Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2198 из 2438

2198

Опции темы

Поиск в этой теме

Опции просмотра

#21971

08.01.2013, 02:59

[R]eD

Познающий

Регистрация: 01.08.2006

Сообщений: 35

С нами: 10409033

Репутация: 3

Есть иньекция, все бы было хорошо, но имя базы содержит знак тире " - ", в итоге при from data-base.users вылазит ошибка в синтаксисе, как можно обойти?

#21972

08.01.2013, 03:05

XAMEHA

Новичок

Регистрация: 15.05.2010

Сообщений: 0

С нами: 8417113

Репутация: 0

Цитата:

Сообщение от [R

eD"]
[R]eD said:
Есть иньекция, все бы было хорошо, но имя базы содержит знак тире " - ", в итоге при from data-base.users вылазит ошибка в синтаксисе, как можно обойти?

`data-base`.users

#21973

09.01.2013, 19:19

Artrix

Новичок

Регистрация: 13.12.2012

Сообщений: 15

С нами: 7059926

Репутация: 0

Вечер добрый. Допустим есть такой сайт:

http://www.site.ru/catalog/detailed/22/

Подставляю ' вылазит Mysql ошибка. Как данную уязвимость раскручивать?

#21974

09.01.2013, 20:26

cat1vo

Новичок

Регистрация: 12.08.2009

Сообщений: 1

С нами: 8814194

Репутация: 0

Как и все остальные, разве что может получиться так, что придется делать без пробельный вариант или заменять их на /**/ например!

#21975

11.01.2013, 00:39

Hapk

Участник форума

Регистрация: 03.06.2011

Сообщений: 288

С нами: 7864886

Репутация: -5

помогите

уязвимость вроде есть а чёт не получается дальше раскрутить

http://www.shpl.ru/shpage.php?menu=2343'

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/www/shpl.d2/bib/set.inc on line 159

#21976

11.01.2013, 06:41

cat1vo

Новичок

Регистрация: 12.08.2009

Сообщений: 1

С нами: 8814194

Репутация: 0

Цитата:

Сообщение от Hapk

помогите
уязвимость вроде есть а чёт не получается дальше раскрутить
http://www.shpl.ru/shpage.php?menu=2343'
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/www/shpl.d2/bib/set.inc on line 159

Код:

http://www.shpl.ru/shpage.php?menu=2343) and mid(version(),1,1)=3 and (1=1

Версия 3, тогда небыло не UNION не даже подзапросов, так что только слепые методы тебе помогут!

#21977

13.01.2013, 00:48

Vip77

Участник форума

Регистрация: 29.09.2012

Сообщений: 233

С нами: 7167926

Репутация: 20

Как залить шелл через sqli методом error based?

#21978

13.01.2013, 01:59

m00c0w

Участник форума

Регистрация: 25.12.2011

Сообщений: 103

С нами: 7569686

Репутация: 5

Цитата:

Сообщение от Vip77

Как залить шелл через sqli методом error based?

если file_priv есть, в чем проблема?

#21979

13.01.2013, 02:42

cat1vo

Новичок

Регистрация: 12.08.2009

Сообщений: 1

С нами: 8814194

Репутация: 0

Цитата:

Сообщение от m00c0w

если file_priv есть, в чем проблема?

Проблем может быть куча, начиная от magic_quotes и заканчивая не знанием путей, хотя последнее чаще всего решается!

#21980

13.01.2013, 17:55

comynicator

Новичок

Регистрация: 20.03.2012

Сообщений: 18

С нами: 7445846

Репутация: 0

Что посоветуете?

Допустим нужно узнать привилегии но magic_quotes=on

Понимаю или чарить или хек.Вопрос пробиваю user() пишет Future_future2@localhost

Что именно тут имя юзера? Полностью или до @?И как вставить имя в хек или чар?

Страница 2198 из 2438

2198

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 7 (пользователей: 0 , гостей: 7)

Быстрый переход