ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
02.02.2011, 01:39
|
|
Новичок
Регистрация: 26.02.2009
Сообщений: 2
Провел на форуме:
2267
Репутация:
0
|
|
Нашол 90 уязвимостей
Уязвимости для sql injecion, нужно скачать весь сайт с базой и скриптами.Подскажите как или за отдельную плату можете это сделать?
Сайт lbss.lv
|
|
|
02.02.2011, 02:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
8581
Репутация:
-5
|
|
www.blabla.com/posting.php?mode=post&f='&sid=1d83ba1228e6ef2a1f3e 4ea8afc88e88
показывает:
Warning: strtr() [function.strtr]: The second argument is not an array in /home/mastery/blabla.com/includes/session.php on line 2184
Fatal error: template->_tpl_load_file(): File /message_body.html does not exist or is empty in /home/mastery/blabla.com/includes/functions_template.php on line 63
пошарил античат,гугл,хакер ру,начал перебирать +unon+select+1,2,3
www.blabla.com/posting.php?mode=post&f='&sid=-1d83ba1228e6ef2a1f3e4ea8afc88e88+unon+select+1,2,3 ,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,2 2,23,24,25,26,27,28,29,30
дошел до 30 безрезультатно.показывает все тоже сообшениею.обьясните плиз может что то не так делаю???и как надо делать
|
|
|
|
02.02.2011, 02:55
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Сообщение от novi4ek92
novi4ek92 said:
www.blabla.com/posting.php?mode=post&f='&sid=1d83ba1228e6ef2a1f3e 4ea8afc88e88
показывает:
Warning: strtr() [function.strtr]: The second argument is not an array in /home/mastery/blabla.com/includes/session.php on line 2184
Fatal error: template->_tpl_load_file(): File /message_body.html does not exist or is empty in /home/mastery/blabla.com/includes/functions_template.php on line 63
пошарил античат,гугл,хакер ру,начал перебирать +unon+select+1,2,3
www.blabla.com/posting.php?mode=post&f='&sid=-1d83ba1228e6ef2a1f3e4ea8afc88e88+unon+select+1,2,3 ,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,2 2,23,24,25,26,27,28,29,30
дошел до 30 безрезультатно.показывает все тоже сообшениею.обьясните плиз может что то не так делаю???и как надо делать
Это не ошибка БД, тут нет инъекции.
|
|
|
|
02.02.2011, 03:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
8581
Репутация:
-5
|
|
Сообщение от Redwood
Redwood said:
Это не ошибка БД, тут нет инъекции.
а инклуд здесь можно сделать?
|
|
|
|
02.02.2011, 04:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
623
Репутация:
0
|
|
http://3389.ru/servers?sort=199 ПОмогите пожалуйста тут просто ошибка?или тут есть сукль.
|
|
|
|
02.02.2011, 13:47
|
|
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
Провел на форуме:
919131
Репутация:
74
|
|
Да скуль там походу, только пробелы что-то режет.
|
|
|
|
02.02.2011, 14:11
|
|
Новичок
Регистрация: 26.04.2010
Сообщений: 26
Провел на форуме:
136979
Репутация:
53
|
|
Сообщение от CheatCodeX
CheatCodeX said:
http://3389.ru/servers?sort=199 ПОмогите пожалуйста тут просто ошибка?или тут есть сукль.
Тут НЕТ sql инъекции!
|
|
|
|
02.02.2011, 14:49
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
инъекция там в order by но все не алфовитно-цифровые символы обрезаются
|
|
|
|
02.02.2011, 16:07
|
|
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
Провел на форуме:
919131
Репутация:
74
|
|
Сообщение от Seravin
Seravin said:
инъекция там в order by но все не алфовитно-цифровые символы обрезаются
Есть идеи по обходу?
|
|
|
|
02.02.2011, 18:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
14366
Репутация:
0
|
|
Подскажите пожалуйста это PHP-inj?
http://smsa.net.ru/tv/index.php?id=1h
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
