HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 153 из 2422 « Первая < 53103143 149 150 151 152 153 154 155 156 157 1632032536531153 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 04.04.2008, 19:14
Jokester
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
zapadlo17
Помоему ошибка при проверке ввода, просто некоректные данные
Всмысле, возможность инжекта из этого не вытекает
Последний раз редактировалось jokester; 04.04.2008 в 19:19.. Причина: дополнение
 
Ответить с цитированием

  #2  
Старый 04.04.2008, 20:51
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734

Репутация: 1917


Отправить сообщение для Scipio с помощью ICQ
По умолчанию
Ошибка говорит о том, что на MSSQL сервере (скорее всего) отключена поодержка full text search, не знаю почему возникает такая ошибка, но скорее всего из-за того, что в запросе встречаются спецсимволы, которые в полнотекстовом поиске используются в качестве шаблонов
__________________
Карфаген должен быть разрушен...
 
Ответить с цитированием

  #3  
Старый 05.04.2008, 00:21
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161

Репутация: 142


Отправить сообщение для Велемир с помощью ICQ
По умолчанию
Я не наю, куда ещё писать, но раз это вопросы,то вот пара нупских вопросов :
1. Надо ли указывать настоящий логин для перебора хеша?))
2. Если да, то как в таком случае используется логин(или имя,как хотите : ) ) для перебора ?)
 
Ответить с цитированием

  #4  
Старый 05.04.2008, 00:26
Piflit
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756

Репутация: 2032


Отправить сообщение для Piflit с помощью ICQ
По умолчанию
Велемир
1 нет.
2 может быть полезен при переборе по маске. т.е. если логин (частично) входит в пароль
 
Ответить с цитированием

  #5  
Старый 05.04.2008, 10:25
truelamer
Участник форума
Регистрация: 06.11.2007
Сообщений: 143
Провел на форуме:
350782

Репутация: 81
По умолчанию
День добрый!
Обьясните мне пожалуйста что я делаю не так...
Нашел inj через POST

пробую сатереть таблицу которая там сто пудово есть
Вот что пишет

You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'union+drop+table+SS_zones+#' order by zone_name' at line 1 SQL query : select zoneID, zone_name, zone_code, countryID from SS_zones where countryID='2'+union+drop+table+SS_zones+#' order by zone_name

использовал и # и /* что не получается закоментировать

И если не трудно дайте ссылки почитать где и как методом пост инжектить и инфу выводить а то что то вода одна ничего не работает
 
Ответить с цитированием

  #6  
Старый 05.04.2008, 12:23
d_x
Постоянный
Регистрация: 25.03.2008
Сообщений: 670
Провел на форуме:
4137635

Репутация: 2407


По умолчанию
Вообще-то через union только выборку данных можно делать, т.е. union select...
Чтобы удалить таблицу, можно попробовать выполнить запросы через точку с запятой, но скорее всего это не сработает.
 
Ответить с цитированием

  #7  
Старый 05.04.2008, 15:58
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161

Репутация: 142


Отправить сообщение для Велемир с помощью ICQ
По умолчанию
Эм...А разве можно узнать, входит ли часть логина в пароль,если он зашифрован?).За ответ на первый вопрос благодарю, терь мона и похимичить)
 
Ответить с цитированием

  #8  
Старый 05.04.2008, 16:03
Piflit
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756

Репутация: 2032


Отправить сообщение для Piflit с помощью ICQ
По умолчанию
Цитата:
Сообщение от Велемир  
Эм...А разве можно узнать, входит ли часть логина в пароль,если он зашифрован?).
смотря чем. если необратымыми алго, то только после расшифровки.

ЗЫ сам подумай, разве можно узнать, есть ли нужный пасс в словаре, если пасс зашифрован?
 
Ответить с цитированием

  #9  
Старый 05.04.2008, 16:30
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161

Репутация: 142


Отправить сообщение для Велемир с помощью ICQ
По умолчанию
Извини, я почему-то слово словарь вообще пропустил))))))))))))). А какие алгоритмы обратимые есть ?).Такие алгоритмы наверн расшифровываются сразу )
 
Ответить с цитированием

  #10  
Старый 05.04.2008, 16:37
Piflit
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756

Репутация: 2032


Отправить сообщение для Piflit с помощью ICQ
По умолчанию
Цитата:
Сообщение от Велемир  
Извини, я почему-то слово словарь вообще пропустил))))))))))))). А какие алгоритмы обратимые есть ?).Такие алгоритмы наверн расшифровываются сразу )
http://quest.antichat.net/code.php
 
Ответить с цитированием
Ответ
Страница 153 из 2422 « Первая < 53103143 149 150 151 152 153 154 155 156 157 1632032536531153 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ