HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 967 из 2422 « Первая < 467867917957 963 964 965 966 967 968 969 970 971 9771017106714671967 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 04.11.2009, 20:29
L I G A
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332

Репутация: 1196


Отправить сообщение для L I G A с помощью ICQ
По умолчанию
Aртем
если писать,то писать то что может конкурировать со скриптами выложенными в этой теме,а не лишь бы писать, где на перебор 1-го символа (не хеша где a-f0-9) - уходит 8 запросов (я взял пример Грея),в нем находится середина диапазона chr(0)-chr(255),и проверяется на истинность в зависимости от ответа - циклично ,ну это так,к слову.детальней это все описал Qwazar опять же thread119047.html
 
Ответить с цитированием

  #2  
Старый 04.11.2009, 20:37
Aртем
Познающий
Регистрация: 18.10.2009
Сообщений: 68
Провел на форуме:
330834

Репутация: 90
По умолчанию
L I G A и Pashkela, я не в коем случае не пытался написать универсальный скрипт для посимвольного перебора и уж тем более набиваться в конкуренты. Я просто написал сплоит для посимвольного перебора, непосредственно основывая работу исходя из поста #9868
 
Ответить с цитированием

  #3  
Старый 04.11.2009, 22:18
SeNaP
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342

Репутация: 165
По умолчанию
Возник такой вопрос
Есть сайт
Код:
http://www.cstrike.ro/cs_1.6_servers.php?start=190
Ошибку выдёт только в таком случаи
Код:
http://www.cstrike.ro/cs_1.6_servers.php?start=-190
А так не хочет
Код:
http://www.cstrike.ro/cs_1.6_servers.php?start=190'
т.е. там как я понял, такая фильтрация
PHP код:
$start = (int)$_GET['start']; 
Реально ли раскрутить такую SQl inj , если это вообще SQL inj
 
Ответить с цитированием

  #4  
Старый 04.11.2009, 23:07
AFoST
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194

Репутация: 1934


Отправить сообщение для AFoST с помощью ICQ
По умолчанию
Цитата:
Сообщение от SeNaP  
...
т.е. там как я понял, такая фильтрация
PHP код:
$start = (int)$_GET['start']; 
Реально ли раскрутить такую SQl inj , если это вообще SQL inj
чтобы включить мозг попробуй такой скрипт
PHP код:
<?php 
echo ((int)$_GET['start']);
?>
ну и тесть))
__________________
Появляюсь редко. Важные дела в реале.
 
Ответить с цитированием

  #5  
Старый 05.11.2009, 09:04
Byrger
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766

Репутация: 61
По умолчанию
если в MsSQL-inj нету вывода ошибки, то как можно такую БД раскрутить?
 
Ответить с цитированием

  #6  
Старый 05.11.2009, 15:52
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734

Репутация: 1917


Отправить сообщение для Scipio с помощью ICQ
По умолчанию
Цитата:
Сообщение от Byrger  
если в MsSQL-inj нету вывода ошибки, то как можно такую БД раскрутить?
union select например
__________________
Карфаген должен быть разрушен...
 
Ответить с цитированием

  #7  
Старый 05.11.2009, 11:20
2Fed123
Познающий
Регистрация: 26.02.2009
Сообщений: 65
Провел на форуме:
226426

Репутация: 5
Отправить сообщение для 2Fed123 с помощью ICQ
По умолчанию
Byrger как слепую инъекцию http://forum.antichat.ru/thread43966-blind.html
Вопросик-на сайте открыт фтп по логину guest,залил в папку uploads шелл,но когда через http хочу его открыть,говорят мол нету такой папки,при фтп соединении видно всего пару папок,сам сайт невиден.
 
Ответить с цитированием

  #8  
Старый 05.11.2009, 12:01
Byrger
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766

Репутация: 61
По умолчанию
Цитата:
Сообщение от 2Fed123  
Byrger как слепую инъекцию http://forum.antichat.ru/thread43966-blind.html
Вопросик-на сайте открыт фтп по логину guest,залил в папку uploads шелл,но когда через http хочу его открыть,говорят мол нету такой папки,при фтп соединении видно всего пару папок,сам сайт невиден.
У меня Ms SQL а не MySQL
 
Ответить с цитированием

  #9  
Старый 05.11.2009, 15:47
warlok
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418

Репутация: 386
По умолчанию
Цитата:
Вопросик-на сайте открыт фтп по логину guest,залил в папку uploads шелл,но когда через http хочу его открыть,говорят мол нету такой папки,при фтп соединении видно всего пару папок,сам сайт невиден.
ты сам ответил на свой вопрос)
Цитата:
У меня Ms SQL а не MySQL
всеравно как слепую, попробуй BSQL Hacker облегчит тебе раскрутку ... не руками ж крутить
 
Ответить с цитированием

  #10  
Старый 05.11.2009, 15:58
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514

Репутация: 3338


Отправить сообщение для Pashkela с помощью ICQ
По умолчанию
http://milw0rm.com/papers/279

Цитата:
[0x03] - MSSQL Blind SQL Injection Attack
 
Ответить с цитированием
Ответ
Страница 967 из 2422 « Первая < 467867917957 963 964 965 966 967 968 969 970 971 9771017106714671967 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
 


Быстрый переход




ANTICHAT.XYZ