ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
02.10.2011, 04:59
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
iframe.php
PHP код:
PHP:
[COLOR="#000000"]
[COLOR="#0000BB"]"[/COLOR][COLOR="#007700"];
echo[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]CloseTable[/COLOR][COLOR="#007700"]();
include([/COLOR][COLOR="#DD0000"]"footer.php"[/COLOR][COLOR="#007700"]);
}
[/COLOR][COLOR="#0000BB"]?>
[/COLOR]
[/COLOR]
говорил же, |
|
|
02.10.2011, 14:41
|
|
Участник форума
Регистрация: 10.08.2009
Сообщений: 238
Провел на форуме:
724939
Репутация:
108
|
|
Konqi, спасибо. Я вчера таки спать лег ))
А можно еще вопрос? В посте #18193 Tigger пишет:
Сообщение от None
http://www.adlucem.info/?sadala=-15+/*!union*/+select+1,2,3,4,5,6,7,8,version%28%29--+
Слово union взято в комментарии, почему же оно выполняется? И правильно ли я понимаю, что на сайте стоит фильтр, не позволяющий выполнять "union select", а вот "/*!union*/ select" уже не подпадает под него? |
|
|
|
02.10.2011, 15:39
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401
Репутация:
0
|
|
Сообщение от =Zeus=
=Zeus= said:
Konqi, спасибо. Я вчера таки спать лег ))
А можно еще вопрос? В посте #18193 Tigger пишет:
Слово union взято в комментарии, почему же оно выполняется? И правильно ли я понимаю, что на сайте стоит фильтр, не позволяющий выполнять "union select", а вот "/*!union*/ select" уже не подпадает под него?
http://www.ptsecurity.ru/download/PT-devteev-CC-WAF.pdf
|
|
|
|
03.10.2011, 00:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от OxoTnik
OxoTnik said:
Добрый вечер всем.
вот как мы видим тут 2 базы
мне нужно залезть на mc-laren_oldforum, как это сделать?
select * from `mc-laren_oldforum`.table
|
|
|
|
03.10.2011, 18:14
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Сообщение от alexvrn
alexvrn said:
как залить шелл и можно ли вообще залить его
Теоретически - можно.
Кинь ф-цию translit.
|
|
|
|
04.10.2011, 18:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
60692
Репутация:
6
|
|
ggaffoltern[antigoogle].ch/index2.php?content= index&path=content&print=2
Опять же инклуд. Как организовать читалку?
---------
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//imakefood[antiggole].com/?sw=1[sql-code][/COLOR][/COLOR]
WVS-ом насканил. Помогите раскрутить! |
|
|
|
04.10.2011, 23:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
4389
Репутация:
0
|
|
есть логи от mssql вида:
INSERT INTO таблица (.....) values (.....);
есть ли прога, в которую суешь эти логи, и она конвертит их в mysql ?
|
|
|
|
05.10.2011, 00:01
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от OxoTnik
OxoTnik said:
Всем доброй ночи
есть такие таблички phoneName,phoneID
но при этом запросе выдает такую весчь
как вытащить таблицы?
/showpost.php?p=2850311&postcount=18201
|
|
|
|
05.10.2011, 15:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
2136
Репутация:
0
|
|
Народ у вас было так нашел сайт в поисковике решил проверить на наличие XSS вбил
Сообщение от None
">alert()
и показывает
Сообщение от None
Warning: include() [function.include]: Couldn't connect to server in /var/www/search.kgn.ru/index.php on line 29
Warning: include(http:///?text=jfdshfds) [function.include]: failed to open stream: operation failed in /var/www/search.kgn.ru/index.php on line 29
Warning: include() [function.include]: Failed opening 'http:///?text=jfdshfds' for inclusion (include_path='.:/usr/share/php5:/usr/share/php') in /var/www/search.kgn.ru/index.php on line 29
|
|
|
|
05.10.2011, 15:41
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от Demon_45
Demon_45 said:
Народ у вас было так нашел сайт в поисковике решил проверить на наличие XSS вбил
и показывает
Код:
Code:
Warning: include(http:///?text=ololo) [function.include]: failed to open stream: operation failed in /var/www/search.kgn.ru/index.php on line 29
А самому не додуматься что тут "не так"?
Просто в конфигах не прописано к какому хосту обращаться для осуществления поиска. Поиск там работает не на самом сайте а через сторонний сервис и там даже написано " Поиск осуществлен с использованием Яndex.Server.".
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
