ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 756 из 1393 « Первая < 256656706746 752 753 754 755 756 757 758 759 760 7668068561256 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #7551  
Старый 11.06.2009, 15:32
R1dex
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865

Репутация: 571
Отправить сообщение для R1dex с помощью ICQ
По умолчанию
Например, раскрутить как блинд
 
Ответить с цитированием

  #7552  
Старый 11.06.2009, 22:35
lmns
Постоянный
Регистрация: 21.02.2007
Сообщений: 568
Провел на форуме:
2954516

Репутация: 303


По умолчанию
Всем привет внимание вопрос:
попался сайт со скулей, но запрос вида ?id=1+union+select+1,2,3,4/*
выдаёт, - "Ошибка - две страницы с одним идентификатором"
что за хрень? впервые такое вижу(
Если неправильное число полей, то
The used SELECT statements have a different number of columns
т.е. тут ок.
Что с этим можно сделать?
 
Ответить с цитированием

  #7553  
Старый 11.06.2009, 22:52
Krist_ALL
Banned
Регистрация: 14.01.2009
Сообщений: 515
Провел на форуме:
1996429

Репутация: 468


Отправить сообщение для Krist_ALL с помощью ICQ
По умолчанию
Попробую id=-1[sql]
 
Ответить с цитированием

  #7554  
Старый 11.06.2009, 23:30
lmns
Постоянный
Регистрация: 21.02.2007
Сообщений: 568
Провел на форуме:
2954516

Репутация: 303


По умолчанию
Цитата:
Сообщение от Krist_ALL  
Попробую id=-1[sql]
Пробовал, в этом случае пропадает весь текст, остаётся только костяк сайта, вывода нет(
 
Ответить с цитированием

  #7555  
Старый 11.06.2009, 23:32
Jokester
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
Давай линк, иначе будет гадание на кофейной гуще на 10 страниц
 
Ответить с цитированием

  #7556  
Старый 11.06.2009, 23:46
lmns
Постоянный
Регистрация: 21.02.2007
Сообщений: 568
Провел на форуме:
2954516

Репутация: 303


По умолчанию
_http://www.niat.ru/design/page_rus.php?id=1+union+select+1,2,3,4/*
тока не дефейсить
 
Ответить с цитированием

  #7557  
Старый 12.06.2009, 00:29
PaCo
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802

Репутация: 380
По умолчанию
Поле 2 и 3 отвечают за путь до изображения вверху страницы,в поле 3 проходят тока цифры и по всей видимости там либо JOIN либо сабселект или еще одна гверя так как патч до этого изображения по всей видимости береться из бд(потому как если указать от балды значения то путь до изображения идет пустой), а во втором поле идет какой то фильтр на выводимые данные потому как ничего кроме 0x2f(/) и 0x2e(.) в нем не проходят(возможно file_exists() и etc), вывод в 1-ом и 4-ом поле на страницу я не увидел, только блайнд по всей видимости, версия 5 http://www.niat.ru/design/page_rus.php?id=8+and+substring(version(),1,1)=5
 
Ответить с цитированием

  #7558  
Старый 12.06.2009, 00:30
Jokester
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
PaCo куда торопишься?

http://www.niat.ru/design/page_rus.php?id=11111+union+select+1,2,concat(0x3a 3a3a3a,Version()),4/*

Grey: Джок, тебе повезло, что тут вывод в сообщение об ошибке, но там двойной запрос и в идеале нужно так юзать:

Код:
http://www.niat.ru/design/page_rus.php?id=1+and+1=2+union+select+1,2,0x3120616e6420313d3220756e696f6e2073656c65637420636f6e63617428273e272c76657273696f6e2829292f2a,4/*
Позвольте, что значит повезло? Я увидел там вывод, хотя искал двойной запрос. Есть вывод-нет заморочек

Grey: так не честно
А вообще ты так можешь паренька сильно загрузить и он может не понять, как так получилось с инъекцией, а это повлечет новые вопросы...
Последний раз редактировалось Grey; 12.06.2009 в 00:42..
 
Ответить с цитированием

  #7559  
Старый 12.06.2009, 03:36
Spyder
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076

Репутация: 4303


По умолчанию
пожалуй паренька больше загрузит непонятный хекс в 3-м поле))
Кстати встречал как то подобную скулю
 
Ответить с цитированием

  #7560  
Старый 12.06.2009, 12:08
XXXXXX
Новичок
Регистрация: 03.06.2009
Сообщений: 24
Провел на форуме:
48501

Репутация: -4
Отправить сообщение для XXXXXX с помощью ICQ
По умолчанию
привет всем, я понимаю что на мой вопрос полюбому есть ответ в этой теме, но что бы не листать 757 страниц задам его ещё раз.
Как перевести таблицу в кеш?
Раньше пользовался http://nahta4ok.far.ru/tools.php , но вчера он закрыл свой сайт.
Может есть праги?
 
Ответить с цитированием
Ответ
Страница 756 из 1393 « Первая < 256656706746 752 753 754 755 756 757 758 759 760 7668068561256 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Форумы 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ