УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2022 из 2438

2022

Опции темы

Поиск в этой теме

Опции просмотра

#20211

27.03.2012, 22:08

Byrger

Постоянный

Регистрация: 07.03.2008

Сообщений: 479

Провел на форуме:
791766

Репутация: 61

Цитата:

Сообщение от Ereee

Ereee said:
Попробуй:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]SELECT[/COLOR][COLOR="#007700"]*[/COLOR][COLOR="#0000BB"]FROM users WHERE link[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'admin'[/COLOR][COLOR="#007700"]and[/COLOR][COLOR="#DD0000"]'1'[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'1[/COLOR][/COLOR]

Не прокатывает.

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]SELECT[/COLOR][COLOR="#007700"]*[/COLOR][COLOR="#0000BB"]FROM users WHERE link[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'admin'[/COLOR][COLOR="#007700"]+and+[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'1'

[/COLOR][COLOR="#0000BB"]You have an error in your SQL syntax[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]check the manual that corresponds to your MySQL server version[/COLOR][COLOR="#007700"]for[/COLOR][COLOR="#0000BB"]the right syntax to[/COLOR][COLOR="#007700"]use[/COLOR][COLOR="#0000BB"]near[/COLOR][COLOR="#DD0000"]'and+1='[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#0000BB"]at line 1[/COLOR][/COLOR]

#20212

27.03.2012, 22:18

Faaax

Guest

Сообщений: n/a

Провел на форуме:
124363

Репутация: 11

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]SELECT[/COLOR][COLOR="#007700"]*[/COLOR][COLOR="#0000BB"]FROM users WHERE link[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'admin'[/COLOR][COLOR="#007700"]and[/COLOR][COLOR="#DD0000"]'1'[/COLOR][COLOR="#007700"]=([/COLOR][COLOR="#0000BB"]кавычка[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]1[/COLOR][/COLOR]

попробуй так ещё

#20213

27.03.2012, 22:22

Ereee

Guest

Сообщений: n/a

Провел на форуме:
102354

Репутация: 267

Byrger,не поверишь!

Я писал пост так:

Цитата:

Сообщение от None

Попробуй:
[php*]SELECT * FROM users WHERE link = 'admin' and '1'='1[/php*]

Но вывелось:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]SELECT[/COLOR][COLOR="#007700"]*[/COLOR][COLOR="#0000BB"]FROM users WHERE link[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'admin'[/COLOR][COLOR="#007700"]and[/COLOR][COLOR="#DD0000"]'1'[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'1[/COLOR][/COLOR]

Кавычка пропала, баг форума... Юзай:

Код:

Code:
SELECT * FROM users WHERE link = 'admin' and '1'='1

#20214

27.03.2012, 23:25

anonym_di

Guest

Сообщений: n/a

Провел на форуме:
11684

Репутация: 0

Народ буду благодарен тому кто мне подскажет как можно обойти вот это

Код:

Code:
http://www.mk.gov.kz/?lang=kaz&id_open_rubric=469

#20215

28.03.2012, 00:02

Byrger

Постоянный

Регистрация: 07.03.2008

Сообщений: 479

Провел на форуме:
791766

Репутация: 61

Цитата:

Сообщение от Ereee

Ereee said:
Byrger,
не поверишь!
Я писал пост так:
Но вывелось:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]SELECT[/COLOR][COLOR="#007700"]*[/COLOR][COLOR="#0000BB"]FROM users WHERE link[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'admin'[/COLOR][COLOR="#007700"]and[/COLOR][COLOR="#DD0000"]'1'[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'1[/COLOR][/COLOR]

Кавычка пропала, баг форума... Юзай:

Код:

Code:
SELECT * FROM users WHERE link = 'admin' and '1'='1

Прочитай мой пост, я так и попробовал...

и '1'='1

и 1='1

#20216

28.03.2012, 00:03

Ereee

Guest

Сообщений: n/a

Провел на форуме:
102354

Репутация: 267

Ссылку в студио!

#20217

28.03.2012, 01:16

Koren

Новичок

Регистрация: 11.07.2009

Сообщений: 3

Провел на форуме:
19069

Репутация: 0

где можно скачать исходники этого движка? или купить.

кстате что за двиг rangehoodsupply.com

#20218

28.03.2012, 01:29

Gaben7

Guest

Сообщений: n/a

Провел на форуме:
28549

Репутация: 6

www.xxxxx.com/watch/922/ashot/

Blind SQL Injection

Attack details

Cookie input RNLBSERVERID was set to -1" or "49"="49

Цитата:

Сообщение от None

Cookie: sid=1; is_pc=1; country=IL; RNLBSERVERID=-1%22 or 49 %3D %2246; bg=plainBlack; no_history_cookie=1 X-Requested-With: XMLHttpRequest

подскажите с чего начать

#20219

28.03.2012, 13:55

nikaw87

Guest

Сообщений: n/a

Провел на форуме:
1172

Репутация: 0

Вопрос такой... Имеется файл который отвечает за вывод картинки, /resize.php?act=gif&image=../../ххх/хх/34.png , из него что то дельное можно выжать? или бесполезно? таким образом только картинки вытягивает...

#20220

28.03.2012, 14:04

OxoTnik

Guest

Сообщений: n/a

Провел на форуме:
290351

Репутация: 173

Цитата:

Сообщение от nikaw87

nikaw87 said:
Вопрос такой... Имеется файл который отвечает за вывод картинки, /resize.php?act=gif&image=../../ххх/хх/34.png , из него что то дельное можно выжать? или бесполезно? таким образом только картинки вытягивает...

Заливаешь картинку с шелом, и таким же образом вытягиваешь, если чё нул байт

Страница 2022 из 2438

2022

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход