ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
16.12.2008, 15:35
|
|
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
Провел на форуме:
458686
Репутация:
-25
|
|
Сообщение от Aleans
Подскажите пожалуйста как можно добавить себя в закрытую группу на сайте vkontakte.ru, без одобрения администратора группы, может быть есть какая то уязвимость на этот случай? Большое спасибо всем кто откликнется!!
Меня там интересует в первую очередь фотоальбом
это не тот пост который тебе нужен! Вот зайди сюда http://forum.antichat.ru/thread94702.html или сюда http://forum.antichat.ru/thread45578.html
А вобще:
Узнаешь имя админа группы далее скидываешь ему ссылку http://www.vkavkaz.tu2.ru/ ну типа поддержи наш сайт и т.д. Могешь сам придумать что нить в этом плане ну или типа (дипломная работа подержи зарегся) Далее идешь сам по ссылку http://www.vkavkaz.tu2.ru/index1.php и смотришь мыло с пасом последнее вот и вс удачи!
Последний раз редактировалось geforce; 16.12.2008 в 15:39..
|
|
|
16.12.2008, 21:48
|
|
Познающий
Регистрация: 10.07.2008
Сообщений: 70
Провел на форуме:
203452
Репутация:
36
|
|
Люди вот вам сайт hollyro.zapto.org ! Доступ к базе hollyro.zapto.org/phpmyadmin ! Прошу если вы раскрутите,пожалуйста напишите как вы это сделали! Только не трогайте базу!!!
P.S. Спасибо!!! Это мой сайт дал просто на раскрутку! Интересно как моно ракрутить! Вот как читать файлы hollyro.zapto.org/phpmyadmin/phpmyadmin.css.php ! Я вам в рот положил терь жуйте!
|
|
|
|
16.12.2008, 23:56
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
|
|
|
|
17.12.2008, 15:41
|
|
Познающий
Регистрация: 04.08.2008
Сообщений: 53
Провел на форуме:
63941
Репутация:
2
|
|
Народ, подскажите пожалуйста как правильно оформить функцию MS SQL для вывода результата(можно и процедуру).
Пример:
------------------
create function mfunc() returns varchar
as begin
declare @sql varchar(8000)
set @sql=0x73656c65637420404076657273696f6e <---Это запрос "select @@version" зашифрованный в HEX
exec @sql
return @sql
END
------------------
Чето я и доков то нормальных не на гуглил...
Надо чтоб вывело :
------------------
Microsoft SQL Server 2005 - 9.00.3042.00 (X64) Feb 10 2007 00:59:02 Copyright (c) 1988-2005 Microsoft Corporation Standard Edition (64-bit) on Windows NT 5.2 (Build 3790: Service Pack 2)
------------------
В таком роде...
Последний раз редактировалось SHS; 17.12.2008 в 16:26..
|
|
|
|
17.12.2008, 16:37
|
|
Участник форума
Регистрация: 15.08.2008
Сообщений: 167
Провел на форуме:
3009843
Репутация:
204
|
|
В МС СКЛ Хекс не действует.Почитай статьи про инъекты м МС СКЛ.
|
|
|
|
17.12.2008, 17:07
|
|
Познающий
Регистрация: 04.08.2008
Сообщений: 53
Провел на форуме:
63941
Репутация:
2
|
|
Если не работает хекс, то почему тогда срабатывает запрос вида :
declare @net_grouprdp_add varchar(8000) select @net_grouprdp_add=0x6e6574206c........;exec master..xp_cmdshell @net_grouprdp_add;
----
С функцией я разобрался. Создал процедуру.
|
|
|
|
17.12.2008, 18:02
|
|
Участник форума
Регистрация: 12.03.2008
Сообщений: 254
Провел на форуме:
12333903
Репутация:
238
|
|
Сообщение от Mixon
Подскажите пожайлуста,я нашел активную хсс на сайте,только немогу сложить код для него,уязвимость находится в строчке
<span style="color:#FFFFFF">...</span>
после FFFFFF могу вставить любой текст,но идется фильтрацыя знаков ",',<,>.Остальные вроде не фильтруются,помогите сложить код,плиз...и даже в старом ачате есть в faq подобный пример
<span style=top:expression(alert('ok'))></span>
вот только тут есть ' и сам етот пример даже с ними не работает....
Так ответ я и не услышал...
|
|
|
|
17.12.2008, 18:09
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567
Репутация:
2145
|
|
через eval() попробуй.....
и вместо символов- ascii коды
http://pro.grammatic.org/post-javascript-eval-stringfromcharcode-encoder-11.aspx
|
|
|
|
17.12.2008, 19:00
|
|
Познающий
Регистрация: 04.08.2008
Сообщений: 53
Провел на форуме:
63941
Репутация:
2
|
|
Проблема:
-1'CREATE PROC test AS SELECT 1;--sp_password
'CREATE PROCEDURE' must be the first statement in a query batch.
Че за фишка? Не въеду...
|
|
|
|
17.12.2008, 19:06
|
|
Участник форума
Регистрация: 12.03.2008
Сообщений: 254
Провел на форуме:
12333903
Репутация:
238
|
|
Сообщение от iddqd
через eval() попробуй.....
и вместо символов- ascii коды
http://pro.grammatic.org/post-javascript-eval-stringfromcharcode-encoder-11.aspx
Оно то всё хорошо,но в теге style комманда javascript : ВООООООООООПШЕЕЕЕЕЕ непашет!!((((((((((( 
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
