ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
14.10.2017, 20:42
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
Провел на форуме:
97114
Репутация:
24
|
|
Как в акунетикс настроить скан без тестирование повторяющихся страниц index.php?id=1, index.php?id=2, index.php?id=3
|
|
|
14.10.2017, 22:14
|
|
Постоянный
Регистрация: 26.10.2016
Сообщений: 438
Провел на форуме:
96779
Репутация:
5
|
|
Добрый вечер, вопрос уже задавал не могу найти где мне ответили, вообщем, какой запрос чтоб вывести перечень соседних БД при sql inject?
|
|
|
|
17.10.2017, 22:42
|
|
Новичок
Регистрация: 17.10.2017
Сообщений: 1
Провел на форуме:
289
Репутация:
0
|
|
Всем привет!
Недавно обнаружил, что есть доступ к моим БД извне: nauchniestati.ru/phpmyadmin/
Насколько это опасно? Как это исправить?
Там ещё какие-то ошибки в файлах
./../php/php-gettext/streams.php
./../php/php-gettext/gettext.php
Кто-нибудь может помочь?
|
|
|
|
20.10.2017, 20:24
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
Провел на форуме:
97114
Репутация:
24
|
|
Интересует возможность SQL Injection при такои фильтрацыии
Код:
function mssql_custom_escape($str, $trim = true, $encode = true) {
if(get_magic_quotes_gpc()) {
$str = stripslashes($str);
}
if ($trim) $str = trim($str);
if ($encode) $str = htmlspecialchars($str);
return preg_replace("#'#", "''", $str);
}
|
|
|
|
20.10.2017, 20:58
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Если запрос что то типо:
Сообщение от None
?id=123+%27+or(ExtractValue(1,version()))+--+\
то как вариант вывод при уязвимом параметре не обремененном кавычками
Сообщение от None
select * from users where id=123 '' or(ExtractValue(1,version())) -- \
т.е получается как SQLI можно разкрутить, второй пример как вариант обремененными кавычками:
Сообщение от None
select * from users where id=
'
123 '' or(ExtractValue(1,version())) -- \
'
т.е можно разкрутить как ErrorBased |
|
|
|
20.10.2017, 23:24
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
Провел на форуме:
97114
Репутация:
24
|
|
Код:
select * from users where id='123 '' or(ExtractValue(1,version())) -- \'
Непонял получяются 3 кавычке запрос не выполнется |
|
|
|
21.10.2017, 00:34
|
|
Постоянный
Регистрация: 26.10.2016
Сообщений: 438
Провел на форуме:
96779
Репутация:
5
|
|
Сообщение от Octavian
↑
Код:
select * from users where id='123 '' or(ExtractValue(1,version())) -- \'
Непонял получяются 3 кавычке запрос не выполнется
по пробуй updatexml
|
|
|
|
22.10.2017, 23:12
|
|
Познающий
Регистрация: 25.08.2013
Сообщений: 92
Провел на форуме:
35643
Репутация:
3
|
|
Сообщение от garrik
↑
Господа, можно ли раскрутить этот баг ? Добавление символов "%2527" к ссылке приводит к такой ошибке
Будут ли какие-то соображения ? буду сильно благодарен любой информации
Иньекция в limit'е после order by. Советую ознакомиться
https://rdot.org/forum/showpost.php?...6&postcount=30
|
|
|
|
23.10.2017, 16:22
|
|
Новичок
Регистрация: 12.03.2013
Сообщений: 0
Провел на форуме:
0
Репутация:
0
|
|
Всем привет - Можно ли как то в PhpMyAdmin в базе wp_post - колонка post_content = добавить во все посты сразу, путём составления запроса - свой яваскрипт , если такая возможность есть - напишите.
|
|
|
|
23.10.2017, 17:26
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от Kirza
↑
Всем привет - Можно ли как то в PhpMyAdmin в базе wp_post - колонка post_content = добавить во все посты сразу, путём составления запроса - свой яваскрипт , если такая возможность есть - напишите.
как то так:
update wp_post set post_content=post_content+'JSSCRIPT'
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
