ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
01.09.2016, 08:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
104689
Репутация:
1
|
|
Сообщение от kacergei
kacergei said:
↑
Имеется sql-inj через нее можно смотреть файлы
....mid((cast(concat(load_file(/etc/passwd),.....
Возможно ли вывод load_file сделать в base64? Эм sql на файлы ?! Это как, не я не чего против не имею может просто не знал, если кто прошаренный киньте ссылку на подробное описани
|
|
|
|
01.09.2016, 09:21
|
|
Новичок
Регистрация: 26.05.2007
Сообщений: 8
Провел на форуме:
23906
Репутация:
-5
|
|
Сообщение от Sensoft
Sensoft said:
↑
Эм sql на файлы ?! Это как, не я не чего против не имею может просто не знал, если кто прошаренный киньте ссылку на подробное описани Я наверно немножко неправильно выразился: "Load File: Читает содержимое файла и возвращает его в виде строки."
Если у пользователя достаточно прав
Но вопрос остается открытым
|
|
|
01.09.2016, 12:23
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от kacergei
kacergei said:
↑
Имеется sql-inj через нее можно смотреть файлы
....mid((cast(concat(load_file(/etc/passwd),.....
Возможно ли вывод load_file сделать в base64? можно, а толку, все равно по одному символу выводить
|
|
|
|
01.09.2016, 13:38
|
|
Новичок
Регистрация: 26.05.2007
Сообщений: 8
Провел на форуме:
23906
Репутация:
-5
|
|
Сообщение от yarbabin
yarbabin said:
↑
можно, а толку, все равно по одному символу выводить Не подскажешь как именно? на будущее
|
|
|
|
01.09.2016, 15:32
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
|
|
|
|
02.09.2016, 02:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
104689
Репутация:
1
|
|
|
|
|
|
02.09.2016, 02:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
169212
Репутация:
441
|
|
?search=${system($_GET[c])}&c=ls -la
|
|
|
|
02.09.2016, 03:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
104689
Репутация:
1
|
|
Вопрос кто сделал что теперь когда переходишь по ссылки там написано "страдать ****" на английском
|
|
|
|
02.09.2016, 14:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
4609
Репутация:
0
|
|
Ребят помогите раскрутить
Код:
Code:
http://trafficswirl.com/teamsplash.php?tid=1%27
Ни как мне эта скуля не дается((
с --technique=EU не крутит, --level=5 --risk=3 тоже не крутит, ХАВИДЖИ раскручивает эту уязвимость, sqlmap не может(
либо я дурак либо лыжи правда не едут....
уязвимость раскручивается точно знаю, только как?( |
|
|
|
02.09.2016, 15:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
33728
Репутация:
14
|
|
Сообщение от r1l
r1l said:
↑
Ребят помогите раскрутить
Код:
Code:
http://trafficswirl.com/teamsplash.php?tid=1%27
Ни как мне эта скуля не дается((
с --technique=EU не крутит, --level=5 --risk=3 тоже не крутит, ХАВИДЖИ раскручивает эту уязвимость, sqlmap не может(
либо я дурак либо лыжи правда не едут....
уязвимость раскручивается точно знаю, только как?( WAF блочит если я не ошибаюсь. Крути руками
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
