ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
05.04.2008, 00:26
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756
Репутация:
2032
|
|
Велемир
1 нет.
2 может быть полезен при переборе по маске. т.е. если логин (частично) входит в пароль
|
|
|
05.04.2008, 10:25
|
|
Участник форума
Регистрация: 06.11.2007
Сообщений: 143
Провел на форуме:
350782
Репутация:
81
|
|
День добрый!
Обьясните мне пожалуйста что я делаю не так...
Нашел inj через POST
пробую сатереть таблицу которая там сто пудово есть
Вот что пишет
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'union+drop+table+SS_zones+#' order by zone_name' at line 1 SQL query : select zoneID, zone_name, zone_code, countryID from SS_zones where countryID='2'+union+drop+table+SS_zones+#' order by zone_name
использовал и # и /* что не получается закоментировать
И если не трудно дайте ссылки почитать где и как методом пост инжектить и инфу выводить а то что то вода одна ничего не работает
|
|
|
|
05.04.2008, 12:23
|
|
Постоянный
Регистрация: 25.03.2008
Сообщений: 670
Провел на форуме:
4137635
Репутация:
2407
|
|
Вообще-то через union только выборку данных можно делать, т.е. union select...
Чтобы удалить таблицу, можно попробовать выполнить запросы через точку с запятой, но скорее всего это не сработает.
|
|
|
|
05.04.2008, 15:58
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Эм...А разве можно узнать, входит ли часть логина в пароль,если он зашифрован?).За ответ на первый вопрос благодарю, терь мона и похимичить)
|
|
|
|
05.04.2008, 16:03
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756
Репутация:
2032
|
|
Сообщение от Велемир
Эм...А разве можно узнать, входит ли часть логина в пароль,если он зашифрован?).
смотря чем. если необратымыми алго, то только после расшифровки.
ЗЫ сам подумай, разве можно узнать, есть ли нужный пасс в словаре, если пасс зашифрован?
|
|
|
|
05.04.2008, 16:30
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Извини, я почему-то слово словарь вообще пропустил))))))))))))). А какие алгоритмы обратимые есть ?).Такие алгоритмы наверн расшифровываются сразу )
|
|
|
|
05.04.2008, 16:37
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756
Репутация:
2032
|
|
Сообщение от Велемир
Извини, я почему-то слово словарь вообще пропустил))))))))))))). А какие алгоритмы обратимые есть ?).Такие алгоритмы наверн расшифровываются сразу )
http://quest.antichat.net/code.php
|
|
|
|
05.04.2008, 16:37
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567
Репутация:
2145
|
|
base64=)
|
|
|
|
05.04.2008, 17:28
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458
Репутация:
3965
|
|
Народ, Помогите. Ну могу я прочитать ../../../etc/passwd..
И что дальше.. недоганяю
__________________
BlackHat. MoDL
|
|
|
|
05.04.2008, 17:41
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Dimi4
Да ничего, по большому счёту ,можешь попробовать залогиниться на сервер с акком вида логин-логин,можешь поискать файлы с паролями.Если это инклуд, а не читалка файлов,можешь залить шелл
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
