Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
19.01.2010, 16:42
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
ам правилная строка от неправильной отличается только одной цифрой,
ищите другие идентификаторы, одна цифра (которая дает разницу, от 0 до 9) по любому есть в сорцах любой интернет страница, воспользуетесь CTRL+F
Разницы в одну цифру недостаточно, если текст+эта одна цифра и текст на русском - имеет значение кодировка, в которой сохранен скрипт
PS: Ну или ссылку с личку
|
|
|
22.01.2010, 05:14
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Pashkela
Софт супер, но не могу одного понять:
Я дампил базу с 630 записями, сдампил лишь только 10 о_0. Ставил меньше потоков, больше таймаут и т.д... Все-ровно. В чем дело-то?
P.S.:
Проверил ручками, записи дальше есть, не пустые...
Последний раз редактировалось Tigger; 22.01.2010 в 05:18..
|
|
|
|
22.01.2010, 05:41
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Ну сложно ответить не видя, сам понимаешь, ссыль в личку тогда. Ситуации разные бывают
|
|
|
|
22.01.2010, 05:50
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от Pashkela
Ну сложно ответить не видя, сам понимаешь, ссыль в личку тогда. Ситуации разные бывают
Я понял в чем дело 
Короче, при переборе лимитом у тебя юзается: ..+limit+[id],1 - а в моей скуле такое не прокатет, там надо ...+limit+[id],[max_count]. Поэтому и не пашет) Но я переписал под себя, изменив код вот так:
PHP код:
Строка 903: $current = $url17 . $plus . "limit" . $plus . $num . ",9999" . $filtr;
|
|
|
|
22.01.2010, 06:03
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
дык, молодцом, на то и открытый код )
|
|
|
|
12.02.2010, 13:20
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
update (небольшой, но недавно пригодился):
Mysql inj: - условие where при дампе данных - поддержка как числовых так и mix условий (автоопределение, авто- HEX).
Blind MySQl inj:
-Blind inj get DB-names from information_schema.schemata
-Blind inj get tables from DB-name
-Blind inj get column_name from tables from DB-name
-Blind inj get LOAD_FILE (file_priv = Y)
предварительно определяется размер файла и есть возможность выбирать, читать весь файл или часть файла (начиная и заканчивая любым байтом), весь процесс чтения виден на мониторе.
ВИДЕО: режим Blind SQL injection LOAD_FILE (file_priv=Y)
Последний раз редактировалось Pashkela; 12.02.2010 в 14:02..
|
|
|
|
13.02.2010, 19:09
|
|
Познающий
Регистрация: 18.01.2007
Сообщений: 63
Провел на форуме:
292941
Репутация:
27
|
|
люди объясните мне что я делаю не правильно? сканирую сайт на папки / файлы после сканирования оказывается весь список scaner_folder_list в результирующем файле т.е. сканер не видит ошибок. В файл с ошибками закинул title со страницы с ошибкой, не помогло, закинул первую строчку со странице результат тот же...
сканер запускаю под линуксом пробовал менять кодировку файла с ошибками на UTF-8 и обратно на виндовую... опять ничего не помогло  |
|
|
|
13.02.2010, 19:46
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
а страница ошибки явная или идет редирект или остается(возвращается) на главной? Какая кодировка в исходниках? Приведи текст ошибки
PS: Край - скинь ссылку в личку
|
|
|
|
13.02.2010, 20:46
|
|
Познающий
Регистрация: 18.01.2007
Сообщений: 63
Провел на форуме:
292941
Репутация:
27
|
|
вот код
<html>
<head>
<meta http-equiv="Content-Language" content="ru">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<title>404 - страница не найдена...</title>
</head>
<body topmargin="0" leftmargin="0" rightmargin="0" bottommargin="0">
<table border="0" width="800" id="table1" cellspacing="0" cellpadding="0">
<tr>
<td width="442"><img border="0" src="http://z104249.infobox.ru/shhh.gif" width="442" height="359"></td>
<td style="border-style: solid; border-width: 1px; padding-left: 4px; padding-right: 4px; padding-top: 1px; padding-bottom: 1px">
<p align="center"><font size="7">404</font><span lang="ru"><br>
страница не найдена,</span></p>
<p align="center"><span lang="ru">Но не следует беспокоиться - скоро этой ошибки
на этом месте не будет.</span><p align="center"> <p align="center">
А пока можно вернуться <a href="javascript :history.go(-1)">назад</a> и
узнать что-то другое, не менее интересное и познавательное... </td>
</tr>
</table>
</body>
</html> редиректа нет, как видно кодировка виндовая |
|
|
|
13.02.2010, 20:54
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Дай ссылку в личку
PS: Скрипт сохрани в ANSI
Последний раз редактировалось Pashkela; 13.02.2010 в 21:08..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
