УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 79 из 1393

Опции темы

Поиск в этой теме

Опции просмотра

#781

23.01.2008, 11:56

frigid20

Новичок

Регистрация: 19.01.2008

Сообщений: 19

Провел на форуме:
71644

Репутация: 11

я подобрал количество колонок но нет полей для вывода как поступать?

#782

23.01.2008, 12:18

+toxa+

[Лишённый самовыражени

Регистрация: 16.01.2005

Сообщений: 1,787

Провел на форуме:
9751379

Репутация: 3812

Отправить сообщение для +toxa+ с помощью ICQ

Отправить сообщение для +toxa+ с помощью AIM

брутить посимвольно.

__________________

#783

23.01.2008, 12:19

AFoST

Members of Antichat - Level 5

Регистрация: 28.05.2007

Сообщений: 729

Провел на форуме:
5571194

Репутация: 1934

Отправить сообщение для AFoST с помощью ICQ

Если известен путь к папке с правами на запись и видной из веба, попробуй записать в файл
-1 union select 1,2,...,n from some_table into outfile "/path/www/file.txt"/*

blackybr: + from

Последний раз редактировалось AFoST; 23.01.2008 в 19:39.. Причина: Спасибо blackybr

#784

23.01.2008, 19:19

fobofob

Участник форума

Регистрация: 02.08.2007

Сообщений: 242

Провел на форуме:
1373642

Репутация: 569

Короче искал инъекцию,а нашел интересную уязвимость,дело в том что я сижу с телефона,и браузер опера мини(java) при загрузке объемных страниц ,разбивает их на несколько(в зависимости от веса,картинок,и т.д),так вот при составлении запроса на sql инъекцию таким образом: http//site.ru/?item=1+order+by+100/*,страница из скажем 15кб разрослась до 1500кб,тоесть просто размножился текст в 100 раз,и при этом выдало такую ошибку:PHP Fatal error: Maximum execution time of 60 seconds exceeded in E:\xxx.ru\wwwroot\lost\index.php on line 287.

Вопрос такой:с чем это связано и значит ли что если я увеличу число в запросе,к примеру до 1000000,то получится типа ддос атаки?

#785

24.01.2008, 13:01

~~iddqd~~

Banned

Регистрация: 19.12.2007

Сообщений: 924

Провел на форуме:
4192567

Репутация: 2145

Цитата:

Сообщение от fobofob

Вопрос такой:с чем это связано и значит ли что если я увеличу число в запросе,к примеру до 1000000,то получится типа ддос атаки?

Имхо, ты скорее всего заддосишь собственный телефон

#786

24.01.2008, 17:09

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

Цитата:

-1 union select 1,2,...,n from some_table into outfile "/path/www/file.txt"/*

blackybr: + from
Последний раз редактировалось AFoST, Вчера в 18:39. Причина: Спасибо blackybr

ога, блекибр прочитал в умной статье или умной книжке что использование into outfile обязательно происходит с выборкой из какой либо таблицы, тут даже Елект пытался это доказать, видимо вы на локалхосте никогда не выполняли select 1 into outfile '/tmp/blabla.txt', ставлю штуку баксов что при наличии файл прив и папки доступной на запись создасться файл blabla.txt с записью 1\n, и без всяких там from some_table
кароче бред)

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

#787

24.01.2008, 17:56

AFoST

Members of Antichat - Level 5

Регистрация: 28.05.2007

Сообщений: 729

Провел на форуме:
5571194

Репутация: 1934

Цитата:

Сообщение от Spyder

Умный спайдер, ты читать умеешь? Там написано

Код:

-1 union select

#788

24.01.2008, 18:56

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

AFoST, и чё дальше?
ты бы лучше убрал from some_table и поробовал записать файл без этой хни, а потом бы тут отписал, ога?

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

#789

24.01.2008, 19:05

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

Провел на форуме:
5939734

Репутация: 1917

Отправить сообщение для Scipio с помощью ICQ

into outfile можно в любое место вставить, хотя после select 1, хоть после union select 1, хоть после limit или order by

__________________
Карфаген должен быть разрушен...

#790

24.01.2008, 21:37

AFoST

Members of Antichat - Level 5

Регистрация: 28.05.2007

Сообщений: 729

Провел на форуме:
5571194

Репутация: 1934

Цитата:

Сообщение от Spyder

AFoST, и чё дальше?
ты бы лучше убрал from some_table и поробовал записать файл без этой хни, а потом бы тут отписал, ога?

Попробовал на локалхосте. И правда работает =\ Spyder, беру свои слова обатно. Хотя при sql-инъекции раньше сколько нет пробовал - никогда не получалось =\

Страница 79 из 1393

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход