ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
20.12.2008, 20:08
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 199
Провел на форуме:
861008
Репутация:
58
|
|
я писал что версия 5) извини если ты не догнал что я мог посмотреть в какой базе эта таблица (таблица admin). назовем эту базу admin. при запросе select id from admin.admin выводится 1. при запросе select username from admin.admin выводится ошибка. ессли не ошибаюсь count(id) показывает сколько записей. и одна запись там есть
2S00pY unhex(hex()) чем то разве отличается?)) вроде нет...
Последний раз редактировалось j0ker13; 20.12.2008 в 20:32..
|
|
|
20.12.2008, 20:27
|
|
Познающий
Регистрация: 24.04.2007
Сообщений: 92
Провел на форуме:
2621544
Репутация:
412
|
|
Попробуй заюзать
AES_DECRYPT/AES_ENCRYPT
хотя хз))
|
|
|
|
20.12.2008, 20:32
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от j0ker13
я писал что версия 5) извини если ты не догнал что я мог посмотреть в какой базе эта таблица (таблица admin). назовем эту базу admin. при запросе select id from admin.admin выводится 1. при запросе select username from admin.admin выводится ошибка. ессли не ошибаюсь count(id) показывает сколько записей. и одна запись там есть
Я не знаю как ещё объяснить, вроде всё подробно описал. Будет линк будет ясность, у меня такое ощущение, что ты не понимаешь о чём я говорю
Посмотри где КОЛОНКА username, это можно сделать так:
concat_ws(0x3a,table_schema,table_name)+from+infor mation_schema.columns+where+column_name='username'
Она может быть не в той БАЗЕ с которой работает скрипт. Базу можно посмотреть так:
Database()
Если у тебя table_schema=Database(), если нет, то БАЗА другая, несмотря на то, что ТАБЛИЦА называется так-же
|
|
|
|
20.12.2008, 21:04
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 199
Провел на форуме:
861008
Репутация:
58
|
|
2jokester слушай или ты недопонял или я о чем то умолчал... вывел всю базу с помощью concat_ws(0x3a,table_name,column_name) получил записи
admin:id
admin:username
admin  assword
admin:last_login
с помощью конструкции table_schema from information_schema.tables where table_name=admin узнал что база ADMIN_PM. database() оказался равен ADMIN_PM... теперь понятнее?)) думаю ты не понял о чем я говорю) |
|
|
|
20.12.2008, 21:19
|
|
Познающий
Регистрация: 04.08.2008
Сообщений: 53
Провел на форуме:
63941
Репутация:
2
|
|
Проблема: VPN сервер не видит моей локальной сети (192.168.1.0 255.255.255.0). У сервера маска 76.xx.xx.xx 255.255.255.248. Можно пример роутинга для корректной работы?
Последний раз редактировалось SHS; 20.12.2008 в 21:22..
|
|
|
|
20.12.2008, 22:39
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Да уж , я понимал. что будет сложно, но что-бы так сложно  . Объясняю последний раз, самый самый последний )
Сообщение от j0ker13
вывел всю базу с помощью concat_ws(0x3a,table_name,column_name) получил
Откуда ты её вывел? Какую базу? Из шемы. так? Так вот шема хранит в себе информацию обо ВСЕХ базах, колонках и столбцах и ей похрену где что находится пока ты не начнёшь сортировать всё это добро, так как тебе надо
Я уверен, что ты выводил инфу вот так :
concat_ws(0x3a,table_name,column_name)+from+inform ation_schema.columns и получил те записи, которые привёл выше. ОК .
Дальше я полагаю ты составил запрос:
id+from+admin и получил результат
Следующий запрос даёт ошибку
username+from+admin
Это ВОЗМОЖНО происходит потому, что КОЛОНКА username Находится в другой базе. Я видимо на китайском писал выше, и ты не понял, я веду речь о КОЛОНКЕ username
Что делаешь ты?
с помощью конструкции table_schema from information_schema.tables where table_name=admin узнал что база ADMIN_PM
Этот запрос выводит все базы, в которых присутствует таблица admin, а нифига не то что ты написал.(И уж тем более этот запрос не имеет никакого отношения к нашей КОЛОНКЕ username). Этих баз может быть БОЛЬШЕ чем одна.
Допустим, что их две. Тоесть твоя ADMIN_PM и test
Допустим, что ADMIN_PM НЕ ИМЕЕТ колонки username, а вот test как раз имеет. Что мы получим при твоём подходе:
записи
admin:id
admin:username
admin assword
admin:last_login Будут выводится, т.к. шеме не задали условий для фильтрации и она по запросу
concat_ws(0x3a,table_name,column_name)+from+inform ation_schema.columnsвыводит все таблицы и поля из всех баз. Более того, даже если ей задать условие:
concat_ws(0x3a,table_name,column_name)+from+inform ation_schema.columns+where+table_name='admin'То опять-же по результату нельзя сказать, откуда это добро вывелось
А что-бы быть уверенным на 100% откуда КОЛОНКА запрос должен выглядеть так:
concat_ws(0x3a,table_schema,table_name,column_name )+from+information_schema.columns+where+column_nam e='username'
Обрати внимание, ГДЕ КОЛОНКА=username, а не так как у тебя :
where table_name=admin <-- ГДЕ ТАБЛИЦА=admin.
Потому, что при твоём запросе , и наличии ДВУХ разных баз, имеющих таблицу admin у тебя выведится первая запись, которая может совпасть с database().
Я не утверждаю, что дела обстоят именно так как я написал, линка нет, но это вполне возможно
PS Надеюсь понятно, что я имел ввиду, хотя теперь уже не важно
PPS Извиняюсь за "Многа букв", я пробовал поменьше, не вышло |
|
|
|
21.12.2008, 00:56
|
|
Познающий
Регистрация: 04.08.2008
Сообщений: 53
Провел на форуме:
63941
Репутация:
2
|
|
Подскажите нормальный connect back под винду!
Написать его как в туалет сходить, но увы я юзаю только python.
|
|
|
|
21.12.2008, 03:15
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Уфф....плюсану Джокестеру.Это мануал)))))))))))
|
|
|
|
21.12.2008, 08:44
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 199
Провел на форуме:
861008
Репутация:
58
|
|
2Джокестер хых) честно ничего нового не узнал...без обид)) вот теперь вижу что я не договорил и умолчал) чтож ссори бывает) при запросе
SELECT table_schema FROM information_schema.tables WHERE table_name = 'admin'
вывелся один результат) т.е. значит одна база с таблой админ) теперь понял почему я был так уверен что колонка admin.username именно в ЭТОЙ базе) теперь вопрос имеет ответ?)
|
|
|
|
21.12.2008, 10:48
|
|
Участник форума
Регистрация: 19.02.2008
Сообщений: 186
Провел на форуме:
584540
Репутация:
96
|
|
Товарищи, помогите пожалуйста
1.Нашел скулю, попробывал mysql.user.password - выдало хеш пароля, а как узнать имя пользователя???
mysql.user.user???
Выдало common, верно ли?
Как я понял если я получу логин и пароль, то смогу зайти в пхпмайадмин и сдампить?
2.Как(Чем) можно сдампить БД MySQL 5.*?
3.Сюда же, чем перевести из букв в символы? 0x*****
Последний раз редактировалось $p01nt; 21.12.2008 в 12:51..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
