ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
19.07.2010, 18:46
|
|
Познающий
Регистрация: 22.11.2008
Сообщений: 33
Провел на форуме:
841263
Репутация:
11
|
|
подскажите, есть аналог sql helper, только с заливкой файла? (кроме sipt)
|
|
|
19.07.2010, 19:03
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от PROK
PROK said:
подскажите, есть аналог sql helper, только с заливкой файла? (кроме sipt)
а вручную сделать запрос? программа она на то и есть программа что все не умеет, самые гибкие подходы к иньекциям это только ручной запрос...а если дамп нужен то и сипт подойдет
|
|
|
|
19.07.2010, 19:09
|
|
Новичок
Регистрация: 01.08.2009
Сообщений: 12
Провел на форуме:
104424
Репутация:
0
|
|
Помогите со скулей. При подстановке кавычки выдает практически стандартную ошибку, но в конце дописывает '\',20' at line 6. В общем, дальше вообще продвинуться не могу. |
|
|
|
19.07.2010, 19:17
|
|
Познающий
Регистрация: 22.11.2008
Сообщений: 33
Провел на форуме:
841263
Репутация:
11
|
|
Сообщение от Gorev
Gorev said:
а вручную сделать запрос? программа она на то и есть программа что все не умеет, самые гибкие подходы к иньекциям это только ручной запрос...а если дамп нужен то и сипт подойдет
ленивый я , да и профиль не мой, поэтому интересна максимальная автоматизация. в идеале - скормить список урлов, на выходе файлы с успешными, неуспешными, полууспешными (такую, естественно, заказывать надо, но мало-ли).
|
|
|
|
19.07.2010, 23:29
|
|
Участник форума
Регистрация: 25.09.2009
Сообщений: 147
Провел на форуме:
1768674
Репутация:
65
|
|
копаю 1сайт .ge
так там site.ge/?param=1 когда приписываю '' 0 эффекта, значт прикрыто
когда к site.ge/?param=1 приписываю 1=1-- то выдает такую траблу...
Сообщение от None
Security Patch Activated!
как обойти? или не стоит даже капать т.к там админы не лохи |
|
|
|
19.07.2010, 23:47
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от KENT1994
KENT1994 said:
копаю 1сайт .ge
так там site.ge/?param=1 когда приписываю '' 0 эффекта, значт прикрыто
когда к site.ge/?param=1 приписываю 1=1-- то выдает такую траблу...
как обойти? или не стоит даже капать т.к там админы не лохи
к Апай дальше... вопрос из категории "угадай что там за скрипт и как он работает"..пару минут мне надо настроить свою кристальную сферу и надеть шаманский череп на голову..и я тебе дам ответ
|
|
|
|
20.07.2010, 01:52
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
привет прошу с советом для mssql inj
пример линка:
script.asp?ID=111'
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]Microsoft OLE DB Provider[/COLOR][COLOR="#007700"]for[/COLOR][COLOR="#0000BB"]ODBC Drivers error[/COLOR][COLOR="#DD0000"]'80040e14'
[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]Microsoft[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]ODBC SQL Server Driver[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]SQL Server[/COLOR][COLOR="#007700"]]
[/COLOR][COLOR="#0000BB"]Incorrect syntax near ТУТ ОДИНАРНЫЙ КАВЫЧКА[/COLOR][COLOR="#007700"])[/COLOR][/COLOR]
script.asp?ID=111+and+convert(int,(@@version))--
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]Microsoft OLE DB Provider[/COLOR][COLOR="#007700"]for[/COLOR][COLOR="#0000BB"]ODBC Drivers error[/COLOR][COLOR="#DD0000"]'80040e14'
[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]Microsoft[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]ODBC SQL Server Driver[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]SQL Server[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#0000BB"]Incorrect syntax near[/COLOR][COLOR="#DD0000"]'andconvert'[/COLOR][COLOR="#007700"].[/COLOR][/COLOR]
тут вырезается пробели всех вариантов
в чем может быть трабла? Как нит можно обходить? |
|
|
|
20.07.2010, 02:12
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
Сообщение от YuNi|[c
YuNi|[c said:
тут вырезается пробели всех вариантов
в чем может быть трабла? Как нит можно обходить?
)and(convert(int,(@@version))--
/**/and/**/convert(int,(@@version))--
а так?
|
|
|
|
20.07.2010, 02:23
|
|
Новичок
Регистрация: 16.04.2010
Сообщений: 11
Провел на форуме:
96528
Репутация:
0
|
|
Народ как можно заюзать эту уязвимость?
MS04-003 Buffer Overrun in MDAC Function Could Allow Code Execution (832483)
переполнение буфера,в meta sploit усть эксплоит?и какой шелл заюзать.Заранее спасибо.
|
|
|
|
20.07.2010, 02:23
|
|
Новичок
Регистрация: 01.02.2010
Сообщений: 12
Провел на форуме:
52455
Репутация:
18
|
|
Сообщение от stan_q
stan_q said:
Помогите со
скулей
. При подстановке кавычки выдает практически стандартную ошибку, но в конце дописывает '\',20' at line 6. В общем, дальше вообще продвинуться не могу. Видимо иньекция в лимите, не обрежеш запрос. Или подзапросами юзай, more 1 row попробуй, или ищи другией скрипты на предмет уязвимости. Я часто с таким встречался, обойти не вышло.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2258692){kind=avatar}
Похожие темы
Линейный вид
