
/thread224374.html - смотри вдео, там всё показано.
 
Ответить с цитированием

  #5  
Старый 07.09.2011, 00:28
+toxa+
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379

Репутация: 3812


По умолчанию
Цитата:
Сообщение от Kuteke  
Как создать админа WP 3.0 через sql injection?
95% что скуль в селекте. стало быть никак.
__________________
 
Ответить с цитированием

  #6  
Старый 07.09.2011, 00:37
Axeline
Новичок
Регистрация: 18.04.2011
Сообщений: 13
Провел на форуме:
4353

Репутация: 0
По умолчанию
Есть сайт, нашел на нем Blind Injection

Powered-by: PHP/5.2.17

DB Server: MySQL

Через Havij получаю доступ к бд, админку не нашел, так же как и логин с паролем, как можно залить в данном случае шелл ?
 
Ответить с цитированием

  #7  
Старый 07.09.2011, 01:48
+toxa+
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379

Репутация: 3812


По умолчанию
Цитата:
Сообщение от Axeline  
Есть сайт, нашел на нем Blind Injection
Powered-by: PHP/5.2.17
DB Server: MySQL
Через Havij получаю доступ к бд, админку не нашел, так же как и логин с паролем, как можно залить в данном случае шелл ?
выбор не велик, всё тот же INTO OUTFILE. можно юзать в тандеме с LINES TERMINATED BY.

как вариант можно юзать LOAD_FILE() для поиска других багов.

можно ещё натравить какой-нить dirbuster, вкусняшек поискать. в том числе и админку)
__________________
 
Ответить с цитированием

  #8  
Старый 07.09.2011, 01:56
plaeer
Участник форума
Регистрация: 08.03.2011
Сообщений: 149
Провел на форуме:
34360

Репутация: 1
По умолчанию
Цитата:
Сообщение от Axeline  
Есть сайт, нашел на нем Blind Injection
Powered-by: PHP/5.2.17
DB Server: MySQL
Через Havij получаю доступ к бд, админку не нашел, так же как и логин с паролем, как можно залить в данном случае шелл ?
Ещё можно поискать phpmyadmin.
 
Ответить с цитированием

  #9  
Старый 07.09.2011, 01:57
GroM88
Познающий
Регистрация: 25.10.2007
Сообщений: 46
Провел на форуме:
318186

Репутация: 2
По умолчанию
Цитата:
Сообщение от None  
Через Havij получаю доступ к бд, админку не нашел, так же как и логин с паролем, как можно залить в данном случае шелл ?
Доступ в бд это понятие растяжимое... если например получил пдоступ к талице с юзерами мускула) то посмотри привелегии и читаи пост выше) тоха плохого не посоветует)

ну а если привилегий нет) то либо пости в топике о помощи в поиске админки) либо забей на скуль и иди дальше)
 
Ответить с цитированием

  #10  
Старый 08.09.2011, 19:18
kacergei
Новичок
Регистрация: 26.05.2007
Сообщений: 8
Провел на форуме:
23906

Репутация: -5
По умолчанию
Цитата:
Сообщение от Dare  
Мне почему то кажеться что это даже не похоже не sql )
даже не php
ЗЫ:Думаем прежде чем выносить мозг порядочным людям )
Это скуль

1) http://www.pro-tec.com.ua/news/30'

2) http://www.pro-tec.com.ua/lang/0'

Помогите пожалуйста
 
Ответить с цитированием
Ответ
Страница 1774 из 2422 « Первая < 7741274167417241764 1770 1771 1772 1773 1774 1775 1776 1777 1778 1784182418742274 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.