HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1742 из 2438 « Первая < 7421242164216921732 1738 1739 1740 1741 1742 1743 1744 1745 1746 1752179218422242 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #17411  
Старый 22.06.2011, 21:24
pirat0
Guest
Сообщений: n/a
Провел на форуме:
23576

Репутация: -1
По умолчанию
http://rf-cheats.nichost.ru/index.php?styleid=2+3%27 посмотрите пожалуйста вроде как скуль но что-то там не так, после перезагрузки страници пропадает ошибка, и вывести поля не возможно, пробывал blind sql но тоже ничего не выводит так как ошибка куда то деваетса, я заметил что ошибка пропадает после третьего запроса в URLe, что это помогите разобратса
 
Ответить с цитированием

  #17412  
Старый 22.06.2011, 21:59
Expl0ited
Guest
Сообщений: n/a
Провел на форуме:
262707

Репутация: 935
По умолчанию
Цитата:
Сообщение от pirat0  
pirat0 said:
http://rf-cheats.nichost.ru/index.php?styleid=2+3%27 посмотрите пожалуйста вроде как скуль но что-то там не так, после перезагрузки страници пропадает ошибка, и вывести поля не возможно, пробывал blind sql но тоже ничего не выводит так как ошибка куда то деваетса, я заметил что ошибка пропадает после третьего запроса в URLe, что это помогите разобратса
Нет там баги, просто блок, где возникает ошибка:

Код:
Code:
Ошибка mysql_fetch_array().
Как то криво берет данные из базы, возможно просто возвращается нулевой результат, а функция mysql_fetch_array() не может её обработать.

Вообщем это ошибка, но не бага.
 
Ответить с цитированием

  #17413  
Старый 22.06.2011, 23:26
pirat0
Guest
Сообщений: n/a
Провел на форуме:
23576

Репутация: -1
По умолчанию
спс что посмотрел, а то я уж запарился искать как раскрутить, тоисть никак этот сайтец не сломать...
 
Ответить с цитированием

  #17414  
Старый 23.06.2011, 00:21
FlaktW
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014

Репутация: 8
По умолчанию
Обратил внимание на эту скулю:

http://sport-razgrom.ru/view_search.php?submit_s=%C8%F1%EA%E0%F2%FC&search =12'+and+'1'='('1

Так как я не силен в SQL-inj в POST запросах, не могли бы мне разъяснить, каким образом были найдены переменные submit_s, search?
 
Ответить с цитированием

  #17415  
Старый 23.06.2011, 00:34
M_script
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512

Репутация: 0
По умолчанию
Заходишь на http://sport-razgrom.ru/

Смотришь исходный код, там форма.

Код:
Code:

Поисковый запрос должен быть не менее 4-х символов.
 
Ответить с цитированием

  #17416  
Старый 23.06.2011, 01:44
Fooog
Постоянный
Регистрация: 19.09.2008
Сообщений: 511
Провел на форуме:
1866685

Репутация: 340


Отправить сообщение для Fooog с помощью ICQ Отправить сообщение для Fooog с помощью AIM Отправить сообщение для Fooog с помощью Yahoo
По умолчанию
Цитата:
Сообщение от Konqi  
Konqi said:
@@user и @@database не заработали, потому что нету таких системных переменных, походу у тебя фильтрация скобок
пробуй пост запросы
А где можно об этом почитать ?

Так понимаю, "использование POST запросов в sql".
 
Ответить с цитированием

  #17417  
Старый 23.06.2011, 01:48
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094

Репутация: 672


Отправить сообщение для Konqi с помощью ICQ
По умолчанию
Цитата:
Сообщение от Fooog  
Fooog said:
А где можно об этом почитать ?
Так понимаю, "использование POST запросов в sql".
да о чем прочитать собсно?

те же параметры отправляешь не через гет , а через пост

юзай minibrowser, или 2 строчки кода на php

вариантов море
 
Ответить с цитированием

  #17418  
Старый 23.06.2011, 12:35
kroŧ
Новичок
Регистрация: 19.05.2010
Сообщений: 6
Провел на форуме:
7830

Репутация: 4
По умолчанию
Цитата:
Сообщение от pirat0  
pirat0 said:
тоисть никак этот сайтец не сломать...
посмотри сайты на одном ip http://www.ip-ping.ru/siteip/ возможно в одном из них есть уязвимость
 
Ответить с цитированием

  #17419  
Старый 23.06.2011, 14:58
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
Цитата:
Сообщение от kroŧ  
kroŧ said:
посмотри сайты на одном ip http://www.ip-ping.ru/siteip/ возможно в одном из них есть уязвимость
Предпочтительнее - Gmads. Он проще в использовании

Сайт сервиса
 
Ответить с цитированием

  #17420  
Старый 23.06.2011, 22:18
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557

Репутация: 606


По умолчанию
Попробовал скомпилить сплойт на серве.

gcc Permission denied

Тогда скомпилировал на своем сервере сплойт и залил его на серв. Запускаю.

error while loading shared libraries: requires glibc 2.5 or later dynamic linker

Как видно, требуется glibc 2.5 - ее как то можно установить или как еще запустить сплойт?
 
Ответить с цитированием
Ответ
Страница 1742 из 2438 « Первая < 7421242164216921732 1738 1739 1740 1741 1742 1743 1744 1745 1746 1752179218422242 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ