ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Чаты
Перезагрузить страницу Как найти название таблицы с никами паролями mysql
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 10.08.2004, 18:10
Аватар для
Guest
Сообщений: n/a
Провел на форуме:

Репутация:
Unhappy
В общем нашел дыру в php чате. там в одном месте данные введенные пользователем передаются без проверки. Теперь могу найти пароли тех кто в чате. Хотел бы найти пароли всех зарегестрированных пользователей, но незнаю название той таблицы. (доступ есть в районе where)
 
Ответить с цитированием

  #2  
Старый 10.08.2004, 18:58
Аватар для Че Гевара
Че Гевара
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
Провел на форуме:
4618051

Репутация: 45


По умолчанию
Кинь урл чата ...
 
Ответить с цитированием

  #3  
Старый 10.08.2004, 22:21
Аватар для zFailure
zFailure
Участник форума
Регистрация: 06.06.2004
Сообщений: 169
Провел на форуме:
0

Репутация: 82
Отправить сообщение для zFailure с помощью ICQ
По умолчанию
имя таблицы может быть или дефолтовым (для этого надо скачать чат и посмотреть сорцы)

или SHOW TABLES

подругому вроде никак
 
Ответить с цитированием

  #4  
Старый 11.08.2004, 10:08
Аватар для Fr1k
Fr1k
Участник форума
Регистрация: 11.06.2004
Сообщений: 266
Провел на форуме:
15191

Репутация: 13
Отправить сообщение для Fr1k с помощью ICQ
По умолчанию
как это никак... каждой таблице присваивается своё имя...
вот и надо ему вытянуть название таблицы где хранятса пароли...

это только можно сделать просмотреть код самого чата.!
но можно и скриптом... написать проверку на существующие таблицы!
 
Ответить с цитированием

  #5  
Старый 11.08.2004, 13:07
Аватар для iis
iis
Новичок
Регистрация: 11.08.2004
Сообщений: 3
Провел на форуме:
0

Репутация: 0
По умолчанию
wap.mag.su/mag4at
 
Ответить с цитированием

  #6  
Старый 11.08.2004, 13:08
Аватар для iis
iis
Новичок
Регистрация: 11.08.2004
Сообщений: 3
Провел на форуме:
0

Репутация: 0
По умолчанию
а нельзя ли в mysql обратиться к таблице как элементу массива например table[0].nick
 
Ответить с цитированием

  #7  
Старый 11.08.2004, 13:10
Аватар для iis
iis
Новичок
Регистрация: 11.08.2004
Сообщений: 3
Провел на форуме:
0

Репутация: 0
По умолчанию
И вообще как такая таблица может называться у вас есть идеи? А то пробовал разные названия не подходят. А show tables не получается там применить
 
Ответить с цитированием

  #8  
Старый 11.08.2004, 14:12
Аватар для Fr1k
Fr1k
Участник форума
Регистрация: 11.06.2004
Сообщений: 266
Провел на форуме:
15191

Репутация: 13
Отправить сообщение для Fr1k с помощью ICQ
По умолчанию
я ж тебе говорю... при запросе этой команды mysql_select_db(база данных в котору входят уже установленные таблицы) нужно попробывать написать массив который просто просматривает какаие таблицы существуют там!!! но для начала нужно узнать название базы данных!!! которая была создана!
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ