 |
 |
 | |
 | |
| |
 |
 |
FORUMS | |
MEMBERS | |
RECENT POSTS |  |
LOG IN |
|
||||||
|
Показано с 1 по 17 из 17.
На поиск затрачено 0.00 сек. Поиск: Сообщения от: Breetonia |
Раздел: Уязвимости
01.03.2012, 11:40
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 613,145
Автор
Breetonia
Есть ли вариант обойти ORA-06502 ? character to...Есть ли вариант обойти ORA-06502 ? character to number conversion error Реагирует так на кавычку или комментарий (--,--+ и т.д.).Часто встречал в движке такое. Реакция даже на пробелы( хз... |
|
Раздел: Уязвимости
19.02.2012, 21:57
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 613,145
Автор
Breetonia
Столкнулся с очередным инжектом в MSSQL.При...Столкнулся с очередным инжектом в MSSQL.При подборе через order by мне выдало 12 полей.ок.Делаю union (без all) по 12 null-полям,ошибка.Решил проверить,что на это скажет панголин - он отослал запрос... |
|
Раздел: Уязвимости
18.02.2012, 14:30
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 613,145
Автор
Breetonia
Хоть что-нибудь работающее с basic...Хоть что-нибудь работающее с basic авторизацией+Postgres есть ? Ни хавай,ни бскл во free mode пахать не хотят |
|
Раздел: Уязвимости
06.02.2012, 00:54
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 613,145
Автор
Breetonia
|
|
Раздел: Уязвимости
06.02.2012, 00:34
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 613,145
Автор
Breetonia
Выпилил следующую БД,но limit отказывается...Выпилил следующую БД,но limit отказывается работать.Как в таком случае данные выбрать ? -id+union+select+table_name,2,3+from+information_schema.tables Выдаёт одну запись.Всё. Забыл... |
|
Раздел: Уязвимости
11.01.2012, 17:36
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 613,145
Автор
Breetonia
|
|
Раздел: Уязвимости
23.12.2011, 13:53
|
|
Ответов: 24
Просмотров: 77,575
Автор
Breetonia
Ух,ты,удивили то охренеть.Из отзывов,которые вы...Ух,ты,удивили то охренеть.Из отзывов,которые вы сами клепаете ? ))Может,тогда объясните,зачем существуют,например, сервисы апов тем/рефы на форумах ? Да,потому,что это выгодно. «Люди советуют... |
|
Раздел: Уязвимости
23.12.2011, 13:46
|
|
Ответов: 24
Просмотров: 77,575
Автор
Breetonia
|
|
Раздел: Песочница
22.12.2011, 23:09
|
|
Ответов: 12
Просмотров: 38,109
Автор
Breetonia
Был бы парсер,парсящий бесконечнои выдавал бы ...Был бы парсер,парсящий бесконечнои выдавал бы окно каптчи,останавливая парсинг,а то лажня какая-то - или вообще не работает,или работает,но жутко криво. |
|
Раздел: Уязвимости
21.12.2011, 03:44
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 613,145
Автор
Breetonia
Напал на след статьи /showthread.php?t=195037
...Напал на след статьи /showthread.php?t=195037 Непонятен вопрос обхода пробелов через магические скобки ))) - () Запросы вида - /script.php?id=(50)union(select(1),database(),2--+) вводят... |
|
Раздел: Песочница
19.12.2011, 02:06
|
|
Ответов: 6
Просмотров: 10,254
Автор
Breetonia
Ага,если он,конечно,не псих и не проверяет с...Ага,если он,конечно,не псих и не проверяет с помощью find -mtime -1 все файлы.)).Я как-то в логах нашёл кучу таких команд,примененным к разным папкам. P.S. Если это скрипт,то нельзя ли создать... |
|
Раздел: Уязвимости
18.12.2011, 23:40
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 613,145
Автор
Breetonia
Блин,ну я и лох...реально же сработал твой...Блин,ну я и лох...реально же сработал твой вариант (SELECT * FROM `database`.`table.name`).Спасибо огромное )).Я думал,что апострофы браузер не понимает,ведь так во многих манах пишут... Вопрос... |
|
Раздел: Уязвимости
18.12.2011, 23:32
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 613,145
Автор
Breetonia
Что внимательно ? Я запросил schema_name из...Что внимательно ? Я запросил schema_name из information_schema.schemata,вот он мне и выдал такую канитель...Я бы не стал врать. Хм,твоя правда,но как тогда им такой трюк удался? Или инфа там... |
|
Раздел: Уязвимости
18.12.2011, 23:30
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 613,145
Автор
Breetonia
хех,это замечательно,но в браузере такое не...хех,это замечательно,но в браузере такое не прокатит ведь.Я имел ввиду,что из браузера пытаюсь обратиться к скрипту таким образом,а не из phpMyAdmin или другого клиента. |
|
Раздел: Уязвимости
18.12.2011, 23:19
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 613,145
Автор
Breetonia
Как можно выбрать данные из бд mysql,в имени...Как можно выбрать данные из бд mysql,в имени которой стоит точка ? Сервер ведь интерпретирует вторую половину имени бд как имя таблицы,а не имя бд,поэтому запросы и не проходят ( сиптом получил все... |
|
Раздел: Веб-уязвимости
16.12.2011, 23:32
|
|
Ответов: 3
Просмотров: 5,524
Автор
Breetonia
Вечер добрый.Сталкивался ли кто с Saurus CMS ?
...Вечер добрый.Сталкивался ли кто с Saurus CMS ? Версия: 4.5.x register_globals: off Исходник(приблизительный) двига: http://rghost.ru/35090981 Доступ в Бд и админку имеется |
|
Раздел: Песочница
13.12.2011, 13:36
|
|
Ответов: 2
Просмотров: 2,452
Автор
Breetonia
|
| Показано с 1 по 17 из 17. |
