Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
15.06.2010, 14:16
|
|
Познающий
Регистрация: 21.05.2010
Сообщений: 37
Провел на форуме:
167126
Репутация:
55
|
|
Сообщение от DrakonHaSh
qq6ka
Mysql_connect($HostOnOtherMachine, $Username, $Password)
Уже понял. Отдыхать нужно от компа мне побольше...
|
|
|
15.06.2010, 15:24
|
|
Познающий
Регистрация: 16.04.2009
Сообщений: 81
Провел на форуме:
1096131
Репутация:
45
|
|
некоторые программы для автомат раскрутки sql уязвимостей (например PAngolin) для работы требуют keyword. Как его можно узнать?
|
|
|
|
15.06.2010, 15:34
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
Сообщение от DrakonSerg
некоторые программы для автомат раскрутки sql уязвимостей (например PAngolin) для работы требуют keyword. Как его можно узнать?
Многие программы сами могут искать кей (сипт, например).
А так, лейворд - слово\фраза, которая присутствует\отсутствует во время раскрутки инъекции.
К примеру, перебираем колонки. Без скули на странице есть какой-то текст При переборе числа колонок текст пропадает, при подборе нужного числа - снова появляется. Фраза из текста и будет кейвордом.
Ну или при +order+by+999 есть ошибка, при +order+by+1 ошибки нет, значит слово из еррора и будет кейвордом
|
|
|
|
15.06.2010, 15:43
|
|
Познающий
Регистрация: 04.11.2007
Сообщений: 51
Провел на форуме:
310791
Репутация:
6
|
|
Есть вебшел.
почему не грузятся большие файлы 10мб+ на хост?
Есть какие-либо способы распоковать zip файл если не на хостинге не стоит gzip?
скачал pclzip.lib.php ,можно просматривать содержимое zip архивов, пишет что распоковал ,но файлы не появляются 
Думаю может места нет на диске просто , можно как-нить узнать сколько осталось места ?
шелл показывает только общий объем жестака 1 тб
Последний раз редактировалось InfectedM; 15.06.2010 в 15:45..
|
|
|
|
15.06.2010, 16:02
|
|
Познающий
Регистрация: 16.04.2009
Сообщений: 81
Провел на форуме:
1096131
Репутация:
45
|
|
Сообщение от wildshaman
Многие программы сами могут искать кей (сипт, например).
А так, лейворд - слово\фраза, которая присутствует\отсутствует во время раскрутки инъекции.
К примеру, перебираем колонки. Без скули на странице есть какой-то текст При переборе числа колонок текст пропадает, при подборе нужного числа - снова появляется. Фраза из текста и будет кейвордом.
Ну или при +order+by+999 есть ошибка, при +order+by+1 ошибки нет, значит слово из еррора и будет кейвордом
спасибо, очень доступно объяснил. Не подскажешь, есть ли где нибудь в сети более менее понятная инструкция по sipt 4. Я его не могу никак одолеть. Говорят он неплохо брутит (блинд инъекции), а это именно то, что мне бы очень помогло.
|
|
|
|
15.06.2010, 16:03
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
Не грузятся через шелл? Значит в php.ini стоит значение upload_max_filesize=10M
оно ограничивает максимальный размер загружаемого файла.
Свбодное место шелл точно показывает верно 
по поводу класса - там есть параметр, указывающий, куда будет извлекаться содержимое
$list = $archive->extract(PCLZIP_OPT_PATH, "extract/folder/");
(из мана)
Сообщение от DrakonSerg
спасибо, очень доступно объяснил. Не подскажешь, есть ли где нибудь в сети более менее понятная инструкция по sipt 4. Я его не могу никак одолеть. Говорят он неплохо брутит (блинд инъекции), а это именно то, что мне бы очень помогло.
https://forum.antichat.ru/thread40545.html
Ждя версии 3.0 |
|
|
|
15.06.2010, 17:39
|
|
Новичок
Регистрация: 10.08.2009
Сообщений: 16
Провел на форуме:
27247
Репутация:
1
|
|
при выводе столбцов http://site.ru/news.php?id=34+union+select+1,2,3,table_name,5+fro m+information_schema.tables+limit+11,1--
выводяться не те столбцы который бы хотелось и при выводе таблиц из столбоцов выдёргиваюсть совсем не то что надо как мне постоваить запрос что бы вывелись user, admin и т.д.?
|
|
|
|
15.06.2010, 17:43
|
|
Участник форума
Регистрация: 30.10.2009
Сообщений: 103
Провел на форуме:
736224
Репутация:
388
|
|
2manerus, попробуй использовать ф-ю group_concat():
Код:
...+1,2,3,group_concat(0x0b,table_name),5+from+information_schema.Tables+--
выведет, сколько позволит ограничение выводимых данных
з.Ы. Этих таблиц вполне может и не быть
Последний раз редактировалось Bb0y; 15.06.2010 в 17:46..
|
|
|
|
15.06.2010, 23:28
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
ребят таблица админа находится в другой базе, a в имени этой базы есть символ -
и при подстановке запроса select from xxx-xxx.admin
сервер ругается на этот символ..Как можно обoйти?
|
|
|
|
15.06.2010, 23:57
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Сообщение от Konqi
ребят таблица админа находится в другой базе, a в имени этой базы есть символ -
и при подстановке запроса select from xxx-xxx.admin
сервер ругается на этот символ..Как можно обoйти?
`xxx-xxx`.`table`
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.gif){kind=avatar}
Похожие темы
Линейный вид
