ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
21.06.2017, 20:08
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021
Репутация:
676
|
|
Сообщение от t0ma5
t0ma5 said:
↑
так данные выводятся или нет)?
дай линк на способ, хочу посмотреть, в теме 100 страниц в этом посте подсмотрел /threads/46016/page-1105#post-3472979
еще раз, данные выводятся, НО только из тех колонок у которых в имени нету "_".
Этим способом мне удалось обойти фильтрацию "_" в имени таблицы, но чтобы вытащить нужные данные необходимо обойти фильтрацию "_" в имени колонки!
|
|
|
21.06.2017, 20:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от aka PSIH
aka PSIH said:
↑
в этом посте подсмотрел
/threads/46016/page-1105#post-3472979
еще раз, данные выводятся, НО только из тех колонок у которых в имени нету "_".
Этим способом мне удалось обойти фильтрацию "_"
в имени таблицы,
но чтобы вытащить нужные данные необходимо обойти фильтрацию "_"
в имени колонки
! ну ок, выводятся дак выводятся) хотя я всё равно не верю, мне кажется ты не проверял
Код:
Code:
> SELECT * FROM (SELECT 0x696E666F726D6174696F6E5F736368656D612E7461626C6573) AS t2;
+------------------------------------------------------+
| 0x696E666F726D6174696F6E5F736368656D612E7461626C6573 |
+------------------------------------------------------+
| information_schema.tables |
+------------------------------------------------------+
1 row in set (0.00 sec)
не чует мускул таблицу в таком виде, from не eval, на лету данные не конвертит
запрос через get идёт? post'ом пробовал отправлять?
|
|
|
|
26.06.2017, 21:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
7519
Репутация:
0
|
|
Есть скуля, но она в одном фреймворке, который триггерует на слэш " / " (фреймворк, потому как на другом сайте такая же ситуация). Я в курсе, что слэш никак не мешает доставать полезную информацию, это сделано, но есть теоретическая возможность залития шелла (file priv Y, пути есть), но указывать пути не могу по причине того, что не работает флеш ( INTO OUTFILE "путь/до/шелла")
Что посоветуете ?
|
|
|
|
26.06.2017, 21:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
759330
Репутация:
147
|
|
hex encode
|
|
|
|
28.06.2017, 11:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
76692
Репутация:
138
|
|
В INTO OUTFILE "путь/до/шелла"
не получится хексить путь.
Если слеш режется - заливка через into outfile обламывается.
Путь должен быть написан так, как его понимает система.
На винде можно пробовать обратный слеш - "\".
|
|
|
|
29.06.2017, 21:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
97114
Репутация:
24
|
|
Что делать фильтруются двоиные кавычки
Код:
Code:
value=""alert(1)"
|
|
|
|
01.07.2017, 13:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
2595
Репутация:
0
|
|
its very good service thank you for thhis.
|
|
|
|
02.07.2017, 01:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
1607
Репутация:
0
|
|
Почему так высок спрос на МД5? Как бэ уже давно устарел, даже SHA1 уже не рекомендован.
Более того не понимаю почему народ не делает RAINBOW сервер? Он же легко делается
|
|
|
|
02.07.2017, 22:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
как стать хакером ?
|
|
|
|
02.07.2017, 22:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
1607
Репутация:
0
|
|
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
