ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Что можно зделать??
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Что можно зделать??
  #1  
Старый 11.03.2006, 20:49
Аватар для Danox
Danox
Новичок
Регистрация: 23.01.2006
Сообщений: 7
Провел на форуме:
62150

Репутация: -1
По умолчанию Что можно зделать??
Народ на сайте нашел уязвимость пишет
MySQL query error.
Query was: SELECT subj,text FROM message WHERE id=
MySQL returned: 1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
$REQUEST_URI:
/start.php?page=email&act=ch&id=

Что с ней можно зделать???
Я просто некокгда дело с sql инъекциями не имел
 
Ответить с цитированием

  #2  
Старый 11.03.2006, 21:21
Аватар для ZaCo
ZaCo
Banned
Регистрация: 20.06.2005
Сообщений: 880
Провел на форуме:
4610226

Репутация: 1332


По умолчанию
обратись по браузеру так:
/start.php?page=email&act=ch&id=-1+union+select+1,2
если ошибки не будет и в исходном коде ты явно увидишь 1 или 2, то попробуй достать данные из таблицы юзеров с мылами, логинами, паролям к ним. Только сразу помотри там есть страничка авторизации например, а то народ находит инекции, а что делать с ними не знает.
ps читай статьи
 
Ответить с цитированием

  #3  
Старый 11.03.2006, 21:26
Аватар для Danox
Danox
Новичок
Регистрация: 23.01.2006
Сообщений: 7
Провел на форуме:
62150

Репутация: -1
По умолчанию
http://cms.lionmobile.com/admin.php
Логин test
Пасс test
хотелось шелл =)
 
Ответить с цитированием

  #4  
Старый 13.03.2006, 08:15
Аватар для FIND ME
FIND ME
Новичок
Регистрация: 15.05.2005
Сообщений: 8
Провел на форуме:
17414

Репутация: 1
По умолчанию
vot SQL INJ
http://www.g19yfl.com/schedules/fieldSchedule.php?ID=33'

pokazite chto mozno sdelat
failu ne chitaet a nazvaniya tables ya ne znau kak uznat
 
Ответить с цитированием

  #5  
Старый 13.03.2006, 15:48
Аватар для podkashey
podkashey
Познавший АНТИЧАТ
Регистрация: 18.06.2005
Сообщений: 1,004
Провел на форуме:
2821162

Репутация: 1320


По умолчанию
Цитата:
Сообщение от FIND ME  
vot SQL INJ
http://www.g19yfl.com/schedules/fieldSchedule.php?ID=33'

pokazite chto mozno sdelat
failu ne chitaet a nazvaniya tables ya ne znau kak uznat
Мне тоже интересно стало, что там можно сделать? Там sql-inj эта подставляется сразу в два запроса с разным количеством полей. И в одном из них еще надо, чтобы возвращалась только одна строка.
Надо думать еще....
Вечером еще попробую... Если у кого-нить получится че-нить, отпишите как...
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Открытое письмо журналу "Хакер" TheFile Болталка 34 31.01.2009 21:03
Как восстановить нечитающийся Cd? novichok Аппаратное обеспечение 8 02.05.2007 12:15
Перепрошивка Bios видеокарт ~Fenix~ Чужие Статьи 4 05.03.2006 23:08
химия своими руками silveran Болталка 43 11.01.2006 22:05
Пиянство mifan Болталка 18 03.09.2004 12:36



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ