ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
23.07.2009, 20:17
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Что там на 19м?
|
|
|
23.07.2009, 20:51
|
|
Познавший АНТИЧАТ
Регистрация: 16.11.2004
Сообщений: 1,257
Провел на форуме:
1331503
Репутация:
454
|
|
ищи sql-inj этого скрипта по багтракам. Дело старое. Лично я нашел тут, на Ачате, в соответствующем разделе. Сразу упрощу задачу. Этот компонент виден начиная с главной и запрос я бил в строку адреса, в смысле не blind sql
№16 (кто забанен)
в связи с проблемами с доступом к этапу из за пределов Украины, вопрос был заменен.
А в 19 это пригодится
Последний раз редактировалось vvs777; 24.07.2009 в 15:29..
|
|
|
|
24.07.2009, 10:31
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
в смысле не пассивная sql
Покажи пример пассивной... МБ ты имел ввиду, что это инъекция, внедрение кода которой происходит GET (а не POST) методом.
|
|
|
|
24.07.2009, 15:33
|
|
Познавший АНТИЧАТ
Регистрация: 16.11.2004
Сообщений: 1,257
Провел на форуме:
1331503
Репутация:
454
|
|
это я вчера исследовал на xss один сайт и отписывал админу...
короче, спутал. имелось в ввиду не blind sql-inj
|
|
|
|
24.07.2009, 16:26
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
запрос я бил в строку адреса, в смысле не blind sql
Blind SQL тоже в строку адреса вбивается 
|
|
|
|
24.07.2009, 17:47
|
|
Участник форума
Регистрация: 05.06.2009
Сообщений: 127
Провел на форуме:
1313455
Репутация:
249
|
|
Сообщение от vvs777
№16 (кто забанен)
в связи с проблемами с доступом к этапу из за пределов Украины, вопрос был заменен.
Слава богу =) запарился, прокси штук 5 перепробовал, все верно настроил и результат 0
|
|
|
|
24.07.2009, 18:23
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
№16 (кто забанен)
в связи с проблемами с доступом к этапу из за пределов Украины, вопрос был заменен.
Можно было просто перезалить на русский FTP.
|
|
|
|
25.07.2009, 00:27
|
|
Познавший АНТИЧАТ
Регистрация: 16.11.2004
Сообщений: 1,257
Провел на форуме:
1331503
Репутация:
454
|
|
Blind SQL тоже в строку адреса вбивается
да, только геморно, поэтому обычно скрипты на перле пишутся. я это имел в виду.
Можно было просто перезалить на русский FTP.
тогда смысл задания пропадает. А найти другой фтп с подобными файлами для меня быо проблемой
12 человек думают над 19м вопросом. Интрига. Кто из них завтра резко рванет вперед? 
Близится завершение квеста.
Домены являются активными только до 27-31 числа включительно (каждый по-разному). После этого они переходят в саспендед и какбы их еще можно продлить. Но если анрегнут, я за это уже не отвечаю.
Последний раз редактировалось vvs777; 29.07.2009 в 00:00..
|
|
|
|
25.07.2009, 16:55
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 278
Провел на форуме:
3055344
Репутация:
259
|
|
Ниче не получается(((
|
|
|
|
25.07.2009, 20:10
|
|
Новичок
Регистрация: 02.06.2009
Сообщений: 29
Провел на форуме:
67719
Репутация:
2
|
|
я уже незнаю чо делаьб стока сплоиотов перепробовал скажите хотяб под каким компонентом уязвимость
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
