Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 828 из 2422

828

Опции темы

Поиск в этой теме

Опции просмотра

01.08.2009, 08:27

HAXTA4OK

Reservists Of Antichat - Level 6

Регистрация: 15.03.2009

Сообщений: 560

С нами: 9030566

Репутация: 2017

Цитата:

Сообщение от Pashkela

как и любые остальные куки - время жизни есть у всего. Вы вообще, хоть раз в жизни, смотрели свои куки на форумах всяческих? Что, везде прямо таки md5 и лежит? Давно уже пора привыкнуть, что если хотя бы сессия есть - уже круто. Про пароли забудьте раз и навсегда на бол-мен нормальных ресурсах

ну вот а как мне ее реализовать то? =)

𝕏 Twitter Reddit Telegram Копировать ссылку

01.08.2009, 12:56

Bramin

Участник форума

Регистрация: 15.05.2009

Сообщений: 111

С нами: 8943448

Репутация: 127

ай нид хелп. Не могу найти админку http://www.mgounb.ru

01.08.2009, 12:59

Calcutta

Постоянный

Регистрация: 06.08.2007

Сообщений: 347

С нами: 9875796

Репутация: 770

Bramin, http://madnet.name/tools/madss/ ответит на твой вопрос.

*добавляй в закладки браузера, полезно будет.

01.08.2009, 14:06

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

С нами: 9649706

Репутация: 3338

Код:

ну вот а как мне ее реализовать то? =)

в опере вставляй вместо своих и F5

01.08.2009, 23:08

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

С нами: 9642449

Репутация: 606

Пытаюсь провести инъекцию в Access (в форме авторизации).

Ввожу
логин p' or 1=1/* и пароль произвольный, но мне выдает

Цитата:

Microsoft JET Database Engine error '80040e14'

Syntax error (missing operator) in query expression 'usr='p' or 1=1/*''.

/admin/script.asp, line 25

Что не так?

01.08.2009, 23:15

Kaimi

Познавший АНТИЧАТ

Регистрация: 23.08.2007

Сообщений: 1,237

С нами: 9851426

Репутация: 1676

Вроде в MSSQL вместо /* нужно писать -- или #

01.08.2009, 23:17

[Raz0r]

Members of Antichat - Level 5

Регистрация: 25.02.2007

Сообщений: 495

С нами: 10109126

Репутация: 1980

В Access используй нулл байт чтобы отбросить ненужную часть запроса

__________________
<? Raz0r.name — блог о web-безопасности

01.08.2009, 23:40

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

С нами: 9642449

Репутация: 606

Цитата:

Сообщение от [Raz0r]

В Access используй нулл байт чтобы отбросить ненужную часть запроса

C нульбайтом также..

01.08.2009, 23:20

crawen_s

Новичок

Регистрация: 19.07.2009

Сообщений: 17

С нами: 8848606

Репутация: 2

Есть иньекция

Цитата:

15+union+select+1,2,3,column_name,5,6,7+from+infor mation_schema.columns+where+table_name='menu'--

Но почему-то ничего не виводится... Пробовал на нескольких сайтах. Может запрос неправильный?

#10

01.08.2009, 23:35

crawen_s

Новичок

Регистрация: 19.07.2009

Сообщений: 17

С нами: 8848606

Репутация: 2

спасибо, помог)

Страница 828 из 2422

828

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules