HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 55 из 2422 « Первая < 545 51 52 53 54 55 56 57 58 59 651051555551055 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 24.12.2007, 22:29
DEMIX
Познающий
Регистрация: 17.06.2007
Сообщений: 39
Провел на форуме:
197892

Репутация: 11
По умолчанию
Искал на сайте уязвимость и вот что мне выдало:

Код:
Query: 'SELECT id,id2 FROM forum,player WHERE id=1_id AND id_1=9 ORDER BY is_announce DESC, last_reply_time DESC LIMIT -2570, 10' failed...

Что-то не та ошыбка которая должна быть. Здесь есть уязвимость или нет??? Если да то почему я немогу подобрать таблицу.
 
Ответить с цитированием

  #2  
Старый 24.12.2007, 22:40
Dr.Z3r0
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
Провел на форуме:
2030482

Репутация: 1796
По умолчанию
Цитата:
Сообщение от DEMIX  
Искал на сайте уязвимость и вот что мне выдало:

Код:
Query: 'SELECT id,id2 FROM forum,player WHERE id=1_id AND id_1=9 ORDER BY is_announce DESC, last_reply_time DESC LIMIT -2570, 10' failed...

Что-то не та ошыбка которая должна быть. Здесь есть уязвимость или нет??? Если да то почему я немогу подобрать таблицу.
Ну если я правильно понял то "-2570"- какой то третий параметр который ты можешь изменять...
Уязвимость есть, но что либо сделать путного ты не сможешь к сожлению так как перед этим стоит order by...
__________________
Кто я?..
Последний раз редактировалось I-I()/Ib; 24.12.2007 в 23:01.. Причина: немного напутал...
 
Ответить с цитированием

  #3  
Старый 24.12.2007, 23:02
DEMIX
Познающий
Регистрация: 17.06.2007
Сообщений: 39
Провел на форуме:
197892

Репутация: 11
По умолчанию
Цитата:
Сообщение от I-I()/Ib  
Ну если я правильно понял то "-2570"- какой то третий параметр который ты можешь изменять...
Уязвимость есть, но что либо сделать путного ты не сможешь к сожлению так как перед этим стоит group by...
А как можно обойти??
 
Ответить с цитированием

  #4  
Старый 23.12.2007, 09:30
Ershik
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167

Репутация: 100
По умолчанию
AFoST /logs/access.log
 
Ответить с цитированием

  #5  
Старый 24.12.2007, 23:06
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734

Репутация: 1917


По умолчанию
никак, почитай форум про инъекцию после limit
__________________
Карфаген должен быть разрушен...
 
Ответить с цитированием

  #6  
Старый 25.12.2007, 19:37
DEMIX
Познающий
Регистрация: 17.06.2007
Сообщений: 39
Провел на форуме:
197892

Репутация: 11
По умолчанию
ЗЫ А теперь нашел такую ошибку: Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in .../free.php on line 78

Таблица не подбирается. Здесь тоже какой-то прикол???
 
Ответить с цитированием

  #7  
Старый 25.12.2007, 19:58
Dr.Z3r0
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
Провел на форуме:
2030482

Репутация: 1796
По умолчанию
сейчас я уйду в транс, и пойму что за ссылка, где баг и что ты подставляешь, и поговорив с духами узнаю как правильно составить запрос...
__________________
Кто я?..
 
Ответить с цитированием

  #8  
Старый 25.12.2007, 20:02
Spyder
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076

Репутация: 4303


По умолчанию
хз, я пробовал, не получилось =\
 
Ответить с цитированием

  #9  
Старый 25.12.2007, 20:46
Op3r
Новичок
Регистрация: 10.12.2007
Сообщений: 11
Провел на форуме:
212520

Репутация: 1
По умолчанию
такой вопрос нашел SQL инъекцию но тут проблема хэш не полностью виден,
ссылка обрезает, походу не хватает 3х символов
ac34136776f3f1f60c6b4c642...
подаю вот такой запрос
/index.php?kat=-8+union+select+concat(pass)+from+user/*
подскажите каким запросом выдернуть полный хэш
спс за рание
 
Ответить с цитированием

  #10  
Старый 25.12.2007, 20:51
+toxa+
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379

Репутация: 3812


По умолчанию
Цитата:
substring(str,begin,length) - возвращает подстроку str, начиная с begin символа по счету длиной численно равной length.
в твоём случае надо два запроса делать, например сначала первые 16 символов, потом отсавшиеся 16 символов

ЗЫ concat в твоём запросе не нужен, он служит для "склеивания" строк, а у тебя тут нечего "склеивать"
__________________
 
Ответить с цитированием
Ответ
Страница 55 из 2422 « Первая < 545 51 52 53 54 55 56 57 58 59 651051555551055 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.