УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1464 из 2438

1464

Опции темы

Поиск в этой теме

Опции просмотра

#14631

06.08.2010, 17:04

Koren

Новичок

Регистрация: 11.07.2009

Сообщений: 3

Провел на форуме:
19069

Репутация: 0

на ресурсе *******.com есть дыра в мускуле

в табле админ кроме логина более ничего нет

есть какой то способ попасть в админку? других уязвимостей не нащёл

через sql запрос выводятся не все данные часть данных кодирует скрипт(

#14632

06.08.2010, 19:09

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Отправить сообщение для Gorev с помощью ICQ

Отправить сообщение для Gorev с помощью Yahoo

Цитата:

Сообщение от Koren

Koren said:
на ресурсе *******.com есть дыра в мускуле
в табле админ кроме логина более ничего нет
есть какой то способ попасть в админку? других уязвимостей не нащёл
через sql запрос выводятся не все данные часть данных кодирует скрипт(

посмотри в других табличках..бывало и такое что пасс в другой табле был, выводи вручную и будет тебе счастьe

#14633

06.08.2010, 19:26

maks-gold

Guest

Сообщений: n/a

Провел на форуме:
287

Репутация: 0

Подскажите пожалуйсто брут для подбора пасса к извесному лагину. Что не качаю все с вирусом или не пашет.

#14634

06.08.2010, 20:10

Koren

Новичок

Регистрация: 11.07.2009

Сообщений: 3

Провел на форуме:
19069

Репутация: 0

Цитата:

Сообщение от Gorev

Gorev said:
посмотри в других табличках..бывало и такое что пасс в другой табле был, выводи вручную и будет тебе счастьe

перед тем как оставить пост так и сделал дружище

#14635

06.08.2010, 23:49

[Feldmarschall]

Участник форума

Регистрация: 06.01.2010

Сообщений: 136

Провел на форуме:
568388

Репутация: 87

Цитата:

Сообщение от maks-gold

maks-gold said:
Подскажите пожалуйсто брут для подбора пасса к извесному лагину. Что не качаю все с вирусом или не пашет.

WTF ?! О.о

Цитата:

Сообщение от Koren

Koren said:
перед тем как оставить пост так и сделал дружище

админ панель login - password ?

бывают просто авторизация через passwd или логин.

#14636

07.08.2010, 07:01

Star_s

Новичок

Регистрация: 04.02.2010

Сообщений: 13

Провел на форуме:
72930

Репутация: 0

Хай всем.

Есть скуля на одном сайте, уязвимый параметр - массив. Передаю

param7[]=12&param7[]=13, пишет:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '12,13-1 group by ah.id order by ah.hotel_rating desc' at line 18

Инъекция не после WHERE, т.к. значений можно передать много, а в запросе, как видно, они перечислены через запятую. Пробывал ставить комментарий %23 (на сайте есть другая бестолковая скуля, в ней мускул такой комментарий хавает), пробовал ставить закрывающие скобки - всё равно пишет ошибку.

Знающие люди, подскажите какой там может быть запрос.

#14637

07.08.2010, 10:31

kfor

Участник форума

Регистрация: 01.09.2005

Сообщений: 194

Провел на форуме:
818095

Репутация: 34

Отправить сообщение для kfor с помощью ICQ

Цитата:

Сообщение от Star_s

Star_s said:
Хай всем.
Есть скуля на одном сайте, уязвимый параметр - массив. Передаю
param7[]=12&param7[]=13
, пишет:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '
12,13-1 group by ah.id order by ah.hotel_rating desc
' at line 18
Инъекция не после WHERE, т.к. значений можно передать много, а в запросе, как видно, они перечислены через запятую. Пробывал ставить комментарий %23 (на сайте есть другая бестолковая скуля, в ней мускул такой комментарий хавает), пробовал ставить закрывающие скобки - всё равно пишет ошибку.
Знающие люди, подскажите какой там может быть запрос.

Если честно я ваапще не понял что ты передаёшь. Кинь прям сылку без сайта как ты проводишь инъекцию, а то я например вааще ничё не понял.

#14638

07.08.2010, 11:13

daniel_1024

Участник форума

Регистрация: 15.07.2009

Сообщений: 158

Провел на форуме:
698831

Репутация: 34

Цитата:

Сообщение от None

уязвимый параметр - массив

0_0

линк плиз

#14639

07.08.2010, 14:13

Star_s

Новичок

Регистрация: 04.02.2010

Сообщений: 13

Провел на форуме:
72930

Репутация: 0

http://site.com/search/?search[hotel_name]=Aurora&search[region]=12&search[price]=0&amenidh[]=10&amenidh[]=11&amenidh[]=12&amenidh[]=13-1

$amenidh не фильтруется

#14640

07.08.2010, 22:15

ILYAtirtir

Участник форума

Регистрация: 25.04.2007

Сообщений: 176

Провел на форуме:
1957988

Репутация: 739

Отправить сообщение для ILYAtirtir с помощью ICQ

Дауж Кинь ссылку уже...

Страница 1464 из 2438

1464

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход