Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
31.05.2007, 23:38
|
|
Познающий
Регистрация: 15.01.2007
Сообщений: 41
Провел на форуме:
267196
Репутация:
6
|
|
Ipb 2.1.7
Народ, помоги сломать форум, нужен доступ админа, при act=Online&st=-1 запросе получаю следующее, может ли это каким то образом помочь мне...
Какой запрос нужно ввести, помогите, а то форумы не ломал никогда.
Код:
mySQL query error: SELECT * FROM bhsessions s WHERE s.running_time > 1180636195 ORDER BY running_time desc LIMIT -1,25
SQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-1,25' at line 1
SQL error code:
Date: 31.5.2007, 22:44
|
|
|
31.05.2007, 23:41
|
|
Познающий
Регистрация: 15.01.2007
Сообщений: 41
Провел на форуме:
267196
Репутация:
6
|
|
ошибся с названием, блин)) Естественно 2.1.7
|
|
|
|
31.05.2007, 23:45
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659
Репутация:
646
|
|
-1 еще недостаточно, так как может просто не экранируются отрицательные значения (ничего не поимеешь с этого). Попробуй 1' или что-нибудь в этом роде
|
|
|
|
31.05.2007, 23:48
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
Скуль через лимит не пойдёт...
__________________
|
|
|
|
31.05.2007, 23:58
|
|
Познающий
Регистрация: 15.01.2007
Сообщений: 41
Провел на форуме:
267196
Репутация:
6
|
|
пишу 1' открывается нормальная страница "Кто в онлайн"
Имя пользователя: Google Bot
Последнее действие: Просмотр главной страницы Форума
Значит здесь вообще ничего не светит?
Попробовал так '1'
Тогда выдается такая же стр., тока
Имя пользователя: Гость
Последнее действие: Просмотр списка Кто в онлайне
Последний раз редактировалось Benzin; 01.06.2007 в 00:03..
|
|
|
|
01.06.2007, 00:03
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659
Репутация:
646
|
|
Нет, забей.
|
|
|
|
02.06.2007, 04:47
|
|
Познающий
Регистрация: 15.01.2007
Сообщений: 41
Провел на форуме:
267196
Репутация:
6
|
|
Нашел ipb 2.1.3 дак вот если там поствить 1' (как предлогалось раньше), то вылетает следующее:
Код:
mySQL query error: SELECT * FROM eoredtask_manager WHERE task_cronkey='1''
SQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1''' at line 1
SQL error code:
Date: Saturday 02nd of June 2007 04:44:31 AM
|
|
|
|
02.06.2007, 12:20
|
|
Познающий
Регистрация: 04.08.2005
Сообщений: 62
Провел на форуме:
350685
Репутация:
46
|
|
Сообщение от Benzin
Нашел ipb 2.1.3 дак вот если там поствить 1' (как предлогалось раньше), то вылетает следующее:
Код:
mySQL query error: SELECT * FROM eoredtask_manager WHERE task_cronkey='1''
SQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1''' at line 1
SQL error code:
Date: Saturday 02nd of June 2007 04:44:31 AM
попробовал на одном форуме не вышло, может форум особенный ? 
|
|
|
|
02.06.2007, 14:42
|
|
Постоянный
Регистрация: 21.04.2006
Сообщений: 540
Провел на форуме:
1310036
Репутация:
726
|
|
2Benzin то дело что Joker-jar сказал правильно. Ошибку эту выдаёт потаму что это реакция БД на отрицательное число -1. И это нечего тебе не даст. Лучше юзай пасивную XSS на форуме!
|
|
|
|
02.06.2007, 14:42
|
|
Познающий
Регистрация: 15.01.2007
Сообщений: 41
Провел на форуме:
267196
Репутация:
6
|
|
а что тут мона сделать... заюзал сплойт, получш хэш, но мне никак не расшифровать его.., задолбался, может можно каким то другим методом, через выше указанную багу
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
