Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Проблема с нахождением таблиц (https://forum.antichat.xyz/showthread.php?t=52517)

Tw!m4 01.11.2007 06:41
Проблема с нахождением таблиц
 
Народ....есть сайтец де я нашёл скулю, вопщем у меня проблема с нахождением таблиц, может кто нють подскажет как пас и логин выпросить?

ЗЫ: сайт для клана cs. типа на cms написан
Код:
svin[dot]teamcs[dot]ru
скуля типа тут
Код:
svin[dot]teamcs[dot]ru/clanwars/index.php?action=details&id=-9999
помогите чем сможете плиз!

BlackCats 01.11.2007 07:18
Цитата:
http://svin.teamcs.ru/forum/index.php?action=showthread&kid=12&id=-7+union+select+1/*&page=1#p1
но заставить его - что либо выполнить неполучилось... собственно как я и непонял где вывод... сначала думал сорс.. оказалось - хрен...

blackybr 01.11.2007 12:36
сработал бы посимыольный брутфорс.. если бы это был не sweb.ru ... фильтр на from и еще несколько слов для запросов во всем массиве request

Scipio 01.11.2007 17:52
Цитата:
Сообщение от blackybr
сработал бы посимыольный брутфорс.. если бы это был не sweb.ru ... фильтр на from и еще несколько слов для запросов во всем массиве request
Да нет, посимвольный брутфорс бы так и так не сработал, т.к. там мускул 4.0 т.е. подзапросы не используешь, а так версию и юзера можно узнать

Код:
http://svin.teamcs.ru/forum/index.php?action=showthread&kid=12&id=20%20or%20substring(version(),3,1)=0
там где надпись "site:" при правельном запросе появляются цифры 1 2, а при неправильном только 1

да, and некатит, надо использовать or

2blackybr объясни поподробней плз как там сделана фильтрация, т.е как я понимаю sql запрос исполняется, а потом только делает редирект, т.к. если фром использовать в ошибочном запросе, редиректа не происходит, просто интересно как весь этот механизм работает

Tw!m4 01.11.2007 19:31
Народ, а чё вы на форум перешли?

Вот тут точная скуля:
Код:
http://svin.teamcs.ru/clanwars/index.php?action=details&id=-9999+union+select+0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8--

Scipio 01.11.2007 19:47
Цитата:
Сообщение от Tw!m4
Народ, а чё вы на форум перешли?

Вот тут точная скуля:
Код:
http://svin.teamcs.ru/clanwars/index.php?action=details&id=-9999+union+select+0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8--
Это ничего не меняет, поверь...

Tw!m4 01.11.2007 20:50
ну тут хотяб выводится ошибка
Код:
The used SELECT statements have a different number of columns
я уже до 75-ой колонки дошел, а ошибка всё та же =(......какие будут предложения?

Scipio 01.11.2007 21:25
никаких, ты ничего не выведешь, order by показывает, что там одно поле, но при использовании union select появляется ошибка, но даже если будет вывод полей информацию ты все равно не получишь, т.к. там цитирую blackybr`а
Цитата:
фильтр на from и еще несколько слов для запросов во всем массиве request
еще раз говорю, забудь и немучайся

Tw!m4 01.11.2007 21:32
оке, всем спасибо......тема клосед!


Время: 08:17