УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2371 из 2438

2371

Опции темы

Поиск в этой теме

Опции просмотра

#23701

07.08.2014, 21:30

Unknown

Guest

Сообщений: n/a

Провел на форуме:
12774

Репутация: 12

а вот еще вопросик. Чего он не показывает мне таблички?

Можно конечно через хавидж посмотреть че там есть внтури, но я учусь ручками все делать, хотелось бы получить маленькую подсказку, чтоб ковырять дальше

Код:

Code:
http://sitetmn.ru/cgi-bin/show.pl?action=view&id=-3+union+select+1,2,3,4,table_name,6,7,8,9,10,11,12+from+information_shema.tables+--+

#23702

07.08.2014, 21:32

Ravenous

Guest

Сообщений: n/a

Провел на форуме:
44130

Репутация: 26

Цитата:

Сообщение от Shade

Shade said:
а вот еще вопросик. Чего он не показывает мне таблички?
Можно конечно через хавидж посмотреть че там есть внтури, но я учусь ручками все делать, хотелось бы получить маленькую подсказку, чтоб ковырять дальше

Код:

Code:
http://sitetmn.ru/cgi-bin/show.pl?action=view&id=-3+union+select+1,2,3,4,table_name,6,7,8,9,10,11,12+from+information_shema.tables+--+

Найди отличия

Цитата:

Сообщение от None

http://sitetmn.ru/cgi-bin/show.pl?action=view&id=-3+union+select+1,2,3,4,table_name,6,7,8,9,10,11,12 +from+information_schema.tables+--

#23703

07.08.2014, 21:34

Unknown

Guest

Сообщений: n/a

Провел на форуме:
12774

Репутация: 12

Цитата:

Сообщение от Ravenous

Ravenous said:
Найди отличия

о мой бог) я безграммотный чудила.. благодарю

#23704

09.08.2014, 00:31

Unknown

Guest

Сообщений: n/a

Провел на форуме:
12774

Репутация: 12

Ребят, а что скажи вот по этому поводу??? Никакой информации выбить не смог.. если хоть что-то получится, объясните как=)

Код:

Code:
http://www.sochi-news.ru/node/9123?size=thumbnail'

вроде не слеп. SQL, но и не обычная.. люди по опытнее подскажите=)

#23705

09.08.2014, 00:36

Ravenous

Guest

Сообщений: n/a

Провел на форуме:
44130

Репутация: 26

Цитата:

Сообщение от Shade

Shade said:
Ребят, а что скажи вот по этому поводу??? Никакой информации выбить не смог.. если хоть что-то получится, объясните как=)

Код:

Code:
http://www.sochi-news.ru/node/9123?size=thumbnail'

вроде не слеп. SQL, но и не обычная.. люди по опытнее подскажите=)

Тут и подавно не пахнет никакой инъекцией.

И вообще это Drupal) Можешь проходить мимо)

#23706

10.08.2014, 18:44

Cennarios

Участник форума

Регистрация: 13.07.2008

Сообщений: 101

Провел на форуме:
346497

Репутация: 303

Отправить сообщение для Cennarios с помощью ICQ

http://www.babyplan.ru/index.php?app=forums&module=post&section=post&do=r eply_post&t=31212&f=7

Мысли-идеи ? =)

#23707

10.08.2014, 19:21

Unknown

Guest

Сообщений: n/a

Провел на форуме:
114076

Репутация: 54

Цитата:

Сообщение от Cennarios

Cennarios said:
http://www.babyplan.ru/index.php?app=forums&module=post&section=post&do=r eply_post&t=31212&f=7
Мысли-идеи ? =)

babyplan@internal-www

Вот тут-то точно по учебнику. Слепая, временнАя и union в двадцать колонок без вывода(?). Впрочем, если сделать регу, то, возможно, вывод таки будет.

403 при выполненном запросе, 500 при ошибочном.

#23708

10.08.2014, 19:27

Cennarios

Участник форума

Регистрация: 13.07.2008

Сообщений: 101

Провел на форуме:
346497

Репутация: 303

Необходима схема получения данных, да - user() удается получить но при попытке что то достать из information_schema уже не проходит. Необходимо думать, если бы все так было просто , сюда бы не постили подобные вопросы (аутентификация явно не влияет на поведение - проверено)

#23709

10.08.2014, 21:11

Unknown

Guest

Сообщений: n/a

Провел на форуме:
114076

Репутация: 54

Цитата:

Сообщение от Cennarios

Cennarios said:
Необходима схема получения данных, да - user() удается получить но при попытке что то достать из information_schema уже не проходит. Необходимо думать, если бы все так было просто , сюда бы не постили подобные вопросы (аутентификация явно не влияет на поведение - проверено)

А вы не думали, что information_schema просто недоступна для этого юзера, не?

#23710

11.08.2014, 01:01

Cennarios

Участник форума

Регистрация: 13.07.2008

Сообщений: 101

Провел на форуме:
346497

Репутация: 303

Цитата:

Сообщение от madhatter

madhatter said:
А вы не думали, что information_schema просто недоступна для этого юзера, не?

Не будьте голословны, аргументируйте свое утверждение по поводу кодов ошибки рабочими примерами реквестов

Дело в том что запос падает на любом вхождении SELECT, наверняка как-то можно обойти

Страница 2371 из 2438

2371

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход