УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 528 из 2438

528

Опции темы

Поиск в этой теме

Опции просмотра

#5271

02.02.2009, 21:38

Mixon

Участник форума

Регистрация: 12.03.2008

Сообщений: 254

Провел на форуме:
12333903

Репутация: 238

Отправить сообщение для Mixon с помощью ICQ

Цитата:

Сообщение от SeCriVe

Существует ли хоть малейшая уязвимость ucoz?

Ето вопше вопрос не по теме,сдесь задаються вопросы именно по уязвимостям конкретным,а не есть ли они вопше...

#5272

02.02.2009, 21:54

-m0rgan-

Постоянный

Регистрация: 29.09.2008

Сообщений: 553

Провел на форуме:
2584134

Репутация: 519

Отправить сообщение для -m0rgan- с помощью ICQ

SeCriVe,Была:
https://forum.antichat.net/thread98425.html
Не знаю на счет пофиксили ее или нет...

#5273

02.02.2009, 22:07

Lancellot

Участник форума

Регистрация: 09.08.2006

Сообщений: 157

Провел на форуме:
1583810

Репутация: 56

возможно ли узнать местонахождение админики через sql inj допустим в 5 версии mysql/mssql ?

#5274

02.02.2009, 22:11

Jokester

Members of Antichat - Level 5

Регистрация: 18.02.2008

Сообщений: 1,136

Провел на форуме:
17621293

Репутация: 4915

Lancellot Если скуль под рутом и ось фряха. На фре есть возможность просмотра каталога load_file('/'), ну или в хексе. если маджик квот-он

#5275

02.02.2009, 22:16

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

Провел на форуме:
5386281

Репутация: 1177

Отправить сообщение для Tigger с помощью ICQ

Цитата:

Сообщение от Lancellot

возможно ли узнать местонахождение админики через sql inj допустим в 5 версии mysql/mssql ?

Ну можно, как сказали, через load_file('/'). Смотри пример: file.php?id=-1+1,2,load_file('/etc/passwd'),4,5--
3 - выводимое поле. Я просто привел пример. Если есть ошибка, то загоняешь весь путь к файлу и там рыщешь.

#5276

02.02.2009, 22:23

Lancellot

Участник форума

Регистрация: 09.08.2006

Сообщений: 157

Провел на форуме:
1583810

Репутация: 56

хорошо, спасибо.
теперь идем дальше... если к примеру субд mssql читая INFORMATION_SCHEMA.TABLES отвечает ли какая-нибудь таблица за местонахождение админки, ну естественно не во всех движках?

#5277

02.02.2009, 22:23

Jokester

Members of Antichat - Level 5

Регистрация: 18.02.2008

Сообщений: 1,136

Провел на форуме:
17621293

Репутация: 4915

Цитата:

Сообщение от Tigger

Не нужно переиначивать мои слова. Полный путь к файлу ничего не даст. Человек просил админку. Просмотр ФАЙЛОВ возможен на любой оси , если есть права(но он ничего не даст), а вот просмотр КАТАЛОГОВ возможен на фряхе. Тоесть, либо читаем конфиги и ищем дирректорию веба, а потом просматриваем её, либо , если есть расскрытие, сразу просматриваем ДИРРЕКТОРИЮ

file.php?id=-1+1,2,load_file('/etc/'),4,5--
Выведит содержимое каталога etc

Цитата:

Сообщение от Lancellot

НЕТ

#5278

03.02.2009, 03:11

qazer

Участник форума

Регистрация: 26.11.2008

Сообщений: 167

Провел на форуме:
1025333

Репутация: 112

при определённых действиях выдаёт ошибку

PerlScript Error error '80004005'

(in cleanup) dbresults failed at C:/Perl/site/lib/MSSQL/Sqllib.pm line 1185.

/index.asp, line 3

???возможно ли чтолибо сдесь?

#5279

03.02.2009, 03:16

pinky07

Познающий

Регистрация: 02.01.2009

Сообщений: 55

Провел на форуме:
393715

Репутация: 90

Отправить сообщение для pinky07 с помощью ICQ

Помогите пожалуйста, вот нашел уязвимость в таком запросе

Цитата:

Query string: SELECT * FROM events_cal WHERE date='2009-02-05'

когда дописываю '+union select или '+order by например

Цитата:

Query string: SELECT * FROM events_cal WHERE date='2009-02-05' UNION SELECT null,null,null --

дальше после комментария приписывается ' и этой кавычке вообще до лампочки, что перед ней стоит знак комментария или знак завершения запроса ; , то есть запрос выполняется вместе с комментарием и этой кавычкой.
Если не добавлять ' после значения date, то вообще получается

Цитата:

Query string: SELECT * FROM events_cal WHERE date='2009-02-05 UNION SELECT null,null,null -- '

P.s. Может ли это быть связано тут каким то образом с несопоставлением данных, просто у строки date тип данных DATE

Последний раз редактировалось pinky07; 03.02.2009 в 03:18..

#5280

03.02.2009, 03:26

AkyHa_MaTaTa

Постоянный

Регистрация: 19.03.2007

Сообщений: 684

Провел на форуме:
3152874

Репутация: 1020

Отправить сообщение для AkyHa_MaTaTa с помощью ICQ

попробуй вместо -- использовать /*. -- комент до конца строки , /* до конца запроса или */ . А лучше линк в студию.

Последний раз редактировалось AkyHa_MaTaTa; 03.02.2009 в 03:36..

Страница 528 из 2438

528

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Сценарии/CMF/СMS	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход