Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
18.02.2008, 23:15
|
|
Познающий
Регистрация: 26.01.2008
Сообщений: 71
Провел на форуме:
280720
Репутация:
141
|
|
сенкс кстати не даш ссылочку на описаение иньекций подобного рода ?
|
|
|
18.02.2008, 23:16
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Сцуко, поискать трудно самому да?
http://forum.antichat.ru/threadnav30501-1-10.html
|
|
|
|
18.02.2008, 23:19
|
|
Познающий
Регистрация: 26.01.2008
Сообщений: 71
Провел на форуме:
280720
Репутация:
141
|
|
честно лень спасибо огромное  |
|
|
|
21.02.2008, 03:25
|
|
Новичок
Регистрация: 08.12.2007
Сообщений: 21
Провел на форуме:
347718
Репутация:
36
|
|
Хочу спросить совета, и помощи в раскрутке скули, если она конечно присутствует на данном сайте: _http://lokomotiv.yar.ru
Захожу по адресу - _http://lokomotiv.yar.ru/media.aspx?media_act=show&tour_id=67&media_id=2140
При подстановке кавычки - новость со страницы пропадает, ошибки никакой не пишет, если переменную пишу id=2142-1 , то выдаёт страницу как при id=2141 то есть вроде бы скуль есть.
Вставляю конструкцию order by и думаю, что получаю 11 столбцов, так как при таком запросе
_http://lokomotiv.yar.ru/media.aspx?media_act=show&tour_id=67&media_id=2140 %20order%20by%2011
страница выводится без ошибок, а вот при таком
_http://lokomotiv.yar.ru/media.aspx?media_act=show&tour_id=67&media_id=2140 %20order%20by%2012
инфа со страницы пропадает (конкретно новость).
Попытался продолжить с union select , и ничего не вышло, номера столбцов не выходят.
Может кто подскажет, что не так делаю? Или может вообще глупость творю и никакой уязвимости там нет?
Заранее всем откликнувшимся мерси.
Последний раз редактировалось Климент_Ворошилов; 21.02.2008 в 03:30..
|
|
|
|
21.02.2008, 10:56
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468
Репутация:
1224
|
|
Сообщение от Климент_Ворошилов
Хочу спросить совета, и помощи в раскрутке скули, если она конечно присутствует на данном сайте: _http://lokomotiv.yar.ru
Захожу по адресу - _http://lokomotiv.yar.ru/media.aspx?media_act=show&tour_id=67&media_id=2140
При подстановке кавычки - новость со страницы пропадает, ошибки никакой не пишет, если переменную пишу id=2142-1 , то выдаёт страницу как при id=2141 то есть вроде бы скуль есть.
Вставляю конструкцию order by и думаю, что получаю 11 столбцов, так как при таком запросе
_http://lokomotiv.yar.ru/media.aspx?media_act=show&tour_id=67&media_id=2140 %20order%20by%2011
страница выводится без ошибок, а вот при таком
_http://lokomotiv.yar.ru/media.aspx?media_act=show&tour_id=67&media_id=2140 %20order%20by%2012
инфа со страницы пропадает (конкретно новость).
Попытался продолжить с union select , и ничего не вышло, номера столбцов не выходят.
Может кто подскажет, что не так делаю? Или может вообще глупость творю и никакой уязвимости там нет?
Заранее всем откликнувшимся мерси.
Там нет ошибки.
Ты не правильно проводишь скул, нужно в конце закрывать запрос, либо /* либо --
|
|
|
|
21.02.2008, 11:03
|
|
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
Провел на форуме:
5636868
Репутация:
849
|
|
Это слепая инъекция
http://lokomotiv.yar.ru/media.aspx?media_act=show&tour_id=67&media_id=2140 +and+1=1
http://lokomotiv.yar.ru/media.aspx?media_act=show&tour_id=67&media_id=2140 +and+1=0
MSSQL
Последний раз редактировалось Basurman; 21.02.2008 в 11:20..
|
|
|
|
21.02.2008, 15:08
|
|
Новичок
Регистрация: 08.12.2007
Сообщений: 21
Провел на форуме:
347718
Репутация:
36
|
|
Сообщение от Basurman
Это слепая инъекция
MSSQL
Мерси, в догонку тогда вопрос, стандартные методы раскрутки такой инъекции есть? Или наугад "как ночью по тайге"?
|
|
|
|
21.02.2008, 16:52
|
|
Новичок
Регистрация: 20.02.2008
Сообщений: 2
Провел на форуме:
23939
Репутация:
1
|
|
Привет всем из далекой Литвы . Тут есть один сайт типа "друзья моих друзэй и.т.д" http://www.one.lt который что то трудновато взломать тут. Мне очень надо вернуть свой пасс . ник sfinxs15 . Ето сайт по моему полностью с куками управляется но что то тут никакой брутус непашет . Прошу помоши у всех кто как то смог бы его взломать если чe pishite . http://www.one.lt |
|
|
|
21.02.2008, 17:02
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
sfinxs, если хочешь чтобы помогли, то не ври!
Там есть восстановление пароля
|
|
|
|
21.02.2008, 19:54
|
|
Познающий
Регистрация: 21.01.2008
Сообщений: 85
Провел на форуме:
839509
Репутация:
338
|
|
Вопрос опять по SQL =)
Вот есть SQL Инекция
Код:
http://www.petrovacnamoru.net/petrovac/kafe-barovi/?id=0x3127%20union+select+1,2,3,4/*
Ну например ввожу я там version() и вместо того чтобы показать версию он мне в ответ вот что:
Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,SYSCONST) for operation 'UNION'
Что это означает?) |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
