Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
09.04.2008, 17:42
|
|
Administrator
Регистрация: 12.10.2006
Сообщений: 466
Провел на форуме:
17234747
Репутация:
5170
|
|
Поправлю Scipio, не только IE, на данный момент все браузеры на Gecko( FF =>2.0.0.5 ), Opera =>9.50 beta, IE =>6(path). PHP =>5.2, по умолчанию метод TRACE уставновлен в положение on(IIS/Apache), плюс все публичные примеры обхода HTTP TRACE основаны при использование ActiveX компонентов, что не поддерживается( при стандартных компонентах ) FF и Оперой, зато присутствует XMLHTTPRequest.
 |
|
|
09.04.2008, 21:24
|
|
Познающий
Регистрация: 07.03.2008
Сообщений: 41
Провел на форуме:
572900
Репутация:
17
|
|
Добрый вечер,подскажите как реализовать уязвимость:
1.найден уязвимый параметр login при регистрации,
ввожу ' выдаётся следующее:
Код:
Microsoft OLE DB Provider for SQL Server error '80040e14'
Unclosed quotation mark before the character string '''.
/forums/Advising/register.asp, line 49
2.ввожу в уязвимое поле.
Выдаётся:
Код:
Microsoft OLE DB Provider for SQL Server error '80040e14'
Column 'members.M_Name' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause.
/forums/Advising/register.asp, line 49
т.е. я узнал,что имя таблицы: "members", а имя первой колонки: "M_Name"???
Что делать дальше?
Последний раз редактировалось SQL~In[J]ecTi0n; 09.04.2008 в 21:31..
|
|
|
|
09.04.2008, 21:41
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
узнай версию SELECT @@version
имя текущего юзверя например
select user_name();
slect user;
select system_user();
mmm... еще select DB_NAME() - имя базы
ну или апишку select host_name() ... хз )))
http://msdn2.microsoft.com/en-us/library/ms173768.aspx
а что это единственное место где тебе ошибки выдает?
Последний раз редактировалось xcedz; 09.04.2008 в 21:44..
|
|
|
|
09.04.2008, 21:46
|
|
Познающий
Регистрация: 07.03.2008
Сообщений: 41
Провел на форуме:
572900
Репутация:
17
|
|
to xcedz
Не катит...)
Да,единственное,вроде...
|
|
|
|
09.04.2008, 21:49
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
ет чтоли? http://www.amideast.org/forums/advising/register.asp?mode=doit )))))
|
|
|
|
09.04.2008, 21:52
|
|
Познающий
Регистрация: 07.03.2008
Сообщений: 41
Провел на форуме:
572900
Репутация:
17
|
|
to xcedz
да))
P.S. Еще в форме поиска такая же байда.Ток что нашел)
Знаешь,что дальше делать?
|
|
|
|
09.04.2008, 21:57
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
http://amideast.org/Pubs_one/products.aspx?skunumb=
ОПА.. размышляем дальше  а говорил тока там ошибку выдает ... |
|
|
|
09.04.2008, 22:02
|
|
Познающий
Регистрация: 07.03.2008
Сообщений: 41
Провел на форуме:
572900
Репутация:
17
|
|
Если честно,то мои рассуждения дальше пока не идут,опыта и знаний маловато,так что прошу помочь...
|
|
|
|
09.04.2008, 22:14
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от xcedz
http://amideast.org/Pubs_one/products.aspx?skunumb=
ОПА.. размышляем дальше а говорил тока там ошибку выдает ... ОПА..Размышления зашли в тупик.Это сообщение о пустом параметре, а не дырка в безопасности 
А в логине ограничение на 50 символов нормальный запрос не воткнёшь
Последний раз редактировалось jokester; 09.04.2008 в 22:17..
Причина: дополнение
|
|
|
|
09.04.2008, 22:27
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
ОПА..Размышления зашли в тупик.Это сообщение о пустом параметре, а не дырка в безопасности
о каких дырках ретчь? гг к стате есть пассивная xss в поиске 
или даже так http://milw0rm.com/exploits/3965
Последний раз редактировалось xcedz; 09.04.2008 в 22:41..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для SQL~In[J]ecTi0n](/avatars/avatar51654.gif){kind=avatar}
Похожие темы
Линейный вид
