HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Чаты
Перезагрузить страницу Как найти название таблицы с никами паролями mysql
   
 
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 10.08.2004, 18:10
Guest
Сообщений: n/a
С нами:

Репутация:
Unhappy
В общем нашел дыру в php чате. там в одном месте данные введенные пользователем передаются без проверки. Теперь могу найти пароли тех кто в чате. Хотел бы найти пароли всех зарегестрированных пользователей, но незнаю название той таблицы. (доступ есть в районе where)
𝕏 Twitter Reddit Telegram Копировать ссылку
 

  #2  
Старый 10.08.2004, 18:58
Че Гевара
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
С нами: 11893346

Репутация: 45


По умолчанию
Кинь урл чата ...
 

  #3  
Старый 10.08.2004, 22:21
zFailure
Участник форума
Регистрация: 06.06.2004
Сообщений: 169
С нами: 11540434

Репутация: 82
По умолчанию
имя таблицы может быть или дефолтовым (для этого надо скачать чат и посмотреть сорцы)

или SHOW TABLES

подругому вроде никак
 

  #4  
Старый 11.08.2004, 10:08
Fr1k
Участник форума
Регистрация: 11.06.2004
Сообщений: 266
С нами: 11533526

Репутация: 13
По умолчанию
как это никак... каждой таблице присваивается своё имя...
вот и надо ему вытянуть название таблицы где хранятса пароли...

это только можно сделать просмотреть код самого чата.!
но можно и скриптом... написать проверку на существующие таблицы!
 

  #5  
Старый 11.08.2004, 13:07
iis
Новичок
Регистрация: 11.08.2004
Сообщений: 3
С нами: 11445440

Репутация: 0
По умолчанию
wap.mag.su/mag4at
 

  #6  
Старый 11.08.2004, 13:08
iis
Новичок
Регистрация: 11.08.2004
Сообщений: 3
С нами: 11445440

Репутация: 0
По умолчанию
а нельзя ли в mysql обратиться к таблице как элементу массива например table[0].nick
 

  #7  
Старый 11.08.2004, 13:10
iis
Новичок
Регистрация: 11.08.2004
Сообщений: 3
С нами: 11445440

Репутация: 0
По умолчанию
И вообще как такая таблица может называться у вас есть идеи? А то пробовал разные названия не подходят. А show tables не получается там применить
 

  #8  
Старый 11.08.2004, 14:12
Fr1k
Участник форума
Регистрация: 11.06.2004
Сообщений: 266
С нами: 11533526

Репутация: 13
По умолчанию
я ж тебе говорю... при запросе этой команды mysql_select_db(база данных в котору входят уже установленные таблицы) нужно попробывать написать массив который просто просматривает какаие таблицы существуют там!!! но для начала нужно узнать название базы данных!!! которая была создана!
 
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору.