ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
07.08.2010, 22:24
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
В лс тогда кинь ссылку если палить не хочешь
|
|
|
07.08.2010, 22:33
|
|
Новичок
Регистрация: 04.02.2010
Сообщений: 13
Провел на форуме:
72930
Репутация:
0
|
|
ILYAtirtir, вот линк
http://ahotel-spb.ru/additional_search/
POSTом отправляешь запрос:
search[s_hotel_name]=%25&search[s_hotel_region]=12&search[s_hotel_pay]=0&search[s_hotel_station]=0&search[s_hotel_adults]=1&search[s_hotel_subway]=0&amenidh[]=12&amenidh[]=13-1&amenidr[]=
ошибка:
Сообщение от None
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '12,13-1 group by ah.id order by ah.hotel_rating desc' at line 19
|
|
|
|
08.08.2010, 04:24
|
|
Постоянный
Регистрация: 28.12.2007
Сообщений: 328
Провел на форуме:
3054717
Репутация:
170
|
|
нашёл скулю, узнал колличество столюбцов, но при попытке узнать имя таблицы лезет такая шляпа.
Сообщение от None
SELECT Error: Access denied for user 'sitename_mysql'@'ip.ip.ip.ip' to database 'information_schema'
что делать? |
|
|
|
08.08.2010, 04:27
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от zlo12
zlo12 said:
нашёл скулю, узнал колличество столюбцов, но при попытке узнать имя таблицы лезет такая шляпа.
что делать?
видно что не знаете английский.
нету доступа к базе information_schema
|
|
|
|
08.08.2010, 04:35
|
|
Постоянный
Регистрация: 28.12.2007
Сообщений: 328
Провел на форуме:
3054717
Репутация:
170
|
|
Сообщение от Konqi
Konqi said:
видно что не знаете английский.
нету доступа к базе information_schema
дык это-то я понял, а обойти никак?
|
|
|
|
08.08.2010, 04:36
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
брут таблиц и колонок
|
|
|
|
08.08.2010, 04:45
|
|
Постоянный
Регистрация: 28.12.2007
Сообщений: 328
Провел на форуме:
3054717
Репутация:
170
|
|
Сообщение от Seravin
Seravin said:
брут таблиц и колонок
ок, спс, помогло
|
|
|
|
08.08.2010, 16:42
|
|
Участник форума
Регистрация: 09.01.2009
Сообщений: 155
Провел на форуме:
2253612
Репутация:
94
|
|
нашел скул на одном сайте , раскрутил все норм. потом узнал что есть тот же домен на других зонах .ca u .com , на них стоит тот же двиг но при попытке заюзать скул (+union+select и тд) выдает
"Forbidden
You don't have permission to access /index.php on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request." и так везде ((
можно както обойти фильтр ?
|
|
|
|
08.08.2010, 17:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
73373
Репутация:
7
|
|
Продолжать крутить скули если появляется страница с надписью "hacking attempt"?
|
|
|
|
08.08.2010, 17:20
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от SEWERN
SEWERN said:
нашел скул на одном сайте , раскрутил все норм. потом узнал что есть тот же домен на других зонах .ca u .com , на них стоит тот же двиг но при попытке заюзать скул (+union+select и тд) выдает
"Forbidden
You don't have permission to access /index.php on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request." и так везде ((
можно както обойти фильтр ?
А зачем крутить скуль на алиасах? Алиасы на другом сервере? Если на одном, то заливай шелл и получишь доступ и к алиасам.
А что касается фильтра, то urlencode пробуй или поиграйся с регистром букв в запросах.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
|
|
|
|
Похожие темы
Комбинированный вид