HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > PHP
Перезагрузить страницу Toolkit для работы с mysql inj от меня
   
Ответ
Страница 2 из 4 < 1 2 3 4 >
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 15.02.2008, 16:18
satana8920
Постоянный
Регистрация: 22.09.2006
Сообщений: 531
С нами: 10333826

Репутация: 369


По умолчанию
да лоад файл в скриптиге нужен несомненно!
 
Ответить с цитированием

  #12  
Старый 15.02.2008, 23:19
Piflit
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
С нами: 10393869

Репутация: 2032


По умолчанию
в следующей версии добавлю
 
Ответить с цитированием

  #13  
Старый 07.03.2008, 23:50
Piflit
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
С нами: 10393869

Репутация: 2032


По умолчанию
обновил первый пост. добавил перебор файлов через load_file() . теперь вы можете выжать из скули еще больше

имена найденных файлов можно конвертнуть в хекс в tools.php и вставить в скулю.

ЗЫ что нужно еще изменить/добавить? буду рад всем предложениям =)
Последний раз редактировалось Piflit; 07.03.2008 в 23:53..
 
Ответить с цитированием

  #14  
Старый 09.03.2008, 03:33
presidentua
Постоянный
Регистрация: 04.11.2007
Сообщений: 331
С нами: 9746246

Репутация: 806
По умолчанию
Piflit, я не успел еще 1.2 протестит, а тут уже 1.3 Респект
 
Ответить с цитированием

  #15  
Старый 10.03.2008, 00:05
Sleep
Участник форума
Регистрация: 31.10.2007
Сообщений: 193
С нами: 9752260

Репутация: 150
По умолчанию
Осталось теперь только добавить Into Outfile для полного сщатья
а остальное уже вроде как всё есть
 
Ответить с цитированием

  #16  
Старый 10.03.2008, 00:18
Piflit
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
С нами: 10393869

Репутация: 2032


По умолчанию
Цитата:
Сообщение от Sleep  
Осталось теперь только добавить Into Outfile для полного сщатья
а остальное уже вроде как всё есть
для into outfile нужны пути на сервере, а сам into outfile делается в 2 клика. так что вряд ли...

надо добавить проверку на вывод полей без вывода ошибок. хз что еще
 
Ответить с цитированием

  #17  
Старый 10.03.2008, 00:33
Sleep
Участник форума
Регистрация: 31.10.2007
Сообщений: 193
С нами: 9752260

Репутация: 150
По умолчанию
ну для путей есть функция LOAD_FILE('/etc/passwd')
 
Ответить с цитированием

  #18  
Старый 10.03.2008, 00:38
Piflit
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
С нами: 10393869

Репутация: 2032


По умолчанию
Цитата:
Сообщение от Sleep  
ну для путей есть функция LOAD_FILE('/etc/passwd')
ты вообще представляешь, как и зачем юзать into outfile?
 
Ответить с цитированием

  #19  
Старый 10.03.2008, 00:47
Sleep
Участник форума
Регистрация: 31.10.2007
Сообщений: 193
С нами: 9752260

Репутация: 150
По умолчанию
да например http://site.com/index.php?id=1'+union+select+1,2,3,'<? phpinfo();?>'+into+outfile+'/full/path/to/site/name.php'/*
 
Ответить с цитированием

  #20  
Старый 10.03.2008, 01:03
Piflit
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
С нами: 10393869

Репутация: 2032


По умолчанию
и как скрипт получит '/full/path/to/site/name.php' ?
 
Ответить с цитированием
Ответ
Страница 2 из 4 < 1 2 3 4 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.