ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
20.03.2012, 20:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
97332
Репутация:
38
|
|
Дыры нету, просто при отрицательном параметре ошибка.
|
|
|
|
20.03.2012, 20:57
|
|
Новичок
Регистрация: 05.01.2010
Сообщений: 9
Провел на форуме:
13018
Репутация:
0
|
|
Как узнать путь на хостинге, имея sql-inj?
Вот таблицы с данными админки нет, делаю
http://xxx/news.php?id=-1' UNION SELECT 1,2,3,4,5,6 INTO OUTFILE '1.txt' --
пишет
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1.txt --' at line 1
|
|
|
20.03.2012, 21:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
13805
Репутация:
0
|
|
Сообщение от Pirotexnik
Pirotexnik said:
У них host одинаковый? Если нет, то понимать адекватно.
Если да - то админы мудаки.
Одинаковый.Что значит мудаки?
|
|
|
|
20.03.2012, 21:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
124363
Репутация:
11
|
|
короче просто некоторым пользователям выставили ограничение на заливку файло,там обновление.
теперь надеюсь понятно?!?!
МУДАКИ-->значит мудаки
|
|
|
|
20.03.2012, 21:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
97332
Репутация:
38
|
|
Мудаки, потому, что базу засирают.
foma9999, мм, похоже на error based, но очень странная. Я не смог раскрутить. Софт тоже не взял. Спроси у Ereee.
|
|
|
|
20.03.2012, 22:45
|
|
Новичок
Регистрация: 05.01.2010
Сообщений: 9
Провел на форуме:
13018
Репутация:
0
|
|
http://i.imgur.com/y2VVs.png
http://i.imgur.com/ULCKV.png
Как сливать базу в таком виде?
|
|
|
|
20.03.2012, 22:51
|
|
Новичок
Регистрация: 21.12.2009
Сообщений: 0
Провел на форуме:
15756
Репутация:
0
|
|
Сообщение от Facecontrol
Facecontrol said:
Одинаковый.
так не бывает
|
|
|
|
20.03.2012, 23:30
|
|
Новичок
Регистрация: 05.01.2010
Сообщений: 9
Провел на форуме:
13018
Репутация:
0
|
|
http://www.globalomsk.ru/directory/user.php
Есть sql?
|
|
|
|
21.03.2012, 00:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от foma9999
foma9999 said:
Как узнать путь на хостинге, имея sql-inj?
Вот таблицы с данными админки нет, делаю
http://xxx/news.php?id=-1' UNION SELECT 1,2,3,4,5,6 INTO OUTFILE '1.txt' --
пишет
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1.txt --' at line 1
если есть права на чтение запись то прочитай файл etc/passwd
Сообщение от foma9999
foma9999 said:
http://www.globalomsk.ru/directory/user.php
Есть sql?
да, там в форме входа
|
|
|
|
21.03.2012, 01:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
124363
Репутация:
11
|
|
Сообщение от foma9999
foma9999 said:
http://i.imgur.com/y2VVs.png
http://i.imgur.com/ULCKV.png
Как сливать базу в таком виде?
да вы уже со всем обленились((((
берите toolza,sqlmap и вперёд
я думаю такие посты либо сразу delete либо выговор какой нить,модеры позаботьтесь об этом
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
