HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1554 из 2438 « Первая < 5541054145415041544 1550 1551 1552 1553 1554 1555 1556 1557 1558 1564160416542054 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #15531  
Старый 05.11.2010, 22:31
Redwood
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846

Репутация: 56
По умолчанию
Цитата:
Сообщение от rooopster  
rooopster said:
прошу прощения, mysql, вывод через юнион
пробовал /showpost.php?p=2332238&postcount=1 но он что-то приказал долго жить
сдампить надо 300к записей по 6 колонок
http://rghost.ru/3157486
 
Ответить с цитированием

  #15532  
Старый 05.11.2010, 23:37
rooopster
Guest
Сообщений: n/a
Провел на форуме:
6784

Репутация: 0
По умолчанию
Цитата:
Сообщение от Redwood  
Redwood said:
http://rghost.ru/3157486
Спасибо
 
Ответить с цитированием

  #15533  
Старый 06.11.2010, 16:07
JohnnyBGoode
Guest
Сообщений: n/a
Провел на форуме:
8669

Репутация: 5
По умолчанию
http://www.site.com/system/lenta_day.cfm?nn=1

При подстановке кавычки либо какого-то запроса выдает

Код:
Code:
Error Diagnostic Information

Invalid parameter type

Cannot convert 1' to number.

Please, check the ColdFusion manual for the allowed conversions between data types

The error occurred while processing an element with a general identifier of (CFPARAM), occupying document position (11:1) to (11:60) in the template file C:\Inetpub\IQ\SITE\system\lenta_day.cfm.
А если ввожу http://www.site.com/system/lenta_day.cfm?nn=2-1 выдает

Код:
Code:
Error Diagnostic Information

An error occurred while evaluating the expression: 

#Application.types_lists[TypeCont]#

Error near line 122, column 47.

The element at position 40209 in dimension 1 of object "Application.types_lists" cannot be found. The object has elements in positions 1 through 506. Please, modify the index expression.

The error occurred while processing an element with a general identifier of (#Application.types_lists[TypeCont]#), occupying document position (122:23) to (122:57) in the template file C:\INETPUB\IQ\SITE\SYSTEM\LENTA_DAY.CFM.
Что здесь,есть уязвимость вообще или нет,и если есть как быть ? Первый раз просто такое встретил
 
Ответить с цитированием

  #15534  
Старый 06.11.2010, 16:54
pinch
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530

Репутация: 54
По умолчанию
нету
 
Ответить с цитированием

  #15535  
Старый 07.11.2010, 00:57
roddik
Познающий
Регистрация: 14.01.2009
Сообщений: 93
Провел на форуме:
244235

Репутация: 39
По умолчанию
Подскажите, пожалуйста, тулзу, которая лучше всего подходит для блайнд инъекции в mysql?
 
Ответить с цитированием

  #15536  
Старый 07.11.2010, 02:20
Gedj
Познающий
Регистрация: 15.09.2008
Сообщений: 54
Провел на форуме:
612815

Репутация: 46
По умолчанию
Цитата:
Сообщение от roddik  
roddik said:
Подскажите, пожалуйста, тулзу, которая лучше всего подходит для блайнд инъекции в mysql?
Havij
 
Ответить с цитированием

  #15537  
Старый 07.11.2010, 15:41
brutos
Новичок
Регистрация: 25.11.2009
Сообщений: 0
Провел на форуме:
68379

Репутация: 0
По умолчанию
Цитата:
Сообщение от Gedj  
Gedj said:
Havij
Не соглашусь. Havij проводит инъекцию в один поток, очень долго ждать приходится. В этом плане лучше Pangolin.
 
Ответить с цитированием

  #15538  
Старый 07.11.2010, 18:20
roddik
Познающий
Регистрация: 14.01.2009
Сообщений: 93
Провел на форуме:
244235

Репутация: 39
По умолчанию
Цитата:
Сообщение от brutos  
brutos said:
Не соглашусь. Havij проводит инъекцию в один поток, очень долго ждать приходится. В этом плане лучше Pangolin.
Да, Havij - это вообще ужос для этого, о Pangolin слышал, что разработчики встраивают вирусы - ставить стремно, виртуалку - лень. Помню видел, кто-то выкладывал тут скрипт, который работает по принципу определения ключевиков для страниц по айдишникам, то есть получается 26 + 10 запросов для alnum значений для определения ключевиков, а потом читает по символу за запрос. Только сейчас не нашел, напомните плз
 
Ответить с цитированием

  #15539  
Старый 07.11.2010, 21:57
YuNi|[c
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476

Репутация: 66
По умолчанию
http://www.hjertebanken.dk/view_profile.asp?userid=117744' прошу помочь со следуюшей ситуацией

Не могу раскрутит никак
 
Ответить с цитированием

  #15540  
Старый 08.11.2010, 02:16
pinch
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530

Репутация: 54
По умолчанию
Цитата:
Сообщение от None  
http://www.hjertebanken.dk/view_profile.asp?userid=117744' прошу помочь со следуюшей ситуацией
Не могу раскрутит никак
с чего вы взяли что там инъекция...
 
Ответить с цитированием
Ответ
Страница 1554 из 2438 « Первая < 5541054145415041544 1550 1551 1552 1553 1554 1555 1556 1557 1558 1564160416542054 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
 


Быстрый переход




ANTICHAT.XYZ