Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
Page 246 of 1207
  1. groundhog

    groundhog Elder - Старейшина

    Joined:
    12 May 2007
    Messages:
    1,159
    Likes Received:
    425
    Reputations:
    180
    Gemini12, создай у себя HTML файл с тем содержимым что я тебе написал...
     
    #4901 groundhog, 23 Jan 2009
    1 person likes this.
  2. Gemini12

    Gemini12 Member

    Joined:
    24 Dec 2008
    Messages:
    58
    Likes Received:
    5
    Reputations:
    0
    Все! Понял! Благодарю!
     
    #4902 Gemini12, 23 Jan 2009
  3. Gemini12

    Gemini12 Member

    Joined:
    24 Dec 2008
    Messages:
    58
    Likes Received:
    5
    Reputations:
    0
    А что зашифровал?
     
    #4903 Gemini12, 23 Jan 2009
  4. groundhog

    groundhog Elder - Старейшина

    Joined:
    12 May 2007
    Messages:
    1,159
    Likes Received:
    425
    Reputations:
    180
    Ну ты же таблицы перебираешь? Выбрал таблицу с именем 'test' значит на следующий раз тебе нужно её отбросить, вот ты её таким образом шифруешь и пишешь в условии WHERE ... ... ... ... AND table_name!=CHAR(...)+CHAR(...)+CHAR(...)+CHAR(...). Где в CHAR отдельные ASCII коды букв - t, e, s и t.
     
    #4904 groundhog, 23 Jan 2009
  5. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    2 Gemini12:

    на, не парься http://slil.ru/26575601

    readme в комплекте, шифруй только имена таблиц, кавычки не шифруй
     
    #4905 Pashkela, 23 Jan 2009
  6. Gemini12

    Gemini12 Member

    Joined:
    24 Dec 2008
    Messages:
    58
    Likes Received:
    5
    Reputations:
    0
    пароль помнишь?
     
    #4906 Gemini12, 23 Jan 2009
  7. Gemini12

    Gemini12 Member

    Joined:
    24 Dec 2008
    Messages:
    58
    Likes Received:
    5
    Reputations:
    0
    Подскажите по Microsoft Database:
    пишу
    выдает
    Record(s) cannot be read; no read permission on 'MSysObjects'.
    что можно сделать?
     
    #4907 Gemini12, 23 Jan 2009
  8. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    MSysObjects - системная табла. К ней довольно часто закрыт доступ.
     
    #4908 R1dex, 23 Jan 2009
  9. groundhog

    groundhog Elder - Старейшина

    Joined:
    12 May 2007
    Messages:
    1,159
    Likes Received:
    425
    Reputations:
    180
    Разочароваться можно (как вариант).

    З.Ы. Прав нету у тебя читать оттуда.
     
    #4909 groundhog, 23 Jan 2009
  10. Gemini12

    Gemini12 Member

    Joined:
    24 Dec 2008
    Messages:
    58
    Likes Received:
    5
    Reputations:
    0
    Это я уже понял ;)
     
    #4910 Gemini12, 23 Jan 2009
  11. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Пробуй в ручную подобрать таблицы.
     
    #4911 R1dex, 23 Jan 2009
  12. Gemini12

    Gemini12 Member

    Joined:
    24 Dec 2008
    Messages:
    58
    Likes Received:
    5
    Reputations:
    0
    Например? Я просто не так часто встречаюсь с MD...
    в обычной скуле можно попробовать mysqlusers, users, admin и т.д. А тут что посоветйте прописать?
     
    #4912 Gemini12, 23 Jan 2009
  13. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Насколько я понимаю, это Microsoft Access?
    Тогда у тебя тот запрос вообще не правильно построен..
    Вначале определяешь кол-во столбцов, с помощью order+by
    Потом union+select+1,2,3...+from+таблица
    Синтаксис запроса всегда должен содержать from+таблица, иначе вывода не увидешь.
     
    #4913 R1dex, 23 Jan 2009
  14. Gemini12

    Gemini12 Member

    Joined:
    24 Dec 2008
    Messages:
    58
    Likes Received:
    5
    Reputations:
    0
    Не прет, насколько я помню Microsoft Access не понимает order by, или я ошибаюсь?
    короче
    направьте меня дальше, пригодится опыт с Microsoft Access.
     
    #4914 Gemini12, 23 Jan 2009
  15. kevmen

    kevmen Member

    Joined:
    29 Oct 2008
    Messages:
    147
    Likes Received:
    23
    Reputations:
    0
    опять Я)
    http://localhost/view_cat.php?cat=-1+union+select+1,2,column_name,4,5,6,7,8,9+from+information_schema.COLUMNS+where+table_name=0x75736572+limit+1,2
    или как тут мне подсказал BloodyMessage
    http://localhost/view_cat.php?cat=-1+union+select+1,2,column_name,4,5,6,7,8,9+from+information_schema.COLUMNS+where+TABLE_NAME=CHAR(117,115,101,114)+limit+1,2
    данные запросы показали,что в базе в таблице user сущестуют столбцы User & Password
    Пытаюсь выводить их следующим запросом:
    http://localhost/view_cat.php?cat=-1+union+select+1,2,User,Password,5,6,7,8,9+from+user+limit+1,1

    Но,к сожалению,у меня ничего не выходит!Посоветуйте что-нибудь! :)
     
    #4915 kevmen, 23 Jan 2009
    1 person likes this.
  16. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    kevmen
    https://forum.antichat.ru/showpost.php?p=1051237&postcount=4597

    Попробуй почитать это, возможно многие вопросы отпадут
     
    #4916 Kakoytoxaker, 23 Jan 2009
  17. R1dex

    R1dex Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    255
    Likes Received:
    132
    Reputations:
    19
    Gemini12

    Ещё как понимает order+by, однако, по моему мнению - тут инъекцию не провести, хотя, может кто-нибудь и оспорит )

    kevmen

    Посмотри в какой бд лежит таблица.
    Возможно там просто нету записей?
     
    #4917 R1dex, 23 Jan 2009
    Last edited: 23 Jan 2009
    1 person likes this.
  18. kevmen

    kevmen Member

    Joined:
    29 Oct 2008
    Messages:
    147
    Likes Received:
    23
    Reputations:
    0
    jokester,спасибо,но хотелось бы выяснить:на данный момент запрос составлен верно?
     
    #4918 kevmen, 23 Jan 2009
  19. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    2 kevmen
    может в табле всего 1 запись?
    попробуй вот так...
     
    #4919 Iceangel_, 23 Jan 2009
  20. kevmen

    kevmen Member

    Joined:
    29 Oct 2008
    Messages:
    147
    Likes Received:
    23
    Reputations:
    0
    Iceangel_,в таблице записей нет)вообще)
    А запрос верно составлен?
     
    #4920 kevmen, 23 Jan 2009
(You must log in or sign up to post here.)
Page 246 of 1207
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.