ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
30.08.2009, 20:15
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
r00nix a kuda etu napisat ?? v imyu na shell files naprimer chmod 777 index.php tak ??[I]
|
|
|
30.08.2009, 21:08
|
|
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980
Репутация:
930
|
|
Сообщение от LokbatanLi
r00nix a kuda etu napisat ?? v imyu na shell files naprimer chmod 777 index.php tak ??[I]
в command execute
Последний раз редактировалось z00MAN; 30.08.2009 в 21:29..
|
|
|
|
30.08.2009, 21:19
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
a v c99 kuda ??[I]
|
|
|
|
31.08.2009, 00:49
|
|
Banned
Регистрация: 23.06.2009
Сообщений: 89
Провел на форуме:
347165
Репутация:
-67
|
|
Кокой chmod надо выставить bind.pl(скрипт для прослушки порта) чтобы на серве он запустился и открыл порт с наибольше вероятностью.
и запскать его так? perl bind.pl
add// Злой дядя Grey опять зашёл в тему и мне не ответил =(
Последний раз редактировалось nub-hacker; 31.08.2009 в 01:11..
|
|
|
|
31.08.2009, 04:15
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
755
|
|
|
|
31.08.2009, 06:17
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
a kuda napisat v c99 shell ?? chmod 777 index.php ??
|
|
|
|
31.08.2009, 07:12
|
|
Познающий
Регистрация: 22.08.2009
Сообщений: 98
Провел на форуме:
224604
Репутация:
19
|
|
подскажите,пожалуйста,нашё л sql-injection,при попытке подбора полей выдаёт ошибку
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'u' AND num_begin < 'nion selec' AND num_end > 'nion selec'' at line 1
Видимо поле для ввода информации ограничено 10-тью символами. Как обойти?
запрос делаю такой:
Код:
POST http://www.host.ru/activation HTTP/1.1
Accept: image/gif, image/jpeg, image/pjpeg, image/pjpeg, application/x-shockwave-flash, application/msword, application/vnd.ms-excel, application/xaml+xml, application/vnd.ms-xpsdocument, application/x-ms-xbap, application/x-ms-application, */*
Referer: http://www.host.ru/
Accept-Language: ru
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
Host: www.host.ru
Content-Length: 14
Proxy-Connection: Keep-Alive
Pragma: no-cache
num='+union+select+1/*
Последний раз редактировалось p.r0phe.t; 31.08.2009 в 07:45..
|
|
|
|
31.08.2009, 08:21
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
Провел на форуме:
950638
Репутация:
256
|
|
Сообщение от p.r0phe.t
подскажите,пожалуйста,нашё л sql-injection,при попытке подбора полей выдаёт ошибку
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'u' AND num_begin < 'nion selec' AND num_end > 'nion selec'' at line 1
Видимо поле для ввода информации ограничено 10-тью символами. Как обойти?
запрос делаю такой:
Код:
POST http://www.host.ru/activation HTTP/1.1
Accept: image/gif, image/jpeg, image/pjpeg, image/pjpeg, application/x-shockwave-flash, application/msword, application/vnd.ms-excel, application/xaml+xml, application/vnd.ms-xpsdocument, application/x-ms-xbap, application/x-ms-application, */*
Referer: http://www.host.ru/
Accept-Language: ru
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
Host: www.host.ru
Content-Length: 14
Proxy-Connection: Keep-Alive
Pragma: no-cache
num='+union+select+1/*
хмм ну во-первых, если POST то какие плюсы? Во-вторых дай реальный пример, не охото в небо пальцем тыкать...
|
|
|
|
31.08.2009, 09:02
|
|
Познающий
Регистрация: 22.08.2009
Сообщений: 98
Провел на форуме:
224604
Репутация:
19
|
|
Сообщение от DrAssault
хмм ну во-первых, если POST то какие плюсы? Во-вторых дай реальный пример, не охото в небо пальцем тыкать...
Постарайся так ответить,если не затруднит.
Скажи поподробней на счёт плюсов и что означает такая ошибка,впервые столкнулся с такой.
Поле,то самое num,предназначено для ввода цифр,точнее там номер телефона без +7,тобишь ещё 10 цифр.
|
|
|
|
31.08.2009, 09:21
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
Провел на форуме:
950638
Репутация:
256
|
|
Сообщение от p.r0phe.t
Постарайся так ответить,если не затруднит.
Скажи поподробней на счёт плюсов и что означает такая ошибка,впервые столкнулся с такой.
Поле,то самое num,предназначено для ввода цифр,точнее там номер телефона без +7,тобишь ещё 10 цифр.
Насчёт плюсов, куда подробней, это POST запрос. Насчёт ограничилки, скорее всего это делается средствами мускула, что то типо: ORDER BY LENGTH(rubric_full_path), хотя фиг его знает, точнее сказать не могу, нужна реальная скуля, если для тебя так важен этот рессурс и ты не хочешь им делиться со всеми, кинь тогда линк в личку.
UPD, чёт тот сайт, который ты мне в личку кинул вообще признаков жизни не подаёт, тупо не пингуется даже...
Последний раз редактировалось DrAssault; 31.08.2009 в 09:41..
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
