ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
10.06.2006, 22:29
|
|
Познающий
Регистрация: 04.06.2006
Сообщений: 33
Провел на форуме:
204953
Репутация:
117
|
|
Сообщение от nix
Этот движок вчера взломали...
Интересно... не мог бы ты линк кинуть на описание бвги??? 
Последний раз редактировалось OneMiay; 10.06.2006 в 22:32..
|
|
|
11.06.2006, 00:52
|
|
Banned
Регистрация: 07.05.2006
Сообщений: 36
Провел на форуме:
96196
Репутация:
-9
|
|
А я то тут причем... Я видел что сайт этого движка взломали вот и все
|
|
|
|
12.06.2006, 21:09
|
|
Новичок
Регистрация: 07.06.2006
Сообщений: 4
Провел на форуме:
29663
Репутация:
-1
|
|
блин парни скажите что не так в этом запросе?
PHP код:
SQL-запрос:
SELECT *
FROM dle_users
WHERE name = ''
UNION UPDATE dle_users SET email = "123@bk.ru",
PASSWORD = "********************************",
name = "DEX",
user_id =2,
news_num =0,
comm_num =0,
user_group =1,
lastdate = "1149619615",
reg_date = "1149619615",
banned = "",
allow_mail =1,
info = "",
signature = "",
foto = "",
fullname = "",
land = "",
icq = "",
favorites =1,
pm_all =0,
pm_unread =0 WHERE user_id =2-- LIMIT 0, 30
Через юнион пытаюсь повысить права для своего акаунта
и вообще будет ли работать select с union update?
Последний раз редактировалось kot777; 13.06.2006 в 17:50..
|
|
|
|
13.06.2006, 16:16
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
после union только select
__________________
|
|
|
|
13.06.2006, 18:37
|
|
Новичок
Регистрация: 07.06.2006
Сообщений: 4
Провел на форуме:
29663
Репутация:
-1
|
|
гы классно меня уже чайником обозвали =)))
сколько статей ни читал про sql inj нигде не написано что unioun может работать только с select ... вообщем не важно... так кто-нибудь чего-нибудь придумал с этим запросом?
index.php?subaction=userinfo&user=%2527
А то я уже знаю как определить полный путь к корневой папке и зак залить шелл тоже придумал осталось вот только каким-то образом доступ в админку получить =))) |
|
|
|
21.06.2006, 14:23
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
http://rst.void.ru/
появилось два сплоита под даталайф..
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
21.06.2006, 18:20
|
|
Познавший АНТИЧАТ
Регистрация: 02.05.2006
Сообщений: 1,191
Провел на форуме:
7364332
Репутация:
1276
|
|
Молодцы rst, сколько приходилось работать с даталайф не чего тупого я не видел, по идее весь код можно было уместить в 2 раза меньше. В последсвии пришлось самому писать новостной движок!
|
|
|
|
22.06.2006, 22:50
|
|
Новичок
Регистрация: 22.06.2006
Сообщений: 11
Провел на форуме:
39862
Репутация:
0
|
|
народ, а ктонить успел скачать-то!! Выложите ! а то линка уже не пашет
|
|
|
|
22.06.2006, 22:57
|
|
Banned
Регистрация: 05.10.2005
Сообщений: 965
Провел на форуме:
5888800
Репутация:
547
|
|
специально для тех кто неможит нормально искать _http://rst.void.ru/download/r57datalife.txt
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
