ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 08.01.2013, 03:05
XAMEHA
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами: 8417113

Репутация: 0
По умолчанию

Цитата:
Сообщение от [R  
eD"]
[R]eD said:
Есть иньекция, все бы было хорошо, но имя базы содержит знак тире " - ", в итоге при from data-base.users вылазит ошибка в синтаксисе, как можно обойти?
`data-base`.users
 
Ответить с цитированием

  #2  
Старый 09.01.2013, 19:19
Artrix
Новичок
Регистрация: 13.12.2012
Сообщений: 15
С нами: 7059926

Репутация: 0
По умолчанию

Вечер добрый. Допустим есть такой сайт:

http://www.site.ru/catalog/detailed/22/

Подставляю ' вылазит Mysql ошибка. Как данную уязвимость раскручивать?
 
Ответить с цитированием

  #3  
Старый 09.01.2013, 20:26
cat1vo
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами: 8814194

Репутация: 0
По умолчанию

Как и все остальные, разве что может получиться так, что придется делать без пробельный вариант или заменять их на /**/ например!
 
Ответить с цитированием

  #4  
Старый 11.01.2013, 00:39
Hapk
Участник форума
Регистрация: 03.06.2011
Сообщений: 288
С нами: 7864886

Репутация: -5
По умолчанию

помогите

уязвимость вроде есть а чёт не получается дальше раскрутить

http://www.shpl.ru/shpage.php?menu=2343'

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/www/shpl.d2/bib/set.inc on line 159
 
Ответить с цитированием

  #5  
Старый 11.01.2013, 06:41
cat1vo
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами: 8814194

Репутация: 0
По умолчанию

Цитата:
Сообщение от Hapk  
помогите
уязвимость вроде есть а чёт не получается дальше раскрутить
http://www.shpl.ru/shpage.php?menu=2343'
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/www/shpl.d2/bib/set.inc on line 159
Код:
http://www.shpl.ru/shpage.php?menu=2343) and mid(version(),1,1)=3 and (1=1
Версия 3, тогда небыло не UNION не даже подзапросов, так что только слепые методы тебе помогут!
 
Ответить с цитированием

  #6  
Старый 13.01.2013, 00:48
Vip77
Участник форума
Регистрация: 29.09.2012
Сообщений: 233
С нами: 7167926

Репутация: 20
По умолчанию

Как залить шелл через sqli методом error based?
 
Ответить с цитированием

  #7  
Старый 13.01.2013, 01:59
m00c0w
Участник форума
Регистрация: 25.12.2011
Сообщений: 103
С нами: 7569686

Репутация: 5
По умолчанию

Цитата:
Сообщение от Vip77  
Как залить шелл через sqli методом error based?
если file_priv есть, в чем проблема?
 
Ответить с цитированием

  #8  
Старый 13.01.2013, 02:42
cat1vo
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами: 8814194

Репутация: 0
По умолчанию

Цитата:
Сообщение от m00c0w  
если file_priv есть, в чем проблема?
Проблем может быть куча, начиная от magic_quotes и заканчивая не знанием путей, хотя последнее чаще всего решается!
 
Ответить с цитированием

  #9  
Старый 13.01.2013, 17:55
comynicator
Новичок
Регистрация: 20.03.2012
Сообщений: 18
С нами: 7445846

Репутация: 0
По умолчанию

Что посоветуете?

Допустим нужно узнать привилегии но magic_quotes=on

Понимаю или чарить или хек.Вопрос пробиваю user() пишет Future_future2@localhost

Что именно тут имя юзера? Полностью или до @?И как вставить имя в хек или чар?
 
Ответить с цитированием

  #10  
Старый 13.01.2013, 18:09
cat1vo
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами: 8814194

Репутация: 0
По умолчанию

Цитата:
Сообщение от comynicator  
Допустим нужно узнать привилегии но magic_quotes=on
Понимаю или чарить или хек.Вопрос пробиваю user() пишет Future_future2@localhost
Что именно тут имя юзера? Полностью или до @?И как вставить имя в хек или чар?
User - Future_future2

HEX - 0x4675747572655f66757475726532

CHAR(MySQL) - CHAR(70, 117, 116, 117, 114, 101, 95, 102, 117, 116, 117, 114, 101, 50)
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.