FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 227 из 296

227

Опции темы

Поиск в этой теме

Опции просмотра

23.02.2018, 10:58

Muracha

Участник форума

Регистрация: 30.07.2011

Сообщений: 151

Провел на форуме:
54593

Репутация: 0

Попробуй залить шелл через плохую обработку mine-type используя tor+live http clone

Уязвимости типа "некорректной обработки данных при загрузке файлов пользователей".

Самая изощренная уязвимость но и самая интересная. Да да, это вам не скули крутить

24.02.2018, 07:33

t0ma5

Постоянный

Регистрация: 10.02.2012

Сообщений: 830

Провел на форуме:
300820

Репутация: 90

Цитата:

Сообщение от Muracha

↑
Да да, это вам не скули крутить

действительно, там всё известно и понятно

Код:

root@....[....]> select{omg+1}and(1=0)UNION(select(SELECT{_ .``1.e.table_name}from(information_schema.tables)limit 1));
+-----------------+
| {omg+1}and(1=0) |
+-----------------+
| 0               |
| CHARACTER_SETS  |
+-----------------+
2 rows in set (0.00 sec)

каждый баг многогранен

28.02.2018, 11:19

Sensoft

Постоянный

Регистрация: 14.06.2015

Сообщений: 396

Провел на форуме:
104689

Репутация: 1

Кто может подсказать направление не как не могу раскрутить

Код:

http://www.puzzledragonx.com/en/news.asp?nid=494

08.03.2018, 22:20

Jerri

Участник форума

Регистрация: 12.07.2009

Сообщений: 158

Провел на форуме:
2510517

Репутация: 334

Цитата:

Сообщение от Sensoft

↑
Кто может подсказать направление не как не могу раскрутить

Код:

http://www.puzzledragonx.com/en/news.asp?nid=494

Conversion failed when converting the varchar value '494'' to data type int.

Ни о чем не говорит?

08.03.2018, 23:32

Sensoft

Постоянный

Регистрация: 14.06.2015

Сообщений: 396

Провел на форуме:
104689

Репутация: 1

Цитата:

Сообщение от Jerri

↑
Conversion failed when converting the varchar value '494'' to data type int.
Ни о чем не говорит?

нет

08.03.2018, 23:54

ghost8

Участник форума

Регистрация: 29.05.2015

Сообщений: 110

Провел на форуме:
37430

Репутация: 0

Цитата:

Сообщение от Sensoft

↑
нет

ну так переведи,или даже это трудно сделать.

09.03.2018, 00:00

Sensoft

Постоянный

Регистрация: 14.06.2015

Сообщений: 396

Провел на форуме:
104689

Репутация: 1

Цитата:

Сообщение от ghost8

↑
ну так переведи,или даже это трудно сделать.

А ну ка умник расскажи что значит данная ошибка

То что ошибка при образование данных это понятно но дальше то что ?

09.03.2018, 00:19

BabaDook

Познавший АНТИЧАТ

Регистрация: 09.05.2015

Сообщений: 1,066

Провел на форуме:
238786

Репутация: 40

Так помогите раскрутить раз такие умные все

09.03.2018, 02:41

cat1vo

Новичок

Регистрация: 12.08.2009

Сообщений: 1

Провел на форуме:
11937

Репутация: 0

Цитата:

Сообщение от Sensoft

↑
А ну ка умник расскажи что значит данная ошибка
То что ошибка при образование данных это понятно но дальше то что ?

Идти и читать про типы и приведение типов данных

#10

14.03.2018, 22:16

cna

Новичок

Регистрация: 10.02.2018

Сообщений: 10

Провел на форуме:
2613

Репутация: 1

Integer Exeption error

нету скули ошибка просто

invalid input syntax for type numeric: ""

ошибку не возможно раскрутить когда колонка имеет дататайп INT но можно в некоторых базах данных бывает

Exception while inserting ...или Incorrect Syntax near ' '. datatype INT

и тд)

когда колонка сама как стринг а переменная id цифра