HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1026 из 2438 « Первая < 265269269761016 1022 1023 1024 1025 1026 1027 1028 1029 1030 10361076112615262026 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #10251  
Старый 17.11.2009, 22:36
l1ght
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
С нами: 10227206

Репутация: 2163
По умолчанию
по ошибке не видите что иньекция в подзапросе ?
что то вроде
... ((lala = 1234) and (lala2=1+and+1=0+union+select+1))

)){inj}-- 1
Последний раз редактировалось l1ght; 17.11.2009 в 23:22..
 
Ответить с цитированием

  #10252  
Старый 17.11.2009, 23:13
fng
Новичок
Регистрация: 12.11.2009
Сообщений: 20
С нами: 8681832

Репутация: 0
По умолчанию
ну я сразу подумал про подзапросы... но хз что там как...
?id=36))
уже ошибка
Couldn't execute query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '))' at line 1
 
Ответить с цитированием

  #10253  
Старый 17.11.2009, 23:18
Aртем
Познающий
Регистрация: 18.10.2009
Сообщений: 68
С нами: 8717851

Репутация: 90
По умолчанию
Нет, Вы не так поняли. Просто попробуйте в допустим CMS Drupal создать новость со встроенным веб-шеллом, и у него не хватит прав на исполнение, ни чтение, ни запись, ничего.
 
Ответить с цитированием

  #10254  
Старый 17.11.2009, 23:28
L I G A
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
С нами: 9362947

Репутация: 1196


По умолчанию
Цитата:
Сообщение от fng  
ну я сразу подумал про подзапросы... но хз что там как...
?id=36))
уже ошибка
Couldn't execute query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '))' at line 1
36))+union+select+1/*
итд...
 
Ответить с цитированием

  #10255  
Старый 17.11.2009, 23:37
fng
Новичок
Регистрация: 12.11.2009
Сообщений: 20
С нами: 8681832

Репутация: 0
По умолчанию
пробовал
комментарии /*, -- и # там не работают

Couldn't execute query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'union select 1 -- ))' at line 1
 
Ответить с цитированием

  #10256  
Старый 17.11.2009, 23:52
dArKkNiGHt
Новичок
Регистрация: 18.08.2008
Сообщений: 8
С нами: 9331195

Репутация: 5
По умолчанию
подскажите, насколько я понимаю, если на сайте включён mod Rewrite, то бесполезно искать уязвимость типа SQL injection ?
к примеру сайт даёт http://site.ru/news/36 но нра самом деле отсюдова идёт реврайт на скрипт http://site.ru/news/index.php?id=36

если же есть способ, озвучьте его, пожалуйста.
 
Ответить с цитированием

  #10257  
Старый 17.11.2009, 23:59
L I G A
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
С нами: 9362947

Репутация: 1196


По умолчанию
Цитата:
Сообщение от fng  
пробовал
комментарии /*, -- и # там не работают

Couldn't execute query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'union select 1 -- ))' at line 1
36))+union+select+1+and+((1
итд...
 
Ответить с цитированием

  #10258  
Старый 18.11.2009, 00:10
AFoST
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами: 9976706

Репутация: 1934


По умолчанию
Цитата:
Сообщение от dArKkNiGHt  
подскажите, насколько я понимаю, если на сайте включён mod Rewrite, то бесполезно искать уязвимость типа SQL injection ?
к примеру сайт даёт http://site.ru/news/36 но нра самом деле отсюдова идёт реврайт на скрипт http://site.ru/news/index.php?id=36

если же есть способ, озвучьте его, пожалуйста.
смотря какой модрерайт.
встречаются обходимые
например
http://site.ru/id/1+order+by+1+--+-/
__________________
Появляюсь редко. Важные дела в реале.
 
Ответить с цитированием

  #10259  
Старый 18.11.2009, 01:07
YuNi|[c
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами: 10340793

Репутация: 66
По умолчанию
есть SQLi на сайте, версия 4.1.12 MySQL
таблицы брутил со всеми какими есть словарями, но ни одного не нашел. Там помоему префикс какой то. Подскажите есть ли как нибудь брутит префикс или обйти какими то символами?
 
Ответить с цитированием

  #10260  
Старый 18.11.2009, 01:43
Roston
Постоянный
Регистрация: 31.07.2008
Сообщений: 370
С нами: 9357506

Репутация: 350
По умолчанию
Ну в сипте можно указзывать пути к словарям с префиксами... попробуй ним
 
Ответить с цитированием
Ответ
Страница 1026 из 2438 « Первая < 265269269761016 1022 1023 1024 1025 1026 1027 1028 1029 1030 10361076112615262026 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 51 (пользователей: 0 , гостей: 51)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.